どうすればメールアドレスを偽造できますか？

最近、誰かが彼女が受け取ったメールがスパムであるかどうか私に尋ねました。ベルギーの有名な銀行（Belfius.be）からのもののようです。一部の情報は古く、改訂が必要であると述べました。もちろん、最初に頭に浮かぶのは、それがスパムであるということです。どうして？

• 言語のエラー、悪い文章...
• 提供されたリンクは邪悪なリンクでした。それはまるでbelfiusのウェブサイト（belfius.be/revision1285のようなもの）につながっているように見えました。しかし、その上にマウスを移動すると、実際に完全に他のWebサイトを参照していることがわかります。.caドメインも。

さて、私はすぐにそのリンクをクリックしないでくださいと言ったが、何かが私を驚かせた。送信者の電子メールはnoreply@belfius.beで、belfius.beは銀行の公式Webサイトです。それで、これはどうでしょうか？どうすればメールアドレスを偽造できますか？

シンプル。From:メールの送信中にヘッダーを編集する。これは「電子メールのなりすまし」として知られています。PHPなどを使用してメールを送信する場合、From：ヘッダーは簡単に編集できます。何ではないけれども、編集可能なことはそれが発信されたサイトのIPアドレス/ドメイン名です。プレーンテキストメール（Gmailで、返信ボタンの横にあるメニューに移動し、「元のメッセージを表示」）をチェックすると、Received:ヘッダーにはパスに関するすべての情報が含まれます（Received:ヘッダーが深いほど、メールチェーンです）。複数のホップを通過する電子メールでも、より深いヘッダーの一部がスプーフィングされる可能性があることに注意してください。信頼するヘッダー（サイト）を確認して、下に行く必要があります。Received: from abc.com (IP address) by something.google.com (IP)（Gmailを使用していると仮定しますby。それ以外の場合は異なります）。現在、このヘッダーはbyパーツによって作成されています。先頭から始めて、最初のいくつかのReceived:ヘッダーにはfrom/ がありませんby。それらで最初のものを見つけてください。それbyはあなたのメールプロバイダーに属します-あなたはそれを信頼します。を信頼するかどうかを確認し、信頼するfrom場合は、次のReceived:ヘッダー（現在信頼している）に進みます。中間のヘッダーを信頼しない場合、その下のヘッダーはすべて信頼できません。これらは偽造されている可能性があります。

ただし、Gmailは通常、なりすましを検出し、電子メールに「abc@def.com via ghi@jkl.com」のようなハットノートを付けます。メールスプーフィングには完全に合法的な使用法があることに注意してください。多くのメーリングリストは、よりスムーズなエクスペリエンスのためにメールをスプーフィングします。特定のフォーラム/メッセージボードも同様です。ここで、彼らは元のポスターから来たように見えるようにメールを送信します。Reply-To:ヘッダは、リスト/ webappの/何でも電子メールIDに設定されているので、それに返信することは、デフォルトでは、リスト（/など）に移動します。リストは、スパムをチェックしたり、モデレートのために保留にしたりすることができます。送信したい場合は、アドレスを偽装してリストの全員に送信します「全員に返信」を使用せずにメールベースのディスカッションを行えるようにしたい

どのようないくつかの「正当な」スプーファがやっていることは、彼らが設定されていることであるSender:、自分のIDにヘッダを。これは「Sender代理送信」を意味することになっていFromます。Sender:ヘッダーの存在は、「不正な」スプーフィングに関しては何の意味も持たないことに注意してください。その ヘッダーもスプーフィング可能です。私が言ったように、チェックする唯一の方法はReceivedヘッダー経由です。

偽の「差出人」アドレスを使用するのは簡単です。初心者の方法は、単にメールクライアントの設定を編集し、デフォルトのアドレスから変更することです。多くのサービスプロバイダーは、電子メールサーバーが実際のものを知らないため、フィールドから偽の電子メールを送信します。

スパマーは専用のカスタムソフトウェアを使用し、常にアドレスからの偽物を使用します。