[問題] e-mail 偽造問題

看板Linux作者 (hihi不要在底下推噓文, )時間5年前 (2019/06/22 19:14), 5年前編輯推噓4(406)
留言10則, 6人參與, 5年前最新討論串1/1
我不曉得該在哪個板問? 剛好之前在架設公司的 Server, 後來想到一個 e-mail 的問題, e-mail 一般都有網域(例如 hacker.com.tw) , 假設網域已經被註冊走了, 其他人還有辦法用其他的方式偽造 e-mail 後面的網域(例如 hacker.com.tw)發 e-mail 出去嗎? (例如 hahaha@mail.hacker.com.tw) 這個我就真的不太懂, 懇請專家說明. m(_._)m -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.24.232 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1561202077.A.40C.html
06/22 19:22, 5年前 , 1F
只要設定好 那串地址不是可以隨便打?
06/22 19:22, 1F
06/22 21:21, 5年前 , 2F
寄信的 sender 基本上是可偽造的,若防假冒這類
06/22 21:21, 2F
06/22 21:23, 5年前 , 3F
比方SPF等記錄在該 domain 管理 DNS 設定提供給外部參考
06/22 21:23, 3F
06/23 20:30, 5年前 , 4F
以前有玩過用 telnet 寄信, send from 可以自己打。
06/23 20:30, 4F
06/23 21:33, 5年前 , 5F
寄件者可以自己輸入,但是假的話就無法驗證
06/23 21:33, 5F
所以這就是為什麼要有驗證信的原由? ※ 編輯: saveme (223.141.24.232 臺灣), 06/24/2019 00:20:39
06/24 09:20, 5年前 , 6F
一般所謂的「驗證信」跟這個偽造寄件者的功能無關
06/24 09:20, 6F
06/24 19:35, 5年前 , 7F
我不知道原PO的驗證信是哪個 如果是辦帳號之類的驗證信
06/24 19:35, 7F
06/24 19:35, 5年前 , 8F
那只是對方要確認你這個信箱地址是真的有而且收的到信
06/24 19:35, 8F
06/24 19:36, 5年前 , 9F
如果說真的要確認是對方的話 就要說到憑證了
06/24 19:36, 9F
06/25 07:59, 5年前 , 10F
Mime的內容和mail server是不同兩件事,偽造的是mime
06/25 07:59, 10F
更多 saveme 的文章
文章代碼(AID): #1T3WsTGC (Linux)