Простий. Редагуючи From:
заголовок під час надсилання пошти. Це відомо як "підробка електронної пошти" . Заголовок From: легко редагується, якщо ви надсилаєте пошту через PHP чи щось інше, не потрібно фантазійних хитрощів. Що НЕ редагується, хоча це IP - адреса / ім'я домену сайту , з якого вона виникла. Якщо ви перевірте електронний лист із простою текстою (у Gmail, перейдіть до меню поруч із кнопкою відповіді та "покажіть оригінальне повідомлення"), Received:
заголовки несуть усю інформацію про його шлях (чим глибше Received:
заголовок внизу , тим далі назад у ланцюжок електронної пошти це). Зауважте, що повідомлення електронної пошти, що проходить через декілька переходів, може також містити деякі глибші заголовки. Вам потрібно спуститися вниз, побачивши, яким заголовкам (тобто сайтам) ви довіряєте.Received: from abc.com (IP address) by something.google.com (IP)
(якщо припустити, що у вас є Gmail - інакше by
буде інше). Тепер цей заголовок було написано by
частиною. Почніть з верху, перші кілька Received:
заголовків не матимуть from
/ by
. Знайдіть перший із тими. Його by
буде належати вашому постачальнику електронної пошти - якому ви довіряєте. Перевірте, чи довіряєте ви from
, і якщо це зробити, перейдіть до наступного Received:
заголовка (якому ви зараз довіряєте) тощо. Якщо ви не довіряєте заголовку між ними, не можна довіряти всім, які знаходяться нижче, - вони, можливо, були підроблені.
Gmail, як правило, виявляє підробку, і додає в електронну пошту подібну примітку "abc@def.com через ghi@jkl.com". Зауважте, що існує цілком законне використання підробки електронної пошти - багато розсилки перераховують підроблювальні електронні листи для більш легкої роботи. Тож робіть певні форуми / дошки оголошень. Тут вони надсилають електронний лист, щоб він виглядав так, як він прийшов з оригінального плаката. Reply-To:
Заголовка встановлюється в списку / WebAPP / будь-який електронний ідентифікатор, тому відповідати на нього за замовчуванням буде перейти до списку (/ і т.д.). Потім список може поводитися з ним так, як він вважає за потрібне - він може перевірити наявність спаму, можливо, утримувати його для модерації і т. Д. Коли він захоче надіслати його, він сфабрикує вашу адресу і надішле її всім у списку (який саме те, що ви хотіли - мати можливість вести дискусії на основі електронної пошти без використання "Відповісти всім"
Що деякі «законні» spoofers робити те , що вони встановлюють Sender:
заголовок свого власного ідентифікатора. Це повинно означати "Надіслано від Sender
імені From
". Зауважте, що наявність Sender:
заголовка нічого не означає, коли мова йде про "нелегітимну" підробку - цей заголовок також можна підробити. Як я вже сказав, єдиний спосіб перевірити це через Received
заголовки.