درود به همه
دوستان من به یه مورد عجیب و غریب برخوردم که واقعا هرجور دارم فکر میکنم به هیچ نتیجه ای نمیرسم ممنون میشم اگه کمک کنید
من برای ارسال ایمیل در وردپرس اومدم از پلاگین WP Mail SMTP استفاده کنم و یه امکان عجیب داره این پلاگین که باعث بهم ریخت همه معادلات شده و اون اینه که میتونی sender ایمیل رو هرچی میخوای بزاری (منظور اون ویو نیستا)
مثلا من میتونم Sender ایمیل رو support@apple.com بزارم یا حتی ایمیل شخصی شما دقیقا به صورتی که انگار شما از ایمیل خودتون ارسال کردید :|
واقعا دلیلش رو نمیفهم !!!!
میشه بگید چرا و چگونه ؟
مثلا همین کار رو با ایمیل راکت info@roocket.ir انجام دادم و با اجازه برای ایمیل @live آقای بیات ارسال کردم ممنون میشم اسپم رو چک کنید
به نظر من خیلی مسئله عجیبی نیست. کافیه ایمیلتون رو یک صندوق پستی فیزیکی و واقعی تصویر کنید که نامه های مختلفی داخلش میاد. و روی هر یک از این نامه ها هم آدرس فرستنده و گیرنده ذکر شده. ولی آیا اطمینان داریم که آدرس فرستنده دقیقا همون چیزی هست که روی پاکت نوشته شده؟ آیا ساز و کاری برای احراز هویت فرستنده اصلا وجود داره...؟ جواب خیر است. به همین خاطر نباید روی صحت این اطلاعات هم خیلی حساب باز کنیم.
شاید براتون جالب باشه علاوه بر آدرس فرستنده ساعت ارسال ایمیل رو هم میشه به راحتی دستکاری کرد. مثلا ایمیلی رو ساعت ۱۰ صبح ارسال کنید و طوری نمایش داده بشه که انگار ساعت ۶ صبح ارسال شده.
به این قضیه کلا میگن Email Spoofing که اگر یکم سرچ کنید اطلاعات بیشتری دستتون میاد. مثلا صفحه ویکی پدیاش جالبه:
با تابع mail در php این کار قابل انجامه
باید headers رو تغییر داد
https://www.cyberciti.biz/faq/howto-change-from-email-address-php-mail-function/
@hossein.r.1442
@ali.bayat
ممون از پاسخ هردوی شما عزیز
ولی خب الان سوالی که دارم پس ما چجوری میتونیم تشخیص بدیم ایمیلی که بدستمون رسیده رو واقعا خودِ شخص ارسال کرده یا شخصِ دیگه ای با این روش ؟ چون فقط هدر تغییر نمیکنه وقتی روی هدر کلیک میکنیم عینا همون ایمیل نوشته شده !
یا اصلا با وجود این روش ما چرا دیگه روی ایمیل های خودمون رمز میزاریم ؟ (به غیر از اینباکس)
من به عنوان مثال دارم تو یه سازمان کار میکنم با این روش میام از ایمیل مدیر عامل واسه پرسنل یا افراد دیگه به منظور سواستفاده ایمیل ارسال میکنم ؟
یا مورد دیگه اگه این روش وجود داره چرا هکر ها میان از دامنه هایی که شبیه دامنه اصلی باشه واسه ارسال ایمیل استفاده میکنن ؟
اگه اینارو توضیح بدین ممنون میشم
مثلا من میتونم Sender ایمیل رو support@apple.com بزارم یا حتی ایمیل شخصی شما دقیقا به صورتی که انگار شما از ایمیل خودتون ارسال کردید :|
اولین بار میشنوم برای من یک ایمیل ارسال کن .
juza666@ymail.com
@juza66
الان که اومدم واسه شما بفرستم دیدم که از سمت یاهو جیمیل بلاک شدم یا به خاطر اینکه همه ایمیل هام اسپم میشده یا چون با آی پی من از ایمیل هایی که احراز هویت نشدن ایمیل ارسال شده
الان این خطا داده میشه :
گیرندگان یاهو :
Messages from **** temporarily deferred due to user complaints - 4.16.55.1; see help.yahoo.com
گیرندگان جیمیل :
This message does not have authentication information or fails to pass 421-4.7.0 authentication checks. To best protect our users from spam, the 421-4.7.0 message has been blocked. Please visit 421-4.7.0 support.google.com for more 421 4.7.0 information. v5si7805368lfo.16 - gsmtp (in reply to end of DATA command))
که احتمالا اینم با تغییر آی پی قابل حله ولی هنوز نمیدونم چرا باید این اتفاق میفتاد برای آقای بیات از ایمیل راکت ایمیل ارسال کردم
به نظر من خیلی مسئله عجیبی نیست. کافیه ایمیلتون رو یک صندوق پستی فیزیکی و واقعی تصویر کنید که نامه های مختلفی داخلش میاد. و روی هر یک از این نامه ها هم آدرس فرستنده و گیرنده ذکر شده. ولی آیا اطمینان داریم که آدرس فرستنده دقیقا همون چیزی هست که روی پاکت نوشته شده؟ آیا ساز و کاری برای احراز هویت فرستنده اصلا وجود داره...؟ جواب خیر است. به همین خاطر نباید روی صحت این اطلاعات هم خیلی حساب باز کنیم.
شاید براتون جالب باشه علاوه بر آدرس فرستنده ساعت ارسال ایمیل رو هم میشه به راحتی دستکاری کرد. مثلا ایمیلی رو ساعت ۱۰ صبح ارسال کنید و طوری نمایش داده بشه که انگار ساعت ۶ صبح ارسال شده.
به این قضیه کلا میگن Email Spoofing که اگر یکم سرچ کنید اطلاعات بیشتری دستتون میاد. مثلا صفحه ویکی پدیاش جالبه:
@mhyeganeh
ممنون از شما کامل متوجه شدم داستان چیه ....
البته راه هایی وجود داره که متوجه بشیم که ایمیل واقعا از طرف فرستنده اصلی ارسال شده یا نه که قطعی نیست ولی به هر حال دونستنش بد نیست....
تازه متوجه شدم مفاهیم دیگه ای مثل Caller ID Spoofing و IP Spoofing نیز وجود داره که فکر میکنم فیسبوک با استفاده از همین مفهوم Caller ID Spoofing با شماره های ایران به ما زنگ میزنه و کد های احراز هویت رو اعلام میکنه که قبلا در این تاپیک در موردش صحبت شده بود
@pakzad
اینجا هم تقریبا توضیحات کاملی در مورد این مفهوم وجود داره
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟