作者saveme (hihi不要在底下推噓文, )
看板Linux
標題[問題] e-mail 偽造問題
時間Sat Jun 22 19:14:35 2019
我不曉得該在哪個板問?
剛好之前在架設公司的 Server,
後來想到一個 e-mail 的問題,
e-mail 一般都有網域(例如 hacker.com.tw) ,
假設網域已經被註冊走了,
其他人還有辦法用其他的方式偽造 e-mail
後面的網域(例如 hacker.com.tw)發 e-mail 出去嗎?
(例如
[email protected])
這個我就真的不太懂,
懇請專家說明.
m(_._)m
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.24.232 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1561202077.A.40C.html
1F:推 hms5232: 只要設定好 那串地址不是可以隨便打? 06/22 19:22
2F:推 kenduest: 寄信的 sender 基本上是可偽造的,若防假冒這類 06/22 21:21
3F:→ kenduest: 比方SPF等記錄在該 domain 管理 DNS 設定提供給外部參考 06/22 21:23
4F:推 hijkxyzuw: 以前有玩過用 telnet 寄信, send from 可以自己打。 06/23 20:30
5F:推 alan23273850: 寄件者可以自己輸入,但是假的話就無法驗證 06/23 21:33
所以這就是為什麼要有驗證信的原由?
※ 編輯: saveme (223.141.24.232 臺灣), 06/24/2019 00:20:39
6F:→ chang0206: 一般所謂的「驗證信」跟這個偽造寄件者的功能無關 06/24 09:20
7F:→ hms5232: 我不知道原PO的驗證信是哪個 如果是辦帳號之類的驗證信 06/24 19:35
8F:→ hms5232: 那只是對方要確認你這個信箱地址是真的有而且收的到信 06/24 19:35
9F:→ hms5232: 如果說真的要確認是對方的話 就要說到憑證了 06/24 19:36
10F:→ chaoms: Mime的內容和mail server是不同兩件事,偽造的是mime 06/25 07:59