web-dev-qa-db-ja.com

メールのなりすまし

すべての法的措置が講じられている場合、誰かが電子メールの「差出人」フィールドアドレスを偽装し、スパムフィルターを邪魔することなく実際に電子メールを受信者に送信する方法にはどのようなものがありますか。以下は、私が現在知っている方法です。

メールサーバーにTelnetで接続し、送信元アドレス、次にrcptアドレスを入力しますが、通常は「550リレーできません」と表示されます。

「送信者」権限でOutlookを使用します。

任意の[email protected]でWindows Live Mail/Outlook Expressアカウントを作成します

一番下の行は、これはテスト/教育目的のためのものであり、本文にリンク/ロゴが含まれている偽の "From"フィールドを使用して、スパムフィルターに巻き込まれないメールを送信できるかどうかを知りたいです。 。これは「ハッキング」カテゴリに分類される可能性があることを理解していますが、署名された文書を使用してソーシャルエンジニアリングの演習を行う人にも同じことが当てはまります。

注:これまでのところ、550エラーなどのいくつかのハングアップを除いて、Telnet方式が最適なルートのようです。

6
user6255

誰か(マリオ)が誰かにメールを送信したいとします(彼をニコラスと呼びましょう)。 Nicolasのメールボックスは一意のサーバーでいっぱいになっています。たとえば、_smtp.gouv.fr_としましょう(これは架空の例です)。したがって、マリオが何をするにしても、電子メールはそのサーバーを通過し、 [〜#〜] smtp [〜#〜] プロトコル( 'RCPT'コマンドを使用するプロトコル)で送信される必要があります。マリオは、From行を_From: [email protected]_にしたいと考えています。実際には2つの "from"アドレスがあることに注意してください:_From:_ヘッダーにあるアドレス(受信者は通常のメールの読み取りでこれを確認します)アプリケーション)、および_MAIL FROM_ SMTPコマンドを介して指定されるもの(後者は_Return-Path:_ヘッダーに表示されます)。

これで、電子メールはNicolasのSMTPサーバーを経由する必要がありますが、いくつかのホップが発生する可能性があります。通常のメール送信状況は、送信者がISPのSMTPサーバーを使用し、thatサーバーが宛先SMTPサーバーと通信することです。マリオのISPサーバーは_smtp.governo.it_です。マリオは、_smtp.governo.it_、_smtp.gouv.fr_、または他のサーバー(例: _smtp.bundestag.de_(アンジェラのISPのSMTPサーバー)、または他のサーバー(_smtp.buckingham.uk_)。

マリオがそうすることを妨げる可能性のある様々な事柄があります:

  • マリオのISPは、自分のマシンから任意のSMTPサーバーへの発信接続(つまり、ポート25をターゲットとする任意のTCP接続) )ターゲットマシンが_smtp.governo.it_である場合を除いて、多くのISPは、主にゾンビマシンが制御なしに広範囲にスパムすることを防ぐためにこれを行います。

  • アドバタイズされた「from」アドレスが「_smtp.governo.it_」で終わるアドレスではないため、_@governo.it_は試行を拒否する可能性があります。サーバーは、 "_From:_"ヘッダー、_MAIL FROM_コマンド、またはその両方にこのようなフィルターを適用できます。一部(すべてではない)のISPがこのような規則を適用しています。

  • マリオが_smtp.buckingham.uk_に連絡した場合、メールは_buckingham.uk_のアドレス宛てではないか、または "_@buckingham.uk_"の "from"アドレスで送信されているため、そのサーバーは試行を拒否する可能性があります。任意の電子メールを外部との間で転送するサーバーは「オープンリレー」と呼ばれ、一般的には嫌われています。これは、スパマーが単にそれらを愛しているためです。

  • マリオが_smtp.bundestag.de_に連絡した場合、そのサーバーも試行を拒否する可能性がありますが、メールは確かにアンジェラによって送信されたものとしてアドバタイズされます。なぜなら、_smtp.bundestag.de_は、アンジェラがIPアドレスの1つからの接続を使用することを知っているためです。実際、_bundestag.de_によって管理されるネットワークの一部です。 _smtp.bundestag.de_がそれを行わなかった場合、「オープンリレー」と見なされます(ただし、前のインスタンスよりも開いていませんが、それでも部分的に開いています)。

  • マリオが電子メールの転送を受け入れるSMTPサーバーを検出した場合(not_smtp.bundestag.de_)、またはマリオが_smtp.gouv.fr_に直接接続した場合、その場合、_bundestag.de_ドメインが [〜#〜] spf [〜#〜] を使用している場合、試行は拒否される可能性があります。 SPFは、ドメインがDNSを通じていくつかのメール送信ポリシーを通知する方法です。ここで、_bundestag.de_は、SPFを使用して、_@bundestag.de_から送信されたnormalメールが_smtp.bundestag.de_から送信されるべきであるという情報を公開しますそしてどこにも。 _smtp.gouv.fr_は、Marioの接続(またはMarioが見つけただまされやすいSMTPサーバーからの接続)を確認すると、_bundestag.de_のSPFレコードを調べて異常を検出します。もちろん、SPFはどこでも使用されるわけではありません。また、SPFはDNSベースであるため、調整されたDNS攻撃(「DNSポイズニング」など)に対して脆弱です。

  • 一部の大規模なメールプロバイダーは、SPFと同じ効果を持つ可能性がある任意のあいまいな制限を強制しますが、文書化されておらず、公式に拒否されている場合もあります。

したがって、マリオの最善の策は、Telnetで_smtp.gouv.fr_に接続することです(ISPが許可していること、および_bundestag.de_がSPFを使用していないこと、または_smtp.gouv.fr_がSPFを無視していることを前提としています)。情報);あるいは、_bundestag.de_のどこかにハッキング可能な、または他の方法で満足のいくマシンを見つけて、オープンリレーとして使用し、_smtp.bundestag.de_を介してメールを送信することができます(すべてのヘッダーを作成するというボーナスが追加されます)アンジェラが自分でやったような「リアル」。

13
Tom Leek

メールサーバーでは、ログインとドメインのみが検証され、電子メールアドレスは検証されないことが多いため、可能です。

したがって、a @ mailserverを偽装したい場合は、b @ mailserverとしてログインし、a @ mailserverから電子メールを送信できます。サーバーはログインを検証し、送信者が自分のドメインからのものであり、区別がつかないメールを送信します。

多くのプロバイダーはこれを防ぐために何かをします。一部のユーザーは、ログインをメールヘッダーとして追加するか、少なくともユーザーの一意のID(Gmailなど)を追加します。他の人は、送信者の使用を許可されている場合、送信者の完全な送信元アドレスでフィルタリングするだけです。他の多くの人は、この種の攻撃を受け入れるだけです。

もちろん、これは対応するサーバーで独自のアカウントを取得できる場合にのみ機能します。

0
allo