Статья опубликована от имени и принадлежит https://imonfire.xyz
Анонимная отправка e-mail писем применяется в целях шантажа, а отправка писем с подменой отправителя - для выманивания паролей пользователей (так-называемого "фишинга"). Все эти методы успешно применяются мошенниками из-за того, что протокол отправки писем не проверяет отправителя должным образом, к сожалению, это технически невозможно из-за его реализации. Тем не менее, такие сервисы как Gmail и Mail.Ru иногда указывают, что письмо не прошло их проверки подлинности.
Анонимная отправка писем Анонимное e-mail письмо - это письмо, отправленное с автоматически сгенерированного e-mail адреса, таким образом, истинного отправителя установить невозможно, а значит - он анонимен. Для отправки анонимного письма я предпочитаю использовать GuerillaMail. Кроме непосредственной отправки анонимки, у вас также есть возможность ещё прикреплять файлы и некоторое время использовать этот e-mail для приема писем в ответ. Для использования сервиса введите в поле "To" адрес получателя, "Subject" - тема и большое поле внизу - текст, отправка производится нажатием кнопки "Send", немного выше поля "To". Обратите внимание, в целях противодействия спама ваш IP-адрес указывается вместе с письмом, чтобы обойти это вы можете использовать прокси или аналогичный сервис отправки писем AnonEmail с меньшим функционалом.
Отправка писем с подменой отправителя Чтобы отправить письмо с подменой отправителя вы можете использовать посторонние сервисы, скрипт, написанный на PHP и консоль компьютера с установленными e-mail сервисами. В качестве постороннего сервиса вы можете использовать DeadFake. Прокрутите страницу вниз и вы увидите следующее:
"To" - кому; "From" - от кого; "Subject" - тема; "Message" - сообщение; "Send now" - отправить сейчас.
Чтобы отправить письмо с поддельным отправителем на PHP достаточно воспользоваться стандартной функцией mail():
<?php
$to = 'nobody@example.com';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com'."\r\n";
mail($to, $subject, $message, $headers);
?>
Если у вас есть компьютер, настроенный с помощью почтовых служб, или вы можете использовать telnet или SSH на компьютере с почтовыми службами - подделывание адреса возможно с помощью адресной строки. Просто введите это: mail -aFrom:whatever@anydomain.com
В заключение...
Мир электронной почты, до недавнего времени, был полностью безопасным местом. Независимо от того, кто я, если я использую Unix mail или PHP mail(), электронное письмо отправляется в Интернет и он услужливо доставляет его кому бы то ни было с точными заголовками, которые я указал. Да, никто не проверяет есть ли у меня адрес, который я использовал в поле from. Как уже замечалось выше, Gmail и некоторые другие почтовые клиенты начинают отмечать почту, которая выглядит подозрительно, например, сообщения от anonymailer. Тем не менее, всё это зависит от клиента. Единственное, что действительно прекращает подделку from-адресов - электронная почта с аутентификацией DMARC. Тем не менее, это работает, если домен, который вы пытаетесь подделать, опубликовал DMARC и установил его в политику принудительного применения. Тогда и только тогда, почти все почтовые серверы, получающие сообщения (Gmail, Yahoo Mail и т. д.) Блокируют фальшивые электронные письма. Сейчас DMARC используют меньше 10% сайтов.
Статья опубликована от имени и принадлежит https://imonfire.xyz
