シンプル。From:
メールの送信中にヘッダーを編集する。これは「電子メールのなりすまし」として知られています。PHPなどを使用してメールを送信する場合、From:ヘッダーは簡単に編集できます。何ではないけれども、編集可能なことはそれが発信されたサイトのIPアドレス/ドメイン名です。プレーンテキストメール(Gmailで、返信ボタンの横にあるメニューに移動し、「元のメッセージを表示」)をチェックすると、Received:
ヘッダーにはパスに関するすべての情報が含まれます(Received:
ヘッダーが深いほど、メールチェーンです)。複数のホップを通過する電子メールでも、より深いヘッダーの一部がスプーフィングされる可能性があることに注意してください。信頼するヘッダー(サイト)を確認して、下に行く必要があります。Received: from abc.com (IP address) by something.google.com (IP)
(Gmailを使用していると仮定しますby
。それ以外の場合は異なります)。現在、このヘッダーはby
パーツによって作成されています。先頭から始めて、最初のいくつかのReceived:
ヘッダーにはfrom
/ がありませんby
。それらで最初のものを見つけてください。それby
はあなたのメールプロバイダーに属します-あなたはそれを信頼します。を信頼するかどうかを確認し、信頼するfrom
場合は、次のReceived:
ヘッダー(現在信頼している)に進みます。中間のヘッダーを信頼しない場合、その下のヘッダーはすべて信頼できません。これらは偽造されている可能性があります。
ただし、Gmailは通常、なりすましを検出し、電子メールに「abc@def.com via ghi@jkl.com」のようなハットノートを付けます。メールスプーフィングには完全に合法的な使用法があることに注意してください。多くのメーリングリストは、よりスムーズなエクスペリエンスのためにメールをスプーフィングします。特定のフォーラム/メッセージボードも同様です。ここで、彼らは元のポスターから来たように見えるようにメールを送信します。Reply-To:
ヘッダは、リスト/ webappの/何でも電子メールIDに設定されているので、それに返信することは、デフォルトでは、リスト(/など)に移動します。リストは、スパムをチェックしたり、モデレートのために保留にしたりすることができます。送信したい場合は、アドレスを偽装してリストの全員に送信します「全員に返信」を使用せずにメールベースのディスカッションを行えるようにしたい
どのようないくつかの「正当な」スプーファがやっていることは、彼らが設定されていることであるSender:
、自分のIDにヘッダを。これは「Sender
代理送信」を意味することになっていFrom
ます。Sender:
ヘッダーの存在は、「不正な」スプーフィングに関しては何の意味も持たないことに注意してください。その ヘッダーもスプーフィング可能です。私が言ったように、チェックする唯一の方法はReceived
ヘッダー経由です。