Sencillo. Al editar el From:
encabezado al enviar el correo. Esto se conoce como "suplantación de correo electrónico" . El encabezado De: es fácilmente editable si está enviando el correo a través de PHP o algo así, no se requieren trucos sofisticados. Sin embargo, lo que no es editable es la dirección IP / nombre de dominio del sitio desde el que se originó. Si revisa el correo electrónico de texto sin formato (en Gmail, vaya al menú al lado del botón de respuesta y "muestre el mensaje original"), los Received:
encabezados llevan toda la información sobre su ruta (Cuanto más profundo sea el Received:
encabezado, más atrás en el cadena de correo electrónico es). Tenga en cuenta que un correo electrónico que pasa por varios saltos también puede tener algunos de los encabezados más profundos falsificados. Debe ir hacia abajo para ver en qué encabezados (es decir, sitios) en los que confía.Received: from abc.com (IP address) by something.google.com (IP)
(suponiendo que tenga Gmail; de lo contrario by
, será diferente). Ahora, este encabezado fue escrito por la by
parte. Comience en la parte superior, los primeros Received:
encabezados no tendrán un from
/ by
. Encuentra el primero con esos. Su by
serán pertenecientes a su proveedor de correo electrónico - que confíe. Vea si confía en el from
, y si lo hace, pase al siguiente Received:
encabezado (en el que ahora confía), y así sucesivamente. Si no confía en un encabezado intermedio, no se puede confiar en todos los que están debajo; es posible que hayan sido falsificados.
Sin embargo, Gmail generalmente detecta la suplantación de identidad y coloca una especie de "abc@def.com via ghi@jkl.com" como una nota de sombrero en el correo electrónico. Tenga en cuenta que hay usos perfectamente legítimos de la suplantación de identidad de correo electrónico: muchas listas de correo falsifican correos electrónicos para una experiencia más fluida. También lo hacen ciertos foros / foros de mensajes. Aquí, envían el correo electrónico para que parezca que proviene del póster original. El Reply-To:
encabezado se establece en la lista / webapp / cualquier ID de correo electrónico, por lo que responderá de forma predeterminada a la lista (/ etc). La lista puede tratarlo como mejor le parezca: puede verificar si hay correo no deseado, tal vez ponerlo en espera para moderación, etc. Cuando quiera enviarlo, falsificará su dirección y se la enviará a todos en la lista ( es exactamente lo que quería: poder tener discusiones basadas en correo electrónico sin usar "Responder a todos"
Lo que hacen algunos falsificadores "legítimos" es que configuran el Sender:
encabezado a su propia identificación. Se supone que esto significa "Enviado por Sender
en nombre de From
". Tenga en cuenta que la presencia de un Sender:
encabezado no significa nada cuando se trata de falsificación "ilegítima", ese encabezado también es falsificable. Como dije, la única forma de verificar es a través de los Received
encabezados.