@Vizavi

Подмена отправителя email, можно ли узнать по заголовку была ли подмена на стороне почтового сервера или извне?

Приветствую,
Случилась такая ситуация - словили спуфинговую атаку на нас, с подменой отправителя.
Можно ли по заголовку письма узнать на какой стороне была подмена ? Т.е это просто атака извне или это пытались провернуть владельцы почтового провайдера который мы используем ?
  • Вопрос задан
  • 1356 просмотров
Пригласить эксперта
Ответы на вопрос 2
Можно и в заголовки не смотреть, т.к. если вы не опубликовали DMARC политику для своего домена ИЛИ на сервере провайдера не настроен фильтр DMARC (и то и другое почти наверняка, раз вы задаете такой вопрос), то подделать отправителя мог любой желающий в Интернет и ваш провайдер последний, кому это надо.
Ответ написан
CityCat4
@CityCat4 Куратор тега Электронная почта
//COPY01 EXEC PGM=IEBGENER
Можно узнать.
Можно не узнать.

Я могу мильтером так перефигачить письмо - мама родная не узнает! (libmilter, обработка заголовков письма непосредственно в момент приема. Для этого, разумеется надо свою программу писать)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы