Как я могу манипулировать полем «от» в электронном письме и заставить пользователя «видеть» что-то отличное от реального.
Пример:
действительно из
From: TStamper@yahoo.com
но они видят
From: Tremayne "Top Dog" Stamper
Я слышал это от манипулирования SMTP, но на самом деле не уверен, насколько это точно или как это можно сделать
Ответы:
По своей сути SMTP - это просто текстовый протокол без реальной проверки. Вот пример:
Строка «MAIL FROM:» определяет отправителя конверта SMTP, а From: определяется в сообщении DATA. Есть способы защиты от этого, но они определены в логике почтового сервера, а не в самом протоколе.
Например, я, как поставщик почты, может потребовать от пользователя аутентификации с использованием имени пользователя типа user @ domain. Тогда мой почтовый сервер может потребовать, чтобы любая отправляемая им почта имела отправителя конверта и заголовок From:, который соответствует пользователю, которого они аутентифицировали. Дополнительные технологии, такие как DKIM и SPF, также могут помочь в этой области.
источник
Здесь нужно рассмотреть несколько вещей. Если вы просто хотите отобразить другое имя или адрес электронной почты, установите заголовок «От» сообщения (сообщение с адреса) на адрес электронной почты с отображаемым именем в скобках:
От: Джо Пример <joe@example.com>
Помните, что строка «from» в заголовке сообщения используется только для отображения. Фактическая маршрутизация осуществляется по адресу конверта SMTP. Это то, что SMTP-серверы используют для передачи сообщений между серверами. Это может отличаться от заголовка сообщения from. Если у вас есть собственный механизм SMTP, просто используйте один адрес в конверте SMTP, а другой - в заголовке «from» реального сообщения.
Существует ряд законных причин, по которым вы можете сделать это, но, пожалуйста, воздержитесь от гнусных целей.
Обратите внимание, что пример правильного синтаксиса можно найти в RFC 5322 - A.2.1
источник
Конечно, вам понадобится SMTP-сервер, который позволяет ретрансляцию, которую почти невозможно найти ... или свернуть свой собственный (только не используйте эти знания для спама!).
источник
Адрес «действительно от» происходит из диалога «от:» в диалоге SMTP.
«Фальшивка от» происходит от использования обычной практики в почтовых клиентах по отображению различных полей заголовка, как изложено в части данных SMTP-диалога. Например:
Если вы пропустили строки «from:» и «to:» в разделе «Данные», в нем отобразились бы фактический отправитель и получатель конверта.
Обратите внимание, что эти виды трюков часто ищут спам-фильтры и, конечно же, не сделают вас постоянными друзьями. Кроме того, это не работает на всех почтовых клиентах (только самые распространенные).
источник
Да, это путем ручной настройки заголовков SMTP и это тривиально. Поищи в Гугле. Но не попасться спам ......
источник
Это мой 2с прямо из кода - написано на C #
источник