Usar X-actual-destinatario para desviar el correo electrónico

Navega tus respuestas
2

¿Alguien ha notado ataques que involucran el uso de "X-Actual-Recipient" para desviar de forma encubierta el correo electrónico de un destinatario destinado a otra persona? Me han dicho que solo alguien con acceso de root en el proveedor de servicios de correo del destinatario podría insertar una directiva X-Actual-Recipient en el encabezado de un mensaje. No me queda claro dónde se insertan las directivas X en la información del encabezado de un mensaje de correo electrónico. ¿Puede un remitente hacer este tipo de cosas? ¿Puede el ISP del remitente hacer este tipo de cosas? ¿O es solo en el extremo receptor que se pueden agregar directivas X a la información del encabezado?

Gracias.

    
pregunta Tim O'Tie 25.06.2013 - 04:18
fuente

1 respuesta

2

Podemos simplificar este problema y decir que cualquier administrador de correo electrónico (o cuenta de root en un MTA) puede redirigir, enviar, reenviar, editar o eliminar cualquiera o todos los correos electrónicos en ese servidor dado "de manera encubierta". En otras palabras, sin que el remitente o el destinatario lo sepa. Esta modificación puede ocurrir en el lado del remitente, el destinatario, cualquier MTA en su ruta o ISP (PRISM).

Si se produjera una modificación de este tipo, algo llamado "sobre del mensaje" sería el lugar correcto para que esto suceda, ya que no aparece en los encabezados de los correos electrónicos. El único riesgo que podría encontrar con respecto a X-Actual-Recipient es que puede revelar la dirección de correo electrónico de destino en un NDR. Si este encabezado afectara el enrutamiento del correo, sería preocupante, ya que ese servidor de correo electrónico podría considerarse un retransmisión abierta.

Para corregir este problema, debe considerar cualquiera de las tecnologías e implementaciones enumeradas aquí:

    
respondido por el random65537 25.06.2013 - 06:51
fuente

Lea otras preguntas en las etiquetas

Envío de tokens de acceso desde el servidor a las mejores prácticas del cliente ¿Existe alguna vulnerabilidad al realizar solicitudes HTTP entre dominios durante una conexión SSL?