GoldenLine
Zaloguj się

konto usunięte

Temat: Nadawca maila

Witam,

Wiadomo, że można w łatwy sposób wysłać maila i podpisać się w nim pod inną osobą (ustawić nadawcę na konkretny adres mail). Wystarczy do tego choćby funkcja mail w PHP.

Jeśli bardziej się postaramy to możemy ustawić także inne nagłówki i wysyłać wiadomość przy pomocy SMTP.

Moje pytanie brzmi, czy można wiarygodnie stwierdzić czy e-mail został faktycznie wysłany przez dany mail? Przykładowo ktoś by chciał podszyc się pode mnie i wysłałby mail jako:

Kamil Brenk <kamil at kamilbrenk.pl>

Czy można wykryć, że mail wyszedł od kogoś z localhosta, a nie z mojej domeny?

Z góry dziękuję za wyjaśnienie sprawy.
Link do wypowiedziLink
Roger Zacharczyk

Roger Zacharczyk Programista (gry,
webserwisy,
aplikacje użytkowe),
fotograf

Temat: Nadawca maila

Jeden ze sposobów, to podpisywanie maili. :)
Link do wypowiedziLink
Marek H.

Marek H. Web developer

Temat: Nadawca maila

Jeśli nadawca fałszywej wiadomości spaprze sprawę, to być może zdradzą go któreś nagłówki. Ale tak naprawdę nadawcą niepodpisanej cyfrowo wiadomości może być każdy. Wrzucając tradycyjny list do skrzynki również mogę wpisać na kopertę dowolny adres nadawcy :)
Link do wypowiedziLink
Krzysztof Korzeniewski

Krzysztof Korzeniewski programista

Temat: Nadawca maila

wystarczyłoby żeby serwery nie przyjmowały maili od serwerów które nie wymagają autoryzacji smtp (open relay)
dodatkowo sprawdzały czy ip serwera smtp zgadza się z dns domeny maila
serwery które wymagają autoryzacji przed wysłaniem zazwyczaj nadpisują pole od jeśli się nie zgadza
jak dla mnie ban na wszystkie open relay i sprawa załatwiona :P
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Dostałem dziś takiego maila




Wyślij zaproszenie do
Anuluj