ayuda con "creacion" de email falso

Iniciado por Ice_batcH, 6 Octubre 2011, 22:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Ice_batcH

Buenas,

El tema es que me olvidé de enviar un mail importante y se ha pasado la fecha.

Para justificarme dije que desde mi cliente Outlook lo envié  antes de la fecha límite pero me equivoqué en una letra de la dirección de correo.

Como les dije que lo envié desde Outlook supongo que no hay copia en el servidor, pero me piden que les envié este email para comprobar que es cierto.

Es tan simple como coger un mensaje enviado y cambiar fecha y hora? O requiere que cambie algún tipo de cabecera?

Necesito ayuda urgente :S

Muchas gracias de antemano.

Kasswed

yo diría que es suficiente con reenviar un mail falso y cambiar donde ponga la fecha...

ps. bueno y cambiar la dirección de correo por la "parecida"
"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.

batch_party

Hola Ice_batcH. En principio, tal como dice Kasswed, debería ser reenviar el mail falso, pero un hacker avispado tal vez pudiera comprobar la coherencia con algún dato más. Si te fijas en esta cabecera de un mail real:

Message-ID: <4D0230B6.3060907@eldominioquesea.com>
Date: Fri, 10 Dec 2010 14:52:54 +0100

Puedes ver que hay un Message-ID, el cual NO SE si es correlativo, como la llave principal de una BBDD o algún tipo de checksum, es decir como si fuera casi aleatorio. Me estoy yendo a un extremo un poco paranoico y seguramente no debas preocuparte por ello, pero también te recomendaría que no usaras el Message-ID de otro email que sea reciente, sino el de alguno de la fecha similar y le cambiaras alguna letra.

Repito que no estoy demasiado seguro de que sea una medida completamente necesaria, o incluso una auténtica tontería. Seguramente alguien más ducho en este tema en concreto te podrá ayudar, pero como por ahora no veo más respuestas, he ahí mi humilde aportación. Si me he equivocado, no seáis demasiado duros conmigo, que soy nuevo.

Por cierto, me encantan estos emoticonos!

Ice_batcH

batch_party gracias por la aportación, lo tendré en cuenta!

Buscando información del servidor de correo, he encontrado otro problema/duda relacionada con los logs:
Literalmente:

"El servidor almacena los ficheros de logs de los sistema de correo durante un año. Dichos ficheros de logs contienen información sobre la IP de origen del mensaje, remitente, destinatario, fecha exacta de la entrada de dicho mensaje en la cola de gestión, máquina utilizada para el envío, resolución del envío etc."


Viendo esto se complica mucho la situación pero:

-   El sistema de logs registra aun que la dirección no exista en su dominio?

-   Si el remitente pertenece al mismo servidor, parece obvio que se registrará el log, al menos de "salida"; pero si el mensaje se transmite desde otro servidor como gmail,  puede que no se guarde el log al no existir dicha dirección destino?

-   Como última opción: podría "incrustar" un mensaje en el Outlook, con dicha fecha, ordenado en elementos enviados? Alegando algún tipo de problema con mi pc.

Alguna idea? Gracias por la ayuda!

batch_party

Ice_batcH, el sistema de logs depende en gran medida del demonio que se encargue del servicio y el nivel de debug que se haya configurado.

Habitualmente se guardan principalmente los logs de los que se han enviado/recibido con éxito, aunque puede que haya también un log de "errors" con la lista de las intentonas. Estos logs podrían estar duplicados, uno en "tu" servidor o el de tu ISP, es decir, quien envía tus emails y otro en el de destino. Si el primer servidor es tuyo, lo puedes modificar sin problemas (el log quiero decir). El servidor de ellos ya es harina de otro costal, son palabras mayores.

MI RECOMENDACIÓN: Di que te equivocaste de DOMINIO, no de nombre de email, ya que con un error en el usuario todavía tiene sentido que lo hayan buscado en su servidor, pero si el error es de dominio, aquí viene lo interesante, nunca les habrá llegado el email, ni a ellos ni a nadie y se tienen que fiar de tu palabra.

De nuevo, espero que esto te ayude. Ahora paso a responder a tus preguntas:

1) Si te refieres al saliente (tuyo), sí, seguramente. Si te refieres al de ellos, es posible, aunque no tiene ningún sentido que les haya llegado un email dirigido a otro sistema. Un error de este tipo sería apropósito, no casual.

2) Si todo está en el mismo servidor podría haber logs de todo. Si es desde otro servidor, puede que guarden los fallidos (errores) o puede que no.

3) Desconozco el sistema de Outlook, pero sí se que utiliza un único archivo para guardar todos los emails, esto lo complica, ya que no es sencillo "hackearlo". Sin embargo, otros clientes de correo, como por ejemplo, iMail de Mac OS X guardan los emails de forma individual y como archivo de texto, por lo que es sencillo copiar uno y modificarlo un poco. Sin embargo, es posible que ThunderBird o puede incluso Outlook te permitan duplicar alguno y modificarlo con alguna herramienta. Soy de unix y procuro ignorar todo lo que humanamente puedo a Microsoft, lo siento.