Я прочитал, что вы можете подключиться к SMTP-серверу (например, gmail, hotmail и т.д.) Через telnet и вручную вводить команды для отправки анонимной электронной почты (или, что еще хуже, отправлять электронную почту с ложным адресом "от"). Это все еще возможно? (Я получаю много писем с сомнительных адресов.)
3 ответа
7
Как сказал Уэс, это возможно, зависит от уровня безопасности сервера. Ниже приведена классическая последовательность telnet для SMTP-сервера:
$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 hostname.server.net ESMTP Postfix
EHLO dummydummy
250-hostname.server.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<fake@email.net>
250 2.1.0 Ok
RCPT TO:<recipient@email.net>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 8ACF13E1B8
QUIT
3
Хотя это исторически возможно и разрешено спецификациями, связанными с электронной почтой, многие современные меры по борьбе со спамом будут препятствовать или ограничивать попытки сделать это.
Многие SMTP-серверы проверяют списки блокировки DNS, прежде чем принимать диапазоны IP-адресов почты и домашнего пользователя, которые часто блокируются в соответствии с политикой. Современные SMTP-серверы также часто проверяют адрес "от", проверяя, является ли домен действительным и что IP-адрес отправляющего устройства авторизован этим доменом для отправки электронных писем (SPF). Такие методы, как серый список , не препятствуют отправке почты вручную, но делают процесс более обременительным, заставляя пользователя отправлять одно и то же сообщение более одного раза с задержкой между ними. Даже если электронная почта принята SMTP-сервером, антиспамовое программное обеспечение, которое анализирует содержимое сообщения, часто помечает сообщения с явно поддельной информацией об отправителе или не отправляется обычной почтовой программой.
В целом, это все еще возможно, но это не легко. Адреса from в вашем спаме почти наверняка являются фальшивыми, но фальшивка, вероятно, была сделана с помощью специального для спама программного обеспечения, а не вручную.
2
Да, это все еще возможно. Довольно легко доставить почту от полностью поддельного отправителя, потому что SMTP, например, не пытается гарантировать, что отправитель является действительной учетной записью или действительным адресом электронной почты. Отсюда и начало эры спама ...
Единственное, что усложнило ситуацию в последнее время, это то, что вы не можете подключиться просто "куда угодно", чтобы доставлять почту "куда угодно". То есть, вы не можете подключиться к серверу Microsoft и попытаться отправить почту на адрес @ apple.com. Microsoft должна теперь принимать почту только для получателя Microsoft. Но он все равно примет это от somebody@anywhere.com, даже если он не существует.