Servidor SMTP, Modificación de Cabeceras y Spoofear dominos

Iniciado por MrTux, Noviembre 16, 2018, 09:11:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola a todxs,

Hace tiempo me cree un servidor SMTP con postfix y dovecot, hacía uso del cliente Thunderbird para enviar los correos.

Investigando descubrí que conectándome por telnet a mi servidor de correos podía modificar las cabeceras de los correos, por ejemplo el remitente, y así spoofear el dominio, para ello simplemente ponía en el campo data lo siguiente:

from: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
to: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora bien, mis preguntas son: ¿ Existe algún servidor de correo que te permita conectarte a través de un cliente y modificar las cabeceras como en el ejemplo ?, ¿ Es posible desde algún cliente de correo modificar las cabeceras?

En un principio pensé en buscar servidores SMTP públicos pero supongo que no habrá por los Spammers. Todo esto viene porque al fin y al cabo si tu te creas tu servidor SMTP y cambias las cabeceras siempre estará la IP desde donde lo mandaste (¿ Estoy en lo cierto en esta parte ?), por eso busco un servidor el cual no tenga una IP que esté relacionada conmigo, también busco un cliente de correo que permita la modificación de las cabeceras, porque desde telnet, hasta donde yo se, no se pueden adjuntar archivos.

Quiero aprender mas sobre el tema y comprender mejor los procedimientos y técnicas que se usan para enviar correos con phising, los cuales muchas veces están ocultas las IP (se muestran solo las IP de los servidores de correos por los que pasa pero no el de origen) o las cabeceras modificadas.

MrTux.