Comment pouvez-vous simuler une adresse e-mail?

Simple. En modifiant l'en-tête From: lors de l'envoi du courrier. Ceci est appelé "Email spoofing" . L'en-tête De: est facilement modifiable si vous envoyez le courrier via PHP ou quelque chose d'autre, sans astuce supplémentaire. Qu'est-ce que not editable? Cependant, il s'agit de l'adresse IP/du nom de domaine du site d'où il provient. Si vous consultez le texte en clair (dans Gmail, accédez au menu situé à côté du bouton de réponse et "afficher le message d'origine"), l'en-tête Received: contient toutes les informations sur son chemin d'accès (plus l'en-tête Received: est profond, plus l'arrière est proche). dans la chaîne de messagerie, c’est). Notez qu'un courrier électronique passant par plusieurs Hops peut également être usurpé par certains en-têtes plus profonds. Vous devez aller vers le bas pour identifier les en-têtes (sites) en lesquels vous avez confiance. Chaque en-tête indiquera quelque chose comme Received: from abc.com (IP address) by something.google.com (IP) (en supposant que vous ayez Gmail - sinon, bysera différent). Maintenant, cet en-tête a été écrit par la partie byname__. Commencez par le haut, les premiers en-têtes Received: n'auront pas fromname __/byname__. Trouvez le premier avec ceux-ci. Son byappartiendra à votre fournisseur de messagerie - en qui vous avez confiance. Voyez si vous faites confiance à fromet, le cas échéant, passez à l'en-tête Received: suivant (auquel vous faites maintenant confiance), etc. Si vous ne faites pas confiance à un en-tête entre ceux-ci, tous ceux en-dessous ne sont pas fiables - ceux-ci peuvent avoir été usurpés.

Cependant, Gmail détecte généralement l'usurpation d'identité et ajoute une sorte de "hatnote" à l'[email protected] via [email protected]. Notez qu'il existe des utilisations parfaitement légitimes de l'usurpation d'email - de nombreuses listes de diffusion usinent des e-mails pour une expérience plus fluide. Il en va de même pour certains forums/forums. Ici, ils envoient l'e-mail pour donner l'impression qu'il provient de l'affiche originale. L'en-tête Reply-To: est défini sur la liste/webapp/quel que soit l'identifiant de messagerie. Par conséquent, la réponse à cette question sera par défaut affichée dans la liste (/ etc). La liste peut ensuite la traiter comme bon lui semble. Elle peut vérifier le spam, peut-être suspendue pour modération, etc. Lorsqu'elle l'envoie, elle falsifie votre adresse et l'envoie à toutes les personnes figurant sur la liste (qui est exactement ce que vous vouliez - pouvoir tenir des discussions par courrier électronique sans utiliser "Répondre à tous" et conserver une liste de contacts à copier-coller).

Ce que certains "légitimes" font est qu’ils définissent l’en-tête Sender: avec leur propre id. Cela est censé signifier "Envoyé par Senderau nom de Fromname__". Notez que la présence d'un en-tête Sender: ne veut rien dire en matière d'usurpation d'identité "illégitime" - cet en-tête est également usurpable. Comme je l'ai dit, le seul moyen de vérifier consiste à utiliser les en-têtes Receivedname__.