[問題] e-mail 偽造問題

作者saveme (hihi不要在底下推噓文， )

看板Linux

標題[問題] e-mail 偽造問題

時間Sat Jun 22 19:14:35 2019

我不曉得該在哪個板問? 剛好之前在架設公司的 Server, 後來想到一個 e-mail 的問題, e-mail 一般都有網域(例如 hacker.com.tw) , 假設網域已經被註冊走了, 其他人還有辦法用其他的方式偽造 e-mail 後面的網域(例如 hacker.com.tw)發 e-mail 出去嗎? (例如 [email protected]) 這個我就真的不太懂, 懇請專家說明. m(_._)m -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.24.232 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1561202077.A.40C.html

推 hms5232: 只要設定好那串地址不是可以隨便打? 06/22 19:22

推 kenduest: 寄信的 sender 基本上是可偽造的，若防假冒這類 06/22 21:21

→ kenduest: 比方SPF等記錄在該 domain 管理 DNS 設定提供給外部參考 06/22 21:23

推 hijkxyzuw: 以前有玩過用 telnet 寄信， send from 可以自己打。 06/23 20:30

推 alan23273850: 寄件者可以自己輸入，但是假的話就無法驗證 06/23 21:33

所以這就是為什麼要有驗證信的原由? ※ 編輯: saveme (223.141.24.232 臺灣), 06/24/2019 00:20:39

→ chang0206: 一般所謂的「驗證信」跟這個偽造寄件者的功能無關 06/24 09:20

→ hms5232: 我不知道原PO的驗證信是哪個如果是辦帳號之類的驗證信 06/24 19:35

→ hms5232: 那只是對方要確認你這個信箱地址是真的有而且收的到信 06/24 19:35

→ hms5232: 如果說真的要確認是對方的話就要說到憑證了 06/24 19:36

→ chaoms: Mime的內容和mail server是不同兩件事，偽造的是mime 06/25 07:59