J.M.K. píše: Jako, že použije příkaz "mail.php", nebo jak to přesně je a tak může klidně i třeba při odeslání ze schránky na seznamovském mailu změnit název adresy, která se zobrazí příjemci coby adresa odesílatele? Nedávno se to někde řešilo v souvislosti s nějakými podvodníky to docela zaráží, že by nešlo takové "klamání" ze strany provozovatele serveru ošetřit? Pokud mně paměť dobře slouží, tak zrovna v těchto případech podvodníci s oblibou měnili adresu na třeba "noreply@O2.com", která nepozornému člověku může připadat hodnověrná.

Odesilat muzes s jakou adresou chces. SMTP protokol je starej jak metuzalem a probiha takto:
odesilatel
Helo jaserverodesilatele
helo jaserver prujemce
mail from:emailvaadresatreba_dinajekokot@dina.cz
rcpt to:joudakterejmamejldostat@joudov.cz
subject prodavam motorku
data
text emailu
.

muze si kazdy vyzkouset kdyz zada telnet smtp.seznam.cz 25

Samozrejme nejake prvky ochrany existuji, napriklad ze si meail server zkontroluje odesilatelovy mx zaznamy a neprijme to z jinych adres atd, ale vsecobecne tyto ochrany narazi na to, ze ne vsichni odesilaji z tech spravnych adres atd. Tudiz nakonec kdyz ti 30% mailu skonci v kosi, tak se na tyto ochrany vykasles a zkoumas pouze strukturu mailu a pokud je normalni a nenaznacuje ze je spam, tak ho proste pustis.
Toz jen na okraj.

gugo píše: Odesilat muzes s jakou adresou chces. SMTP protokol je starej jak metuzalem a probiha takto:
odesilatel
Helo jaserverodesilatele
helo jaserver prujemce
mail from:emailvaadresatreba_dinajekokot@dina.cz
rcpt to:joudakterejmamejldostat@joudov.cz
subject prodavam motorku
data
text emailu
.

muze si kazdy vyzkouset kdyz zada telnet smtp.seznam.cz 25

Samozrejme nejake prvky ochrany existuji, napriklad ze si meail server zkontroluje odesilatelovy mx zaznamy a neprijme to z jinych adres atd, ale vsecobecne tyto ochrany narazi na to, ze ne vsichni odesilaji z tech spravnych adres atd. Tudiz nakonec kdyz ti 30% mailu skonci v kosi, tak se na tyto ochrany vykasles a zkoumas pouze strukturu mailu a pokud je normalni a nenaznacuje ze je spam, tak ho proste pustis.
Toz jen na okraj.

Chápu, jen mně není jasné, jak se dá toto "oklamání" provést konkrétně třeba právě na seznamovském mailu. Tam na "záložce" pro novou zprávu je jen řádek "komu" (adresa příjemce), "předmět" a okno pro text zprávy, tlačítko pro vložení souborů a několik tlačítek pro formátování.
Příjemci se automaticky ukáže adresa účtu, z jakého se píše (ta je zobrazena úplně nahoře vpravo v okně). Tak kde tam jak napíšu příkaz, kterým si nastavím "falešnou adresu odesílatele"?

Mám na mysli právě tento případ zmíněných podvodníků. Jak se to dá "ochcat" zde na bazaru (o čemž vlákno pojednává), je mně jasné.