IT
pre 2 godine
Ovo nije tacno zadnjih 20 godina. DKIM, SPF i najvaznije, D-MARC redovi u DNS-u (sve TXT recordi) ti bukvalno sluze da verifikuju da neki domen ima pravo da koristi neku ip adresu za slanje mejlova.
Isto tako SMTP serveri najcesce odbacuju poruke ako rPTR (reverse pointer) DNS zapis ne pokazuje nazad na taj domen (ili pod-domen), tj. smtp.tvojdomen.com treba da pokazuje na IP adresu servera, a IP od servera treba da ima rPTR DNS record koji pokazuje na smtp.tvojdomen.com
Dalje, IP adresa klijenta koji je poslao mejl, ti se nalazi u hederu svake poruke. Posalji sebi mejl sa Gmail-a npr. na neki svoj drugi mejl i u headeru te poruke kad ga primis ces da vidis i svoju kucnu IP adresu.
(Dule, 09. novembar 2021 19:53)
O'ladi prijatelju, ako ti je zelja da mi objasnih kako zastiti email server, zaista nije potrebno. Ne nalazi se u hederu svake email poruke IP adresa! Postoje mail servisi koji ne salju informacije o klijentu pa samim tim i IP adresu. Kako znas da se ovde koristio gmail? I gde sam ja to rekao da se IP adresa ne nalazi u hederu mail-a? Vecina najpoznatijih mail servisa salje IP adresu posiljaoca ali nije mi intencija da se ovde raspravljamo o tome da li je moguc EMail spoofing ili ne i na kom sistemu ali sam ocigledno primoran. Kako ja znam da su ispravno podeseni EMail serveri i kad cak ne znam ni koji se ovde domen koriscen? U top milion email servera na svetu samo 55% koriste SPF. Na istrazivanju od 20 000 domena samo 20 posto je adaptiralo DMARC a samo 8 posto se sluzi striktnih pravila. Ovo je istrazivanje pre godinu dana, ne pre 20 godina. Ako mi ne verujes: https://www.kaspersky.com/blog/36c3-fake-emails/32362/
Izvinjavam se ostalim koji su morali da citaju za njih verovatno dosadne stvari :)
99 Komentari
Sortiraj po: