|
偽造メール
|
先日から、偽造メール問題が話題になっているが、あんなの誰でも簡単にできてしまう。
一番手っ取り早いのが、メーラーの設定のときに、
自分のメールアドレスや自分の名前の箇所を適当に繕って設定したものから
メールを発信してやれば良い。
これで、Fromはごまかせる。
後は黒塗りをして、権力者などに持ち込めば万事塞翁が馬だろう。
#使い方がちがうか・・・・・
しかし、これでは信憑性もあった物ではない。
だが、これではどうしても、ToやX-Mailerなどは絶対にごまかせない。
Toを適当に入力すれば、もちろんそんなアドレスが存在しないので、届かない。
万が一存在してたとして、実際に持ってる人に届いてしまうだけ。
では、どうすればよいのか?
実際にメーラーが行っている作業を、手動でやってやればいいだけの話だ。
では、実際、どうすればよいのか?
telnet と言うのを使う。
Windows機ならコマンドプロンプトより
telnet IPアドレス(サーバー名) smtp
とするのだ。
ここで注意するのは利用するサーバーはできる限り慎重にチョイスしないといけない。
普段自分が使っているものであれば、バレる可能性もあるからだ。
が、他所様のサーバーではセキュリティがしっかりしているものであれば
もちろん利用することはできない。
自分で使えるサーバーを探してみてくだされ。
さて、無事にtelnetでメールサーバー(smtp)に接続できたとしよう。
HELO ホスト名
250 mailserver.domain
MAIL FROM: <送信元>
250 Ok
RCPT TO: <宛先>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
本文
.
とすれば、送信元から宛先に向けたメールが送信される。
だが、これでもまだ、問題もある。
・Subjectが無いものになってしまう
・送信日付が誤魔化せない
ではこの問題はどうやって解決するのだろう?
簡単なことである。
メールのヘッダを偽ってやつだけだ。
`本文`のところの先頭に以下の情報を追加してやればよい。
Received: 転送情報
Date: 送信日付
From: <送信元>
Subject: タイトル
To: 宛先
X-Mailer: メーラー
他には、必要に応じて以下のヘッダなども付けると、ますますそれっぽく見えるだろう
Reply-To:
Cc:
Bcc:
Message-Id:
最後に、実際に以下の様にすれば、おそらく、それっぽく見えるメールが簡単に作れるだろう。
ただし、お断りしておくが、このようにして作ったメールをばらまいたり、権力者などに持ち込んだりした場合、
どのようなペナルティが発生するのかちゃんと承知した上で実行するように。
#私文書偽造とか詐欺とか名誉毀損とかになってしまうだろう。
絶対に安易な考えで行わないように。
私は一切関係ないので、あくまで個人の責任で行うよう願うだけだ。
HELO client.domain
250 mailserver.domain
MAIL FROM: <holie@lifedoa.com>
250 Ok
RCPT TO: <自分のアドレス>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Received: (from localhost) by lifedoa.com(8.13.5/8.12.11/Submit) id k1O5UXhJ006160; Fri, 26 Aug 2005 15:21:35 +0900
X-Mailer: QUALCOMM Windows Eudora version 6.2J
Date: Fri, 26 Aug 2005 15:21:35 +0900
To: 経理担当者 <keiri@lifedoa.com>
From: HOLI <holie@lifedoa.com>
Subject: 至急
シークレット・・・・・
・
・
・
・
・
@掘汀
.
|
|
偽造メール | 固定リンク
| トラックバック:0 | レス:4 |
|
|
