July 8
Email spoofing è metodo di comunicazione elettronica sotto falsa identità. Una email spoof sembra abbia avuto origine da uno, a quanto pare legittima, fonte quando ha avuto origine da un altro. Email spoofing è tipicamente un tentativo di ingannare i destinatari a rivelare informazioni sensibili, come password, o di causare interruzioni o imbarazzo somministrando loro disinformazione.
Purtroppo, ogni individuo o gruppo che ha una conoscenza di base delle tecnologie dell'informazione possono utilizzare semplici spoofing e-mail. Il Simple Mail Transfer Protocol (SMTP) - il protocollo standard utilizzato per inviare e-mail via Internet - non esegue l'autenticazione dell'indirizzo di posta elettronica da cui viene inviata una e-mail, in modo da l'indirizzo potrebbe essere valido, ma altrettanto potrebbe essere completamente fittizi .
email spoofing è difficile da identificare immediatamente, perché le informazioni tecniche che potrebbero rivelare la sua vera origine - l'intestazione del messaggio, che contiene l'indirizzo e le informazioni di routing - è nascosta alla vista da più software di posta elettronica. software di posta elettronica in genere solo visualizza la "data di ricezione," "da" e "soggetti" campi, in modo da mittenti possono ingannare i destinatari, modificando il contenuto del campo "da". Una email spoof potrebbe pretende di essere da un funzionario, o almeno ufficialmente suono, indirizzo di posta elettronica, come ad esempio "[email protected]," anche se non ha nulla a che fare con qualsiasi organismo ufficiale.
software di posta elettronica non può visualizzare le intestazioni di posta elettronica di default, ma di solito offre la possibilità di visualizzare le loro e fare in modo a volte può rivelare email spoofing. Il "Message-ID", "Ricevuto" e "Da" intestazioni contengono un nome di dominio, che indica il tipo di organizzazione e la posizione geografica da cui un messaggio di posta elettronica ha avuto origine; se le intestazioni contengono nomi di dominio diversi, questo di solito indica che sono state falsificate. In alcuni casi, SMTP può essere configurato in modo non corretto e così fornire ciò che è noto come "open relay" per e-mail spoofing. Se questo è il caso, l'intestazione "Received" può solo indicare l'SMTP che è stato sfruttato, piuttosto che la vera origine del messaggio e-mail.
email spoofing può essere prevenuta con tecnologie che impiegano come il Secure Sockets Layer (SSL) e Transport Layer Security (TSL), che aumentano la quantità di autenticazione eseguita in invio di email. e-mail autenticato è sempre presso il quale si dice che è da e non può essere modificato in transito. Altri metodi di prevenzione includono la configurazione della posta elettronica consegna demone - il programma che pone in sospeso, in attesa di e-mail da consegnare - in modo tale che nessuno può connettersi direttamente alla porta SMTP e il routing tutte le connessioni SMTP da fuori del firewall attraverso un hub centrale.