Sina
5 سال پیش توسط Sina مطرح شد
7 پاسخ

چطور ممکنه

درود به همه
دوستان من به یه مورد عجیب و غریب برخوردم که واقعا هرجور دارم فکر میکنم به هیچ نتیجه ای نمیرسم ممنون میشم اگه کمک کنید
من برای ارسال ایمیل در وردپرس اومدم از پلاگین WP Mail SMTP استفاده کنم و یه امکان عجیب داره این پلاگین که باعث بهم ریخت همه معادلات شده و اون اینه که میتونی sender ایمیل رو هرچی میخوای بزاری (منظور اون ویو نیستا)
مثلا من میتونم Sender ایمیل رو support@apple.com بزارم یا حتی ایمیل شخصی شما دقیقا به صورتی که انگار شما از ایمیل خودتون ارسال کردید :|
واقعا دلیلش رو نمیفهم !!!!
میشه بگید چرا و چگونه ؟

مثلا همین کار رو با ایمیل راکت info@roocket.ir انجام دادم و با اجازه برای ایمیل @live آقای بیات ارسال کردم ممنون میشم اسپم رو چک کنید

@ali.bayat
@hesammousavi


ثبت پرسش جدید
محمدحسن یگانه
تخصص : Full-Stack Web Developer Freel...
@mhyeganeh 5 سال پیش مطرح شد
1

به نظر من خیلی مسئله عجیبی نیست. کافیه ایمیلتون رو یک صندوق پستی فیزیکی و واقعی تصویر کنید که نامه های مختلفی داخلش میاد. و روی هر یک از این نامه ها هم آدرس فرستنده و گیرنده ذکر شده. ولی آیا اطمینان داریم که آدرس فرستنده دقیقا همون چیزی هست که روی پاکت نوشته شده؟ آیا ساز و کاری برای احراز هویت فرستنده اصلا وجود داره...؟ جواب خیر است. به همین خاطر نباید روی صحت این اطلاعات هم خیلی حساب باز کنیم.

شاید براتون جالب باشه علاوه بر آدرس فرستنده ساعت ارسال ایمیل رو هم میشه به راحتی دستکاری کرد. مثلا ایمیلی رو ساعت ۱۰ صبح ارسال کنید و طوری نمایش داده بشه که انگار ساعت ۶ صبح ارسال شده.

به این قضیه کلا میگن Email Spoofing که اگر یکم سرچ کنید اطلاعات بیشتری دستتون میاد. مثلا صفحه ویکی پدیاش جالبه:

https://en.wikipedia.org/wiki/Email_spoofing


سید حسین رضوی
تخصص : برنامه نویس وب و طراح رابط کار...
@hossein.r.1442 5 سال پیش مطرح شد
1

خوب این مورد عجیب نیست و میشه فرستاد


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
1

با تابع mail در php این کار قابل انجامه

باید headers رو تغییر داد

https://www.cyberciti.biz/faq/howto-change-from-email-address-php-mail-function/


Sina
@sinayas1 5 سال پیش مطرح شد
0

@hossein.r.1442
@ali.bayat
ممون از پاسخ هردوی شما عزیز
ولی خب الان سوالی که دارم پس ما چجوری میتونیم تشخیص بدیم ایمیلی که بدستمون رسیده رو واقعا خودِ شخص ارسال کرده یا شخصِ دیگه ای با این روش ؟ چون فقط هدر تغییر نمیکنه وقتی روی هدر کلیک میکنیم عینا همون ایمیل نوشته شده !
یا اصلا با وجود این روش ما چرا دیگه روی ایمیل های خودمون رمز میزاریم ؟ (به غیر از اینباکس)
من به عنوان مثال دارم تو یه سازمان کار میکنم با این روش میام از ایمیل مدیر عامل واسه پرسنل یا افراد دیگه به منظور سواستفاده ایمیل ارسال میکنم ؟
یا مورد دیگه اگه این روش وجود داره چرا هکر ها میان از دامنه هایی که شبیه دامنه اصلی باشه واسه ارسال ایمیل استفاده میکنن ؟
اگه اینارو توضیح بدین ممنون میشم


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 5 سال پیش مطرح شد
0

مثلا من میتونم Sender ایمیل رو support@apple.com بزارم یا حتی ایمیل شخصی شما دقیقا به صورتی که انگار شما از ایمیل خودتون ارسال کردید :|

اولین بار میشنوم برای من یک ایمیل ارسال کن .
juza666@ymail.com


Sina
@sinayas1 5 سال پیش مطرح شد
0

@juza66
الان که اومدم واسه شما بفرستم دیدم که از سمت یاهو جیمیل بلاک شدم یا به خاطر اینکه همه ایمیل هام اسپم میشده یا چون با آی پی من از ایمیل هایی که احراز هویت نشدن ایمیل ارسال شده
الان این خطا داده میشه :
گیرندگان یاهو :
Messages from **** temporarily deferred due to user complaints - 4.16.55.1; see help.yahoo.com
گیرندگان جیمیل :
This message does not have authentication information or fails to pass 421-4.7.0 authentication checks. To best protect our users from spam, the 421-4.7.0 message has been blocked. Please visit 421-4.7.0 support.google.com for more 421 4.7.0 information. v5si7805368lfo.16 - gsmtp (in reply to end of DATA command))

که احتمالا اینم با تغییر آی پی قابل حله ولی هنوز نمیدونم چرا باید این اتفاق میفتاد برای آقای بیات از ایمیل راکت ایمیل ارسال کردم


محمدحسن یگانه
تخصص : Full-Stack Web Developer Freel...
@mhyeganeh 5 سال پیش مطرح شد
1

به نظر من خیلی مسئله عجیبی نیست. کافیه ایمیلتون رو یک صندوق پستی فیزیکی و واقعی تصویر کنید که نامه های مختلفی داخلش میاد. و روی هر یک از این نامه ها هم آدرس فرستنده و گیرنده ذکر شده. ولی آیا اطمینان داریم که آدرس فرستنده دقیقا همون چیزی هست که روی پاکت نوشته شده؟ آیا ساز و کاری برای احراز هویت فرستنده اصلا وجود داره...؟ جواب خیر است. به همین خاطر نباید روی صحت این اطلاعات هم خیلی حساب باز کنیم.

شاید براتون جالب باشه علاوه بر آدرس فرستنده ساعت ارسال ایمیل رو هم میشه به راحتی دستکاری کرد. مثلا ایمیلی رو ساعت ۱۰ صبح ارسال کنید و طوری نمایش داده بشه که انگار ساعت ۶ صبح ارسال شده.

به این قضیه کلا میگن Email Spoofing که اگر یکم سرچ کنید اطلاعات بیشتری دستتون میاد. مثلا صفحه ویکی پدیاش جالبه:

https://en.wikipedia.org/wiki/Email_spoofing


Sina
@sinayas1 5 سال پیش مطرح شد
1

@mhyeganeh
ممنون از شما کامل متوجه شدم داستان چیه ....
البته راه هایی وجود داره که متوجه بشیم که ایمیل واقعا از طرف فرستنده اصلی ارسال شده یا نه که قطعی نیست ولی به هر حال دونستنش بد نیست....
تازه متوجه شدم مفاهیم دیگه ای مثل Caller ID Spoofing و IP Spoofing نیز وجود داره که فکر میکنم فیسبوک با استفاده از همین مفهوم Caller ID Spoofing با شماره های ایران به ما زنگ میزنه و کد های احراز هویت رو اعلام میکنه که قبلا در این تاپیک در موردش صحبت شده بود
@pakzad
اینجا هم تقریبا توضیحات کاملی در مورد این مفهوم وجود داره


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام