Как раз для познания, я хочу знать, можно ли узнать, было ли успешное создание спуфинга электронной почты. Предположим, что я отправляю электронное письмо со своего аккаунта. Что, если получатель не существует? Значит, я получу какую-либо ошибку в качестве спутника, который не существует, и вы не можете отправлять электронную почту. СпасибоКак узнать, успешно ли спуфинг электронной почты?
Невозможно узнать наверняка, но вы можете сделать обоснованное предположение.
Во-первых, при отправке по электронной почте несуществующего получателя и сервер получателя настроен, чтобы сообщить об этом отправителю (в значительной степени поведение по умолчанию), то эта отчетность может произойти либо:
1) Во время электронной почты. Разговор SMTP с сервером получателя может очень сильно завершиться с ошибкой RCPT TO: (то есть, когда указан получатель) или в конце команд DATA или BDAT (т. Е. Когда сообщение электронной почты только что было передано, и сервер либо подтверждает это, либо отклоняет адрес электронной почты). Если вы получаете ответ типа 5xx на всех этапах или, ну, в любое время ранее в разговоре, вы можете быть уверены, что получатель не получил сообщение. Валидация при передаче по электронной почте является обычным явлением.
2) После отправки электронной почты. Серверы, которые не выполняют проверку получателей на уровне SMTP, часто принимают и помещают в очередь электронные сообщения во время передачи, а затем генерируют отчет о отказе (также называемый уведомлением о статусе доставки/DSN или отчет о недоставке/NDR) позже и пытаются вернуть его на первоначальный отправитель сообщения. Поскольку у вас нет доступа к почтовому ящику исходного отправителя сообщения при спуфинге, вы не знаете, генерируется ли такой отчет о отказе. Этот метод проверки еще довольно распространен.
Во-вторых, вы можете вставить изображение отслеживания в свой HTML-адрес электронной почты, чтобы узнать, было ли электронное письмо открыт. Это работает, помещая элемент HTML <IMG> в электронное письмо, указывающее, например. http://example.org/tracking-1x1.gif?uuid=<id>. Идея состоит в том, что вы отслеживаете, было ли загружено это изображение. Имейте в виду, что практически все современные почтовые клиенты будут отключать загрузку изображений из неизвестных источников, а некоторые действия потребуются от получателя, чтобы разрешить загрузку изображений.
В-третьих, вы можете обмануть только MIME-отправителя. В письмах есть два разных набора информации адресата: адресаты конвертов и адресатов MIME. Письма отправляются на основе того, что написано на конверте, но почтовые клиенты вместо этого отображают информацию MIME (то, что внутри конверт). Другими словами, во время передачи SMTP вы можете указать другой адрес отправителя (MAIL FROM:), который указан в письме (From:). Самое интересное, что отчеты об отказе отправляются на адрес отправителя конверта, a.k.a. Return-Path, поэтому, если у вас есть доступ к почтовому ящику отправителя конверта, вы можете получить отчет о отказе независимо от того, на какой стадии он был отклонен. Обратите внимание: будет показать себя либо через журналы почтового сервера, либо через заголовок электронной почты, где заголовок Return-Path будет содержать адрес отправителя конверта.
Используйте вышеуказанную информацию только для ознакомительных целей. Имейте в виду, что подмена электронной почты, вероятно, является преступлением почти в любой стране.