Задать вопрос
@Vizavi
email

Подмена отправителя email, можно ли узнать по заголовку была ли подмена на стороне почтового сервера или извне?

Приветствую,
Случилась такая ситуация - словили спуфинговую атаку на нас, с подменой отправителя.
Можно ли по заголовку письма узнать на какой стороне была подмена ? Т.е это просто атака извне или это пытались провернуть владельцы почтового провайдера который мы используем ?
  • Вопрос задан
  • 1392 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    1C-программист: расширенный курс
    18 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик + ИИ
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по информационной безопасности + ИИ
    9 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
z3apa3a
@z3apa3a
Можно и в заголовки не смотреть, т.к. если вы не опубликовали DMARC политику для своего домена ИЛИ на сервере провайдера не настроен фильтр DMARC (и то и другое почти наверняка, раз вы задаете такой вопрос), то подделать отправителя мог любой желающий в Интернет и ваш провайдер последний, кому это надо.
Ответ написан
1 комментарий
1 комментарий
CityCat4
@CityCat4 Куратор тега Электронная почта
Жил да был черный кот за углом...
Можно узнать.
Можно не узнать.

Я могу мильтером так перефигачить письмо - мама родная не узнает! (libmilter, обработка заголовков письма непосредственно в момент приема. Для этого, разумеется надо свою программу писать)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы