Hola a todxs,
Hace tiempo me cree un servidor SMTP con postfix y dovecot, hacía uso del cliente Thunderbird para enviar los correos.
Investigando descubrí que conectándome por telnet a mi servidor de correos podía modificar las cabeceras de los correos, por ejemplo el remitente, y así spoofear el dominio, para ello simplemente ponía en el campo data lo siguiente:
from: netflix@netflix.com
to: recipient@recipient.com
Ahora bien, mis preguntas son: ¿ Existe algún servidor de correo que te permita conectarte a través de un cliente y modificar las cabeceras como en el ejemplo ?, ¿ Es posible desde algún cliente de correo modificar las cabeceras?
En un principio pensé en buscar servidores SMTP públicos pero supongo que no habrá por los Spammers. Todo esto viene porque al fin y al cabo si tu te creas tu servidor SMTP y cambias las cabeceras siempre estará la IP desde donde lo mandaste, por eso busco un servidor, también busco un cliente porque desde telnet hasta donde yo se no se pueden adjuntar archivos.
Todo esto es con fines educativos y porque quiero entender mejor como lo hacen los que intentan hacer phishing, ocultan su ip y cambian las cabeceras.
Hace tiempo me cree un servidor SMTP con postfix y dovecot, hacía uso del cliente Thunderbird para enviar los correos.
Investigando descubrí que conectándome por telnet a mi servidor de correos podía modificar las cabeceras de los correos, por ejemplo el remitente, y así spoofear el dominio, para ello simplemente ponía en el campo data lo siguiente:
from: netflix@netflix.com
to: recipient@recipient.com
Ahora bien, mis preguntas son: ¿ Existe algún servidor de correo que te permita conectarte a través de un cliente y modificar las cabeceras como en el ejemplo ?, ¿ Es posible desde algún cliente de correo modificar las cabeceras?
En un principio pensé en buscar servidores SMTP públicos pero supongo que no habrá por los Spammers. Todo esto viene porque al fin y al cabo si tu te creas tu servidor SMTP y cambias las cabeceras siempre estará la IP desde donde lo mandaste, por eso busco un servidor, también busco un cliente porque desde telnet hasta donde yo se no se pueden adjuntar archivos.
Todo esto es con fines educativos y porque quiero entender mejor como lo hacen los que intentan hacer phishing, ocultan su ip y cambian las cabeceras.