एक ईमेल में नकली "से" फ़ील्ड

9

मैं एक ईमेल में "से" फ़ील्ड में कैसे हेरफेर कर सकता हूं और "इन" उपयोगकर्ता को कुछ अलग और फिर वास्तविक दिखाई दे सकता है।

उदाहरण:

वास्तव में से

From: TStamper@yahoo.com

लेकिन वे देखते हैं

From: Tremayne "Top Dog" Stamper

मैंने एसएमटीपी में हेरफेर करने से सुना है, लेकिन वास्तव में यह निश्चित नहीं है कि यह कितना सही है या यह कैसे किया जा सकता है

email smtp

— TStamper
स्रोत

2

मैं इसे एक वैध मुद्दे के रूप में देखता हूं। हम यह हर समय करते हैं (विशेष रूप से सॉफ्टवेयर के टुकड़े से ई-मेल बनाते हैं जैसे कि यह उपयोगकर्ता के लिए भेज रहा है)।

— सी। रॉस

मैं सहमत हूं कि यदि आप पते के बजाय वास्तविक नाम की तरह कुछ प्रदर्शित करने के लिए फ़ील्ड को बदलना चाहते हैं तो यह एक वैध मुद्दा हो सकता है। हम हर समय अपने सिस्टम में भी ऐसा करते हैं। यह केवल एक झंडे का एक छोटा सा सवाल है, उदाहरण के लिए प्रश्न में एक पते से दूसरे पते में बदल रहा है। स्पैम चारा।

— स्क्वीलमैन

बेहतर उदाहरण के साथ अपडेट किया गया

— TStamper

यही कारण है कि उन्होंने

— एलिजा ग्लोवर

14

इसके आधार पर, SMTP केवल एक पाठ आधारित प्रोटोकॉल है जिसमें कोई वास्तविक सत्यापन नहीं है। यहाँ एक उदाहरण है:

=== Trying g3.example.net:25...
=== Connected to g3.example.net.
<-  220 home.example.net ESMTP Exim 4.68 Thu, 07 May 2009 11:03:21 -0400
 -> EHLO g3.example.net
<-  250-home.example.net Hello g3.example.net [192.168.0.4]
<-  250-SIZE 52428800
<-  250-PIPELINING
<-  250-AUTH CRAM-SHA1 CRAM-MD5 MSN
<-  250-STARTTLS
<-  250 HELP
 -> MAIL FROM:<jj33@g3.example.net>
<-  250 OK
 -> RCPT TO:<jj33@g3.example.net>
<-  250 Accepted
 -> DATA
<-  354 Enter message, ending with "." on a line by itself
 -> Date: Thu, 07 May 2009 11:03:21 -0400
 -> To: jj33@g3.example.net
 -> From: jj33@g3.example.net
 -> Subject: test Thu, 07 May 2009 11:03:21 -0400
 -> X-Mailer: swaks v20070921.0-dev jetmore.org/john/code/#swaks
 -> 
 -> This is a test mailing
 -> 
 -> .
<-  250 OK id=KJA4HL-0006M6-8T
 -> QUIT
<-  221 home.example.net closing connection
=== Connection closed with remote host.

"मेल फ्रॉम:" लाइन SMTP लिफ़ाफ़ा प्रेषक को परिभाषित करती है, और From: संदेश DATA में परिभाषित किया गया है। इससे बचाव के तरीके हैं, लेकिन वे प्रोटोकॉल में ही नहीं, मेल सर्वर लॉजिक में परिभाषित हैं।

उदाहरण के लिए, एक मेल प्रदाता के रूप में, मुझे उपयोगकर्ता @ डोमेन प्रकार उपयोगकर्ता नाम का उपयोग करके प्रमाणित करने की आवश्यकता हो सकती है। तब मेरे मेल सर्वर को आवश्यकता हो सकती है कि उनके द्वारा भेजे गए किसी भी मेल में एक लिफाफा-प्रेषक और एक: शीर्षलेख है जो उस उपयोगकर्ता से मेल खाता है जिसे वे प्रमाणित करते हैं। डीकेआईएम और एसपीएफ जैसी अतिरिक्त प्रौद्योगिकियां इस क्षेत्र में भी मदद कर सकती हैं।

— jj33
स्रोत

8

यहाँ पर विचार करने के लिए अलग-अलग चीजें हैं। यदि आप केवल एक अलग नाम या ई-मेल पता प्रदर्शित करना चाहते हैं, तो संदेश के "से" शीर्षक (पते से संदेश) को ई-मेल पते पर ब्रैकेट में प्रदर्शन नाम के साथ इस तरह सेट करें:

से: जो उदाहरण <joe@example.com>

याद रखें कि संदेश हेडर में "से" लाइन केवल प्रदर्शन उद्देश्यों के लिए उपयोग की जाती है। वास्तविक रूटिंग SMTP लिफाफे के पते द्वारा किया जाता है। यह वही है जो एसएमटीपी सर्वर वास्तव में सर्वर के बीच संदेश प्रसारित करने के लिए उपयोग करते हैं। यह "हेडर" संदेश से अलग हो सकता है। यदि आपके पास एक कस्टम SMTP इंजन है, तो बस इसका उपयोग SMTP लिफाफे में एक पते और वास्तविक संदेश पर "से" हेडर में एक अलग से करें।

कई वैध कारण हैं कि आप ऐसा करना चाहते हैं, लेकिन कृपया नापाक उद्देश्यों से बचना चाहिए।

ध्यान दें कि एक सही वाक्यविन्यास उदाहरण RFC 5322 - A.2.1 में पाया जा सकता है

— जस्टिन स्कॉट
स्रोत

1

ब्रैकेट उदाहरण गलत है, यह पीछे की ओर है

— jj33

फिक्स्ड; जब से मैंने इस तरह की चीज़ को लागू किया है, तब से कुछ समय हो गया है।

— जस्टिन स्कॉट

मैंने RFC 822

— माइक ग्राफ

1

@ माईकग्राफ 822 को कम से कम दो बार अधिगृहीत किया गया, 5322 बेहतर है।

— पैट्रिक मेवज़ेक

2

telnet some_smtp_server.com 25
ehlo whatsup
mail from: JohnBaker@yahoo.com
rcpt to: recipient@somewhere.com
data
your message here
end with a dot on a single line like this:
.

बेशक, आपको एक SMTP सर्वर की आवश्यकता होगी जो रिलेइंग की अनुमति देता हो, जिसे ढूंढना लगभग असंभव है ... या अपना स्वयं का रोल करें (बस इस ज्ञान का उपयोग स्पैम पर न करें!)।

— इवान
स्रोत

2

SMTP वार्तालाप में "वास्तव में" पता "से:" संवाद से आता है।

"नकली से" एसएमटीपी वार्तालाप के डेटा भाग में विभिन्न हेडर फ़ील्ड को प्रदर्शित करने वाले ईमेल ग्राहकों में आम प्रथा के शोषण से आता है। उदाहरण के लिए:

# telnet mail.example.com 25
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
helo fakeserver
250 mail.example.com
mail from: real@example.com
250 2.1.0 OK
rcpt to: real@example.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from: fake@example.com
to: you@example.com
subject: This is a subject
This is the body.
.
250 2.0.0 Ok: queued as 90D0F95A06
quit
221 2.0.0 Bye
Connection closed by foreign host.
#

यदि आपने डेटा भाग में "::" और "से:" लाइनों को छोड़ दिया है, तो यह वास्तविक लिफाफा प्रेषक और प्राप्तकर्ता को प्रदर्शित करेगा।

ध्यान दें कि इस तरह के ट्रिक्स अक्सर स्पैम फिल्टर द्वारा देखे जाते हैं, और निश्चित रूप से आपको कोई स्थायी दोस्त नहीं बनाएंगे। इसके अलावा, यह सभी मेल क्लाइंट (सिर्फ सबसे आम) पर काम नहीं करता है।

— श-बीटा
स्रोत

1

हां, यह SMTP हेडर को मैन्युअल रूप से सेट करके है और इसे पूरा करने के लिए तुच्छ है। यह गूगल। लेकिन स्पैमिंग न करें ...

— squillman
स्रोत

0

यह मेरा 2 सी कोड से सीधे बाहर है - सी # में लिखा गया

    public static void SendSpam(string message, string to)
    {
        System.Net.Mail.MailMessage myMessage = new System.Net.Mail.MailMessage("Fake Name", to);
        myMessage.Subject = "SPAM";
        myMessage.Body = message;
        System.Net.Mail.SmtpClient client = new System.Net.Mail.SmtpClient("mail.mailserver.com", 25);
        System.Net.NetworkCredential c = new System.Net.NetworkCredential("realusername@mailserver.com", "realpassword");
        client.Credentials = c;
        client.Send(myMessage);
    }

— दानी
स्रोत