¿Es posible falsificar información de correo electrónico en el encabezado?

Navega tus respuestas
0

Hace poco recibí un correo electrónico de un tipo que me hace una oferta de trabajo para una gran empresa del gobierno y me dice que trabaja allí.

Sin embargo, en lugar de usar el dominio de la compañía, él está usando GMail.
Además, he comprobado el encabezado y dice 

mail-wi0-x22a.google.com (mail-wi0-x22a.google.com. [2a00:1450:400c:c05::22a])
        by mx.google.com with ESMTPS id at5si30958044wjc.111.2015.09.21.06.30.27

Lo que parece ser de Irlanda (y estoy ubicado en Canadá).
Así que ahora estoy pensando en pedirle que se comunique conmigo usando el dominio del sistema de mensajería de la compañía.

Por lo tanto, tengo una pregunta: ¿Podrá él obtener el correo electrónico del dominio gov.on o falsificarlo, y una IP falsa de Toronto Canadá?

Y como una nota al margen. ¿Debería ignorar al tipo por completo y no darle información personal?

    
pregunta Quillion 21.09.2015 - 16:21
fuente

1 respuesta

1

Cuando su MX reciba el mensaje, debe escribir una línea en los encabezados de mensaje que muestre la marca de tiempo para esta entrega, y el nombre de host y la IP del servidor SMTP que entregó este mensaje a su MX. Esta línea sería difícil de falsificar para el remitente, ya que es su MX el que la escribe. Sin embargo, puede haber una serie de líneas anteriores en los encabezados, que denotan entregas anteriores a otros servidores SMTP por los que el mensaje pudo haber pasado en ruta a su MX. Estas líneas pueden ser fácilmente forjadas por el remitente.

    
respondido por el mti2935 21.09.2015 - 18:18
fuente

Lea otras preguntas en las etiquetas

¿Cómo un hombre "emular" en el ataque central para SSL y TLS? ¿Cifrado de la contraseña de la cuenta del usuario por los proveedores de servicios de correo electrónico basados en web?