• 2
  • 3
2024-12-30, 18:36
  #25
Medlem
FemKiloGulds avatar
Mejlet borde ha hamnat i skräpposten såvida inte mejlservern är dåligt konfigurerad.
Som regel filtreras mejl som saknar DKIM (länk) bort.
Citera
2025-01-10, 20:15
  #26
Medlem
siwsans avatar
Citat:
Ursprungligen postat av Jumpjet
Var kan man lära sig göra detta?

Det får man lära sig lite varstans och om inte där så finns ju protokollspecen som RFC. Den första utgåvan av RFC som beskriver SMTP-protokollet fastställdes i RFC821 daterad augusti 1982 (!). SMTP har utökats, men grunden är fortfarande den samma. På den tiden var ju alla på internet (i huvudsak universitet och den amerikanska försvarsmakten) vänner och snälla och protokollet skrevs inte med onskefulla personer och organisationer i åtanke: https://datatracker.ietf.org/doc/html/rfc821

Hur som helst, det går att göra egna studier med hjälp av verktyget telnet (som hör till det förgångna och som inte används längre eftersom det är okrypterad trafik och andra sårbarheter, men för att labba med SMTP är det utmärkt. Låt säga att vi har en mejlserver mail.guru.se som har servern bunden till port 25:

Kod:
telnet mail.guru.se 25
HELO regeringen.se
MAIL FROM: statsministern@regeringen.se
RCPT TO: stackarsmottagare@nisseman.se
DATA
Subject: Erinran
Hej,
Bla bla bla och avsluta med . och två return eller ctrl-D
.
(meddeladet mottaget)
Citera
Igår, 11:48
  #27
Medlem
Från början behövde inte ens avsämndar adressen finnas.
Ingen kollade om något stämde.

Efterhand har man fört in mer och med säkerhet.
Men för att denna säkerhet ska fungera måste både avsändarens domän(det som är efter @) och mottagarens mailserver vara rätt konfigurerad.

Avsändarens domän behöver vara konfigurerade med så kallade SPF & DKIM/DMARC records.
Dessa records är till för att bestämma om den avsändande servern får lov att skicka mail som den avsäsändande domänen eller inte.

Den mottagande mailservern måste sen vara konfigurerd för att lyssna på SPF & DKIM/DMARC.

MEN i detta fallet när det gäller samma avsändande och mottagande domän KAN det bli lite mer koplicerat.
Vilket innebär att mailservrar ofta felkonfigureras och resultatet blir då att man skiter i vad som står i SPF & DKIM/DMARC recorden.

Detta vet spammare om och därav kommar spammail ofta från den egna adressen.

Det är inga större problem att åtgärda detta, men det kräver att den som konfigurerar den mottagande servern tänker en gång extra.
Citera
Idag, 18:04
  #28
Medlem
Aciess avatar
Spoofing
Citera
  • 2
  • 3

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in