でゅおクンの独り言
日常思ったことや、過去のあんなことやこんなことを暴露します

プロフィール

Duo Maxwell

  • Duo Maxwell


目次




最近のコメント


最近のトラックバック


リンク

このブログをリンクに追加する

リンクは常識をふまえてご自由に


ブロとも申請フォーム

この人とブロともになる

スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 | 固定リンク

偽造メール
先日から、偽造メール問題が話題になっているが、あんなの誰でも簡単にできてしまう。

一番手っ取り早いのが、メーラーの設定のときに、
自分のメールアドレスや自分の名前の箇所を適当に繕って設定したものから
メールを発信してやれば良い。
これで、Fromはごまかせる。
後は黒塗りをして、権力者などに持ち込めば万事塞翁が馬だろう。
#使い方がちがうか・・・・・

しかし、これでは信憑性もあった物ではない。

だが、これではどうしても、ToX-Mailerなどは絶対にごまかせない。
Toを適当に入力すれば、もちろんそんなアドレスが存在しないので、届かない。
万が一存在してたとして、実際に持ってる人に届いてしまうだけ。

では、どうすればよいのか?

実際にメーラーが行っている作業を、手動でやってやればいいだけの話だ。

では、実際、どうすればよいのか?

telnet と言うのを使う。

Windows機ならコマンドプロンプトより

telnet IPアドレス(サーバー名) smtp

とするのだ。
ここで注意するのは利用するサーバーはできる限り慎重にチョイスしないといけない。
普段自分が使っているものであれば、バレる可能性もあるからだ。
が、他所様のサーバーではセキュリティがしっかりしているものであれば
もちろん利用することはできない。
自分で使えるサーバーを探してみてくだされ。

さて、無事にtelnetでメールサーバー(smtp)に接続できたとしよう。

HELO ホスト名
250 mailserver.domain
MAIL FROM: <送信元>
250 Ok
RCPT TO: <宛先>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
本文
.

とすれば、送信元から宛先に向けたメールが送信される。

だが、これでもまだ、問題もある。
Subjectが無いものになってしまう
送信日付が誤魔化せない

ではこの問題はどうやって解決するのだろう?

簡単なことである。
メールのヘッダを偽ってやつだけだ。
`本文`のところの先頭に以下の情報を追加してやればよい。

Received: 転送情報
Date: 送信日付
From: <送信元>
Subject: タイトル
To: 宛先
X-Mailer: メーラー

他には、必要に応じて以下のヘッダなども付けると、ますますそれっぽく見えるだろう
Reply-To:
Cc:
Bcc:
Message-Id:





最後に、実際に以下の様にすれば、おそらく、それっぽく見えるメールが簡単に作れるだろう。
ただし、お断りしておくが、このようにして作ったメールをばらまいたり、権力者などに持ち込んだりした場合、
どのようなペナルティが発生するのかちゃんと承知した上で実行するように。
#私文書偽造とか詐欺とか名誉毀損とかになってしまうだろう。

絶対に安易な考えで行わないように。
私は一切関係ないので、あくまで個人の責任で行うよう願うだけだ。


HELO client.domain
250 mailserver.domain
MAIL FROM: <holie@lifedoa.com>
250 Ok
RCPT TO: <自分のアドレス>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Received: (from localhost) by lifedoa.com(8.13.5/8.12.11/Submit) id k1O5UXhJ006160; Fri, 26 Aug 2005 15:21:35 +0900
X-Mailer: QUALCOMM Windows Eudora version 6.2J
Date: Fri, 26 Aug 2005 15:21:35 +0900
To: 経理担当者 <keiri@lifedoa.com>
From: HOLI <holie@lifedoa.com>
Subject: 至急
シークレット・・・・・





@掘汀
.

偽造メール | 固定リンク | トラックバック:0 | レス:4

<<万引き防止装置 | ホーム | 耐震偽装問題>>


コメント
メールサーバ使わないで、そのまま自分のメーラのスプールいじれば出来ますよ。

....というか、あの偽造メールの場合、メールですらなくて、単なるプリントアウトですから、メールをどうこうするまでもなくて、そのままテキストに打ち込んでプリンタに出力すれば、出来上がりでしょ?
URL | や #- [ 編集 ]

訪問者履歴からとんできました。
以後お見知りおきをm(__)m
URL | けろ #- [ 編集 ]

足あとたどって来ました☆

へぇ。詳しいですね!
永田議員もお気の毒です( ノД`)シクシク…
URL | イネ #- [ 編集 ]

私のHPに足跡があれ‥のぞきに来ました。凄く勉強になりました。又、遊びに来ます!
URL | 麗-Rei- #- [ 編集 ]

コメントの投稿

管理者にだけ表示を許可する

トラックバック
トラックバックURLはこちら
http://duomaxwell.blog19.fc2.com/tb.php/51-2442daaf
この記事にトラックバックする(FC2ブログユーザー)


広告


最近の記事

copyright © 2005 でゅおクンの独り言 all rights reserved.
Powered by FC2ブログ. / PHPウェブログシステム3 / ネットマニア

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。