SMTP: on peut se faire passer pour qui on veut???

Infinity · Le 29/05/2006, à 18:23

J'ai remarqué qu'on pouvait envoyer un mail en se faisant passer pour n'imprte qui (j'ai réussi à faire croire à un pote que j'avais été embauché par google ).
On peut envoyer un mail en tant que *@<un nom de domaine qui existe> (du moment que ce qui est derrière l'arobase existe, même pas besoin que le mail en entier existe)

J'ai quelques questions:
1-Pourquoi un tel manque de sécurité ?
2-Si j'envoie des mails sous une fausse identité, la vraie personne (ou bien le domaine) à un moyen de le savoir? (auquel cas, j'arrête mes conneries de suite)

bruno · Le 29/05/2006, à 18:29

Cela dépend de la configuration du serveur smtp. Certains vérifient que le nom de domaine est un FDQN d'autres même pas.
Donc oui, le from du mail peut contenir n'importe quelle adresse bidon. C'est d'ailleurs toujours le cas lorqsqu'il s'agit de spam ou de courriel vérolés...
Par contre l'adresse ip de l'expediteur apparait clairement dans les en-têtes du mail.

NicoA380 · Le 29/05/2006, à 18:42

La démocratisation des signatures et/ou cryptage avec PGP serait pas mal.
Mais c'est quelque chose de pratique, pas pour truander.

Par exemple, j'ai eut la folie d'avoir une adresse yahoo un jour (à la jeunesse), c'est devenu ma boite principale.
Les fonctionnalités ne me suffisait pas (pas d'IMAP), j'ai donc utilisé ma boite mail free, avec IMAP, mais seulement 25Mo.
Personne n'a jamais rien su, mon adresse reste en yahoo.

à l'arrivée : yahoo redirection vers free
en sortie : smtp de free, je me fais passer pour yahoo (la condition pour utiliser le smtp de free, c'est d'être sur une ligne free)

J'ai trouvé une boite gratuite avec plein de place en IMAP, la poste. Même principe :

à l'arrivée : yahoo redirection vers laPoste
en sortie : smtp de free, je me fais passer pour yahoo

Je suis obligé de sortir par free, car laPoste refuse d'envoyer le message si le nom d'expéditeur ne correspond pas au nom d'utilisateur SMTP.

Chaque fournisseur fait comme il l'entend, les utilisateurs aussi

Infinity · Le 29/05/2006, à 19:10

okok...
donc je peux continuer à fairedes blagues
(mais attention, ho! dans le cadre de la légalité, et pas d'usurpation d'identité!)

Bubble's Talks · Le 30/05/2006, à 00:20

Infinity a écrit :

2-Si j'envoie des mails sous une fausse identité, la vraie personne (ou bien le domaine) à un moyen de le savoir? (auquel cas, j'arrête mes conneries de suite)

Sur un courrier correctement mis en forme par un serveur de courrier standard (genre je suis pas un geek j'utilise le smtp de free dont je suis un abonné) je peux aisément falsifier le champ "From" mais pas le champ "Return-path" que le serveur rempli à ma place (authentification ?), si le récipient d'air pardon le récipiandaire clique sur "répondre" il repere de suite mon adresse d'origine.
Même si il ne le fait pas (je n'en ai pas la preuve), ce serveur smtp.free.fr rempli quand même le champ "Delivered-To" avec à la première ligne (la plus en bas) mon Ip (fixe en degroupé) + mon Dslam (TOU31).
Donc euh je suis à oilpé.

si tu veux faire un test envoye un mail (falsifié ?) à testmagic àcrobat free point fr
Avec comme sujet : "banalor chui bien caché ?"
Et je te dirais qui tu es. (tu peux essayer aussi Mori)
Si je peux (??)

Les serveurs de courriers en ligne (Voila par exemple) rajoutent souvent un champ "Originating-Ip" ou quelque chose d'approchant.

Dernière modification par Bubble's Talks (Le 30/05/2006, à 14:44)

Infinity · Le 30/05/2006, à 00:41

envoyé!

Bubble's Talks · Le 30/05/2006, à 11:19

Le message vient d'Aubervilliers un abonné wanadoo, ip : 86.198.XX.XX et le "return path" est bidon 'ffectivement.
C'est tout ce que je peux voir.

bruno · Le 30/05/2006, à 11:34

Le message vient d'Aubervilliers un abonné wanadoo, ip : 86.198.XX.XX et le "return path" est bidon 'ffectivement.
C'est tout ce que je peux voir.

et cela suffit pour envoyer une plainte à abuse@wanadoo.fr au cas où cela serait nécessaire

Infinity · Le 30/05/2006, à 13:18

Le message vient d'Aubervilliers un abonné wanadoo, ip : 86.198.XX.XX et le "return path" est bidon 'ffectivement.
C'est tout ce que je peux voir.

Ah oué, en effet. (je peux pas confirmer pour l'IP, vu qu'elle change,mais ça doit être ça; en tout cas, mon noeud est bien Aubervilliers)

COmment on fait pour voir ça avec Evolution ou Thunderbird ?

m'enfin il reste encore la possiblité de passer par un proxy à Hong-Kong

Infinity · Le 30/05/2006, à 13:50

Probablement, vu que c'est ça pour regarder le code source sous Firefox; en tout cas, ça marche pour évolution.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/05/2006, à 18:23

SMTP: on peut se faire passer pour qui on veut???

#2 Le 29/05/2006, à 18:29

Re : SMTP: on peut se faire passer pour qui on veut???

#3 Le 29/05/2006, à 18:42

Re : SMTP: on peut se faire passer pour qui on veut???

#4 Le 29/05/2006, à 19:10

Re : SMTP: on peut se faire passer pour qui on veut???

#5 Le 30/05/2006, à 00:20

Re : SMTP: on peut se faire passer pour qui on veut???

#6 Le 30/05/2006, à 00:41

Re : SMTP: on peut se faire passer pour qui on veut???

#7 Le 30/05/2006, à 11:19

Re : SMTP: on peut se faire passer pour qui on veut???

#8 Le 30/05/2006, à 11:34

Re : SMTP: on peut se faire passer pour qui on veut???

#9 Le 30/05/2006, à 13:18

Re : SMTP: on peut se faire passer pour qui on veut???

#10 Le 30/05/2006, à 13:50

Re : SMTP: on peut se faire passer pour qui on veut???

Pied de page des forums