Просто. Отредактировав From:
заголовок при отправке почты. Это известно как «Подмена электронной почты» . Заголовок From: легко редактируется, если вы отправляете почту через PHP или что-то еще, никаких хитростей не требуется. Что не является редактируемым, тем не менее, это IP-адрес / доменное имя сайта, с которого он был создан. Если вы проверяете текстовое электронное письмо (в Gmail перейдите в меню рядом с кнопкой ответа и «покажите оригинальное сообщение»), Received:
заголовки несут всю информацию о своем пути (чем ниже Received:
заголовок, тем дальше назад в цепочка электронной почты это). Обратите внимание, что электронное письмо, проходящее через несколько переходов, может также иметь поддельные заголовки. Вам нужно идти вниз, видя, каким заголовкам (то есть сайтам) вы доверяете.Received: from abc.com (IP address) by something.google.com (IP)
(при условии, что у вас есть Gmail - иначе by
будет другой). Теперь этот заголовок был написан со by
стороны. Начните сверху, первые несколько Received:
заголовков не будут иметь from
/ by
. Найдите первый с теми. Его by
будет принадлежность к вашей электронной почты поставщика - который вы доверяете. Посмотрите, доверяете ли вы from
, и если да, переходите к следующему Received:
заголовку (которому вы теперь доверяете) и так далее. Если вы не доверяете заголовку между ними, всем нижеуказанным нельзя доверять - возможно, они были подделаны.
Тем не менее, Gmail обычно обнаруживает спуфинг и помещает в электронную почту что-то вроде «abc@def.com via ghi@jkl.com». Обратите внимание, что существуют совершенно законные способы подмены электронной почты - многие списки рассылки подделывают электронную почту для более удобного использования. Так делают определенные форумы / доски объявлений. Здесь они отправляют электронное письмо, чтобы оно выглядело так, как будто оно пришло с оригинального плаката. В Reply-To:
заголовке указывается список / веб-приложение / любой другой идентификатор электронной почты, поэтому ответ на него по умолчанию пойдет в список (/ etc). Затем список может работать с ним так, как он считает нужным - он может проверять наличие спама, может быть приостановлен на модерацию и т. Д. Когда он захочет отправить его, он подделает ваш адрес и отправит его всем в списке (что это именно то, что вы хотели - чтобы иметь возможность проводить обсуждения по электронной почте без использования «Ответить всем»
Что делают некоторые «законные» спуферы, так это то, что они устанавливают Sender:
заголовок для своего собственного идентификатора. Это должно означать «Отправлено от Sender
имени From
». Обратите внимание, что наличие Sender:
заголовка ничего не значит, когда речь идет о «нелегитимной» подделке - этот заголовок также подделывается. Как я уже сказал, единственный способ проверить это через Received
заголовки.