Supongamos que le envío un correo electrónico a alguien.
¿Es posible falsificar la dirección del servidor de correo? Por ejemplo, mientras uso mi propio servidor de correo local, lo envío como si fuera enviado desde el servidor de correo de Microsoft. (Sé que puedo falsificar mi dirección de correo electrónico, estoy preguntando si es posible falsificar el servidor de correo electrónico).
Sí. Si escribe un programa que se conecta a un servidor SMTP, generalmente puede configurar A y From variables a cualquier cosa que desee y el servidor intentará enviar el correo electrónico.
Phishing los ataques se realizan de esta manera para hacer que haga clic en un enlace a un sitio web falso que se hace pasar por un banco. eBay, etc. Los clientes de correo electrónico como Gmail intentan determinar la validez del correo electrónico (probablemente por IP / dominio de hosts conocidos) y pueden marcar el correo electrónico como spam.
Una forma de detectar algo como esto es mirar el encabezado completo del correo electrónico. Algo proveniente de Microsoft.com debería pasar a través de servidores en Redmond, o al menos en el estado de Washington como primer salto. Si descubres que el primer salto es un servidor en Rusia o China, has encontrado a alguien que realiza phishing.