Puedo enviar un correo electrónico desde su cuenta de correo electrónico sin su permiso. ¿Cómo es esto posible? [duplicar]

Navega tus respuestas
0

Pregunta similar con una respuesta sorprendente: ¿Cómo puede PayPal falsificar tan fácilmente decir que proviene de otra persona?

Espero que el título de esta pregunta sea en realidad una mentira ... pero, por lo que sé, puedo enviar un correo electrónico con la dirección emal de otra persona sin su premisión.

Déjame explicarte:

  • Estaba buscando una manera rápida, fácil y confiable de enviar ecuaciones matemáticas por correo electrónico y llegué a este sitio: ¡Envía un correo electrónico que contenga símbolos matemáticos y ecuaciones! (Beta)

  • Se veía lo suficientemente bien, así que decidí enviarme un correo electrónico para probarlo.

  • Para mi sorpresa, el sitio web solo solicitó el "Correo electrónico del destinatario" y "mi correo electrónico" . ¡Y eso fue todo! Envió el correo electrónico y no tuve que autenticar nada.

  • Por lo tanto, este sitio web puede enviar correos electrónicos con mi dirección de correo electrónico sin que yo lo autorice.

  • Claro ... en la parte inferior del correo electrónico dice "Este correo proviene del sistema de correo matemático de Matemáticas interactivas" , ¡pero supongo que esto es opcional!

El sitio web que proporciona este servicio no hizo nada incorrecto y al final de cada correo electrónico tienen la cita:

  

Este correo te llega desde el sistema de correo matemático de Matemáticas interactivas

     

Dirección IP del remitente: xxx.xxx.xxx.xxx

pero supongo que no tienen que hacer esto. Y que cualquiera puede enviar un correo electrónico utilizando la dirección de correo electrónico de otra persona.

El punto de esta pregunta es:

  • para entender cómo es esto posible
  • ¿Cómo es que esto no es un problema de seguridad?
  • ¿cómo puedo saber si un correo electrónico está siendo enviado por alguien y no por alguna otra entidad?
pregunta TPVasconcelos 03.05.2017 - 01:43
fuente

2 respuestas

4

El correo electrónico es un protocolo inseguro. Fue diseñado para ser abierto antes de que se comercializara Internet.

Sender Policy Framework (SPF) y Claves de dominio identificadas por correo (DKIM) que ayudan a proteger el correo electrónico. SPF especifica las direcciones IP que están autorizadas para enviar correo en nombre del dominio. DKIM demuestra que el correo electrónico fue enviado por el propietario con firmas.

El servidor de correo electrónico receptor tiene que verificar SPF y DKIM, y en base a eso puede tomar medidas como descartar, rebotar o marcar correos electrónicos como spam.

    
respondido por el Tim 03.05.2017 - 02:30
fuente
0

Hay varios sitios web que pueden enviar correos electrónicos utilizando el correo electrónico de cualquier persona. Y sí, esto es un problema. Las personas usan estos métodos para obtener información confidencial de usuarios que no tienen mucha información. La mejor manera de evitar esto es confirmar por el remitente si envió este correo electrónico o no.

Y puede hacer un pequeño análisis para confirmar que el correo electrónico proviene de dichos sitios web analizando el encabezado del correo electrónico. El encabezado del correo electrónico contiene información del sitio web que envió el correo electrónico. Pero en el día a día la gente nunca verifica los encabezados de los correos electrónicos. Pero es una buena práctica revisar los encabezados del correo electrónico o ponerse en contacto con el remitente si el correo electrónico necesita su información confidencial.

    
respondido por el Blaze 03.05.2017 - 01:54
fuente

Lea otras preguntas en las etiquetas

Seguridad de la información de la tarjeta de crédito ¿la función hash es importante cuando se usa para estirar una contraseña para usar AES?