Solución:
Sencillo. Editando el From:
encabezado al enviar el correo. Esto se conoce como “falsificación de correo electrónico”. El encabezado From: es fácilmente editable si está enviando el correo a través de PHP o algo así, no se requieren trucos sofisticados. Que es no editable, aunque es la dirección IP / nombre de dominio del sitio desde el que se originó. Si revisa el correo electrónico de texto sin formato (en Gmail, vaya al menú junto al botón de respuesta y “mostrar mensaje original”), el Received:
encabezados lleva toda la información sobre su ruta (cuanto más profundo en el Received:
encabezado, cuanto más atrás esté en la cadena de correo electrónico). Tenga en cuenta que un correo electrónico que pasa por varios saltos también puede tener algunos de los encabezados más profundos falsificados. Necesita ir hacia abajo, viendo en qué encabezados (es decir, sitios) confía. Cada encabezado dirá algo como Received: from abc.com (IP address) by something.google.com (IP)
(suponiendo que tenga Gmail; de lo contrario, el by
Será diferente). Ahora, este encabezado fue escrito por el by
parte. Empiece por arriba, los primeros Received:
los encabezados no tendrán un from
/by
. Encuentra el primero con esos. Su by
pertenecerá a su proveedor de correo electrónico, en el que confía. Mira si confías en el from
, y si lo hace, pase a la siguiente Received:
encabezado (en el que ahora confía), y así sucesivamente. Si no confía en un encabezado intermedio, no se puede confiar en todos los que están debajo; es posible que hayan sido falsificados.
Sin embargo, Gmail generalmente detecta la suplantación de identidad y coloca un “[email protected] vía [email protected]”una especie de nota de sombrero en el correo electrónico. Tenga en cuenta que existen usos perfectamente legítimos de la suplantación de correo electrónico: muchas listas de correo falsifican los correos electrónicos para una experiencia más fluida. También lo hacen algunos foros / foros de mensajes. Aquí, envían el correo electrónico para que parezca provienen del póster original. Reply-To:
El encabezado se establece en la lista / aplicación web / cualquier ID de correo electrónico, por lo que responder a él irá de forma predeterminada a la lista (/ etc). La lista puede tratarlo como mejor le parezca: puede comprobar si hay spam, tal vez ponerlo en espera por moderación, etc. Cuando quiera enviarlo, falsificará su dirección y se la enviará a todas las personas de la lista (que es exactamente lo que deseaba: poder tener discusiones basadas en correo electrónico sin usar “Responder a todos” y mantener una lista de contactos para copiar y pegar).
Qué algunos los falsificadores “legítimos” es que establecen el Sender:
encabezado a su propia identificación. Se supone que significa “Enviado por Sender
a nombre de From
“. Tenga en cuenta que la presencia de un Sender:
El encabezado no significa nada cuando se trata de suplantación “ilegítima”; ese encabezado también es falsificable. Como dije, la única forma de comprobarlo es a través del Received
encabezados.
Es trivial utilizar una dirección “de” falsa. La forma para principiantes es simplemente editar la configuración en su cliente de correo y cambiar la dirección predeterminada. Muchos proveedores de servicios enviarán un correo electrónico con un campo falso porque el servidor de correo electrónico no sabe cuál es el verdadero.
Los spammers utilizan software personalizado dedicado y siempre utilizan direcciones de remitentes falsas.