Postfix - envelope e cabeçalho do corpo

1
Eu tenho uma pergunta sobre como alguém pode se proteger de e-mails falsos que são falsificados, colocando um cabeçalho de mensagem falsa, mantendo o cabeçalho do envelope normal? A questão é que o que é exibido em um sistema de e-mail é o cabeçalho da mensagem que não é realmente verificado (veja um exemplo abaixo):

data
354 End data with <CR><LF>.<CR><LF>
From: Display this fake address <[email protected]>
To: Recipient <[email protected]>

Eu posso literalmente colocar qualquer coisa nos cabeçalhos From e To e isso é o que será exibido para o destinatário. Isso ocorre porque as etapas de verificação são feitas para "mail_from:" e "rcpt_to:", que podem ser originais, mas a própria mensagem é falsificada nos cabeçalhos das mensagens.

Existem etapas que você pode realizar para verificar os cabeçalhos das mensagens para verificar se uma mensagem é autêntica?

    
por Peter 23.09.2015 / 13:30

1 resposta

1

O que você está perguntando é sobre spoofing de e-mail. É fácil de fazer porque os protocolos centrais não possuem nenhum mecanismo para autenticação.

No nível do postfix, não acho que você possa ter essa configuração para verificação de falsificação. Mas vá até o link verificação postfix spoofed para melhor compreensão.

Para implementar a verificação de falsificação, as empresas provedoras de serviços de e-mail têm seus softwares de verificação de spam dedicados, pode ser que você deva verificar com eles.

    
por 23.09.2015 / 15:29

Tags