SMTP Email Spoofing
Lors du test de mon serveur SMTP à l'aide d'une session Telnet à partir de chez vous, j'ai pu générer un courrier électronique à l'aide des commandes suivantes:
telnet myemailServer 25
Helo myemailServer
Mail de: Randomvalidemail @ mydomain.com
RCPT à: autrerandomvalidemail @ mydomain.com
LES DONNÉES
quelques données
.
QUITTER
Cela signifie que quiconque serait capable de générer un email usurisé, de dire de l'email de mon manager à mon email, demandez-moi de cliquer sur un site Web Dodgy.
S'agit-il d'une mauvaise configuration dans mon serveur de messagerie que je peux en quelque sorte correction, ou est-ce la manière habituelle que SMTP fonctionne?
De votre point de vue, la situation est encore pire. MAIL FROM: et RCPT TO: ne sont utilisés que pour le enveloppe Adresses, c'est-à-dire l'adresse de l'expéditeur réel et l'adresse des destinataires. Ces adresses peuvent être contrôlées par le serveur, par exemple la source ou les adresses des destinataires peuvent être nécessaires pour être une adresse valide locale.
Mais ce qui est ensuite montré dans le mailer du destinataire est le en-tête Adresses. Donc, votre exemple pourrait aller un pas plus loin. Disclaimer: Ceci est juste un exemple - n'envoyez jamais cela à une adresse mail que IS pas le vôtre
telnet MyEmailServer 25
HELO MyEmailServer
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
From: [email protected]
To: [email protected]
Subject: Promotion as personal secretary of the US president
Hi,
... rest of message ...
.
QUIT
Et une autreRandomvalidaddress recevront un message qui ressemble à partir de ce que vous avez mis dans le From: champ d'en-tête. =Ok Certains filtres pouvaient maintenant exister et rejeter ce message de la marque comme éventuellement forgé, mais vous devriez l'essayer sur votre serveur SMTP préféré. Mais encore une fois veuillez utiliser votre propre adresse Pour le destinataire!
S'agit-il d'une mauvaise configuration dans mon serveur de messagerie que je peux en quelque sorte correction, ou est-ce la manière habituelle que SMTP fonctionne?
Les deux. Tout d'abord, voici comment fonctionne le protocole SMTP. Le protocole SMTP lui-même n'inclut aucun type de politique qui mails doit être accepté ou non, mais définit uniquement comment Les mails sont transmis. Mais vous devez ajouter une telle stratégie à votre serveur de messagerie, typiquement quelque chose comme:
- ne relâchez aucun courrier, c'est-à-dire que vous n'acceptez pas les mails provenant d'un expéditeur externe et d'avoir un destinataire externe.
- seul accepter les mails avec un expéditeur affirmant que votre domaine avec une authentification correcte (protocole SMTP prend en charge l'authentification)
- accepter uniquement les mails pour lesquels un compte existe
- vérifiez l'expéditeur sur les listes noires et le SPF
- ...