단순한. From:메일을 보내는 동안 헤더를 편집합니다 . 이것을 “이메일 스푸핑”이라고 합니다. From : 헤더는 PHP 등을 통해 메일을 보내는 경우 쉽게 편집 할 수 있으며 멋진 트릭이 필요하지 않습니다. 무엇 되지 편집, 비록이 시작된 사이트의 IP 주소 / 도메인 이름입니다. 일반 텍스트 이메일 (Gmail에서 답장 버튼 옆의 메뉴로 이동하여 “원본 메시지 표시”)을 확인하면 Received:헤더에 경로에 대한 모든 정보가 표시됩니다 ( Received:헤더가 깊을수록 이메일 체인입니다). 여러 홉을 통과하는 전자 메일에는 일부 더 깊은 헤더도 스푸핑 될 수 있습니다. 신뢰하는 헤더 (예 : 사이트)를보고 아래로 내려 가야합니다.Received: from abc.com (IP address) by something.google.com (IP)(Gmail이 있다고 가정하면 그렇지 않으면 by다릅니다). 이제이 헤더는 by파트에 의해 작성되었습니다 . 맨 처음부터 시작하면 처음 몇 개의 Received:헤더에는 from/ 가 없습니다 by. 그 중 첫 번째를 찾으십시오. 그것은 by당신이 신뢰하는 이메일 제공 업체에 속할 것입니다. 을 신뢰하는지 확인하고 from, 그렇다면 다음 Received:헤더 (현재 신뢰하는)로 이동하십시오. 사이에 헤더를 신뢰하지 않으면 아래의 모든 헤더를 신뢰할 수 없으며 스푸핑되었을 수 있습니다.

Gmail은 일반적으로 스푸핑을 감지하고 이메일에 “ghi@jkl.com을 통한 abc@def.com”종류의 메모를 넣습니다. 이메일 스푸핑은 합법적으로 완벽하게 사용됩니다. 많은 메일 링리스트는보다 원활한 경험을 위해 이메일을 스푸핑합니다. 특정 게시판 / 메시지 게시판도 마찬가지입니다. 여기에서 그들은 원래 포스터에서 온 것처럼 보이도록 이메일을 보냅니다. Reply-To:헤더 목록 / 웹 애플리케이션 / 어떤 이메일 ID로 설정되어 있으므로 회신하는 것은 기본적으로 목록 (/ 등)로 이동합니다. 그런 다음 목록은 적절하다고 판단되는대로 처리 할 수 ​​있습니다. 스팸을 확인하거나 중재를 보류 할 수 있습니다. 보내려는 경우 주소를 스푸핑하여 목록의 모든 사람에게 보냅니다. “전체 답장”을 사용하지 않고 이메일 기반 토론을 할 수 있도록

무엇 일부 “합법적”푸퍼 할 것은 그들이 설정이다 Sender:자신의 ID로 헤더를. ” Sender를 대신하여 보냄”을 의미 From합니다. Sender:헤더 의 존재는 “불법적 인”스푸핑과 관련하여 아무 의미가 없습니다 . 헤더도 스푸핑 가능합니다. 내가 말했듯이 확인하는 유일한 방법은 Received헤더 를 통하는 것 입니다.

답변