Mi organización utiliza el siguiente nombre de dominio '@ organisation.org.au' para especificar los correos electrónicos que se originaron dentro de la organización.
¿Es posible utilizar una herramienta en línea para crear un correo electrónico falso con el mismo nombre de dominio?
I.e. : [email protected] (creado a partir del servidor de correo de la organización)
: [email protected] (Created from a mailbox outside of the organisation)
Sí, es posible. El protocolo SMTP permite configurar cualquier dirección de remitente que desee al enviar correos electrónicos. Sin embargo, es muy probable que se rechacen como correo no deseado porque la mayoría de los servidores de correo están configurados para aceptar solo correos de otros servidores de correo cuando la dirección del remitente coincide con el dominio del servidor de correo.
Yes, it possible . Sending email from *@ogranization.org without having access to the domain is a type of attack popular called email spoofing ,
Hay muchos casos en los que la víctima se enfoca en enviar correos electrónicos. Para ser del dominio válido con virus malicioso, RAT pero son no.
, la mayoría de las veces el motor de filtro de correo no deseado del proveedor de correo electrónico lo detectará, pero también hay formas de hacerlo indetectable. Así que solo es una forma fácil de detectar verifique los encabezados ip del remitente si coincide con el ip de la organización real y un gran parámetro que puede ayudar a encontrar que es falso aquí. Un ejemplo de información de encabezado O Puede verificarlo en
De enlace
for <[email protected]>; Tue, 6 Mar 2012 19:27:05 +0700
To: <[email protected]>
Subject: Your Intuit.com invoice.
**X-PHP-Script: intuit.com/sendmail.php for 118.68.152.212**
Lea otras preguntas en las etiquetas email-spoofing