Đơn giản. Bằng cách chỉnh sửa From:
tiêu đề trong khi gửi thư. Điều này được gọi là "Email giả mạo" . Tiêu đề From: có thể dễ dàng chỉnh sửa nếu bạn đang gửi thư qua PHP hoặc một cái gì đó, không yêu cầu các thủ thuật ưa thích. Những gì không thể chỉnh sửa, mặc dù là địa chỉ IP / tên miền của trang web mà nó bắt nguồn. Nếu bạn kiểm tra email văn bản gốc (trong Gmail, hãy chuyển đến trình đơn bên cạnh nút trả lời và "hiển thị thư gốc"), các Received:
tiêu đề mang tất cả thông tin về đường dẫn của nó (Tiêu đề càng sâu, càng lùi sâu Received:
vào chuỗi email đó là). Lưu ý rằng một email đi qua nhiều bước nhảy cũng có thể có một số tiêu đề sâu hơn giả mạo. Bạn cần đi xuống dưới, xem tiêu đề nào (tức là trang web) mà bạn tin tưởng.Received: from abc.com (IP address) by something.google.com (IP)
(giả sử bạn có Gmail - nếu không thì by
sẽ khác). Bây giờ, tiêu đề này đã được viết bởi by
một phần. Bắt đầu từ đầu, một vài Received:
tiêu đề đầu tiên sẽ không có from
/ by
. Tìm cái đầu tiên với những cái đó. Nó by
sẽ thuộc về nhà cung cấp email của bạn - mà bạn tin tưởng. Xem nếu bạn tin tưởng from
, và nếu bạn làm, hãy chuyển sang Received:
tiêu đề tiếp theo (mà bây giờ bạn tin tưởng), v.v. Nếu bạn không tin tưởng một tiêu đề ở giữa, tất cả những cái bên dưới nó không thể tin cậy được - những cái đó có thể đã bị giả mạo.
Tuy nhiên, Gmail thường phát hiện giả mạo và đặt một loại "chú thích abc@def.com thông qua ghi@jkl.com" trên email. Lưu ý rằng có những cách sử dụng giả mạo email hoàn toàn hợp pháp - nhiều danh sách gửi thư giả mạo email để có trải nghiệm mượt mà hơn. Vì vậy, làm fora / bảng tin nhất định. Tại đây, họ gửi email để làm cho nó trông giống như đến từ poster gốc. Các Reply-To:
tiêu đề được thiết lập vào danh sách / webapp / bất cứ email id, vì vậy trả lời nó sẽ theo mặc định đi đến danh sách (/ etc). Sau đó, danh sách có thể xử lý khi nó thấy phù hợp - nó có thể kiểm tra thư rác, có thể tạm dừng để kiểm duyệt, v.v. Khi muốn gửi nó, nó sẽ giả mạo địa chỉ của bạn và gửi cho mọi người trong danh sách chính xác là những gì bạn muốn - để có thể có các cuộc thảo luận dựa trên email mà không cần sử dụng "Trả lời tất cả"
Điều mà một số kẻ giả mạo "hợp pháp" làm là họ đặt Sender:
tiêu đề thành id của riêng họ. Điều này có nghĩa là "Gửi Sender
thay mặt From
". Lưu ý rằng sự hiện diện của một Sender:
tiêu đề không có nghĩa gì khi nói đến việc giả mạo "bất hợp pháp" - tiêu đề đó cũng có thể bị giả mạo. Như tôi đã nói, cách duy nhất để kiểm tra là thông qua các Received
tiêu đề.