¿Bajo qué circunstancias no puede hacer su correo electrónico a su destinatario? [cerrado]

Question

¿Bajo qué circunstancias no puede hacer su correo electrónico a su destinatario? [cerrado]

#1 de Alain O'Dea (2 votos)

0

Lo pregunto porque una cosa es escuchar a escondidas el correo electrónico de alguien, pero otra cosa es evitar que su correo electrónico llegue a su destinatario. Por ejemplo, envié un correo electrónico a un colega y él y yo intercambiamos varios correos electrónicos sobre la naturaleza de nuestro proyecto confidencial. Más tarde descubrí que mi colega nunca recibió mi correo electrónico y, por lo tanto, no era la persona que respondía a mi correo electrónico. Entonces, ¿qué pasó exactamente aquí? ¿Alguien entró a mi servidor de correo electrónico o al servidor de correo electrónico de mi colega? Estoy tratando de averiguar cómo alguien puede bloquear físicamente un correo electrónico para que no llegue.

attacks email spoofing

pregunta user7149 09.07.2015 - 01:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas attacks email spoofing

La mejor manera de almacenar las claves de cifrado del lado del cliente extendedCertificate's en PKCS7 / CMS

score 2 · Answer 1

El correo electrónico se envía a través de SMTP. Hablando normalmente, su cliente de correo electrónico envía el mensaje a un servidor SMTP configurado. Ese servidor luego usa DNS para resolver el registro MX (intercambiador de correo) para el dominio de destino (la parte después del signo @). Luego envía el mensaje a ese servidor.

Si se comprometiera su servidor SMTP o el DNS que utiliza, podría enviarse a un MX malicioso que le permita a un intruso no solo leer el mensaje, sino también evitar que se lo envíen a su destinatario.

El atacante que falsifica una respuesta es trivial si el dominio del remitente (el dominio de su colega) no tiene SPF (Marco de protección del remitente) implementado. En ese caso, un atacante puede enviar un mensaje de correo electrónico como colega y es probable que lo reciba.

Debería poder determinar mucho mirando la fuente de correo electrónico sin formato si su cliente de correo electrónico lo permite. Los encabezados proporcionan una cierta cantidad de información acerca de dónde recibió los mensajes del atacante su servidor de correo. La comparación de los encabezados en su correo enviado con los de los mensajes recibidos también puede proporcionar una perspectiva.

Estos encabezados no rastrearán a un atacante inteligente porque enmascararán, forjarán u omitirán los encabezados Recibidos de su lado. La única información en la que puede confiar es el último encabezado Recibido y eso solo es cierto si su servidor de correo electrónico está configurado correctamente y no está comprometido por el atacante. Desafortunadamente, existen relés SMTP abiertos, lo que hace que sea muy fácil para un atacante rechazar el correo electrónico y eliminar todo el seguimiento significativo.

Suponiendo que tiene encabezados recibidos utilizables, es posible que pueda reconstruir un camino real hacia su atacante y desenmascararlos. Sin duda, identificará oportunidades para implementar el SPF adecuado en ambos dominios y el filtro de correo no deseado que elimina los correos electrónicos que fallan en la verificación del SPF.