Réception de mails avec le champs "émetteur" VIDE ??? - Windows & Software
Marsh Posté le 25-02-2002 à 16:48:15
Idem
Mais moi il m'arrive de recevoir des mail sans destinataire ...
Par contre l'objet n'a jamais été necessaire dans l'envoie d'un mail
Marsh Posté le 25-02-2002 à 16:51:57
Regardez la gueule du header, histoire de voir
Marsh Posté le 25-02-2002 à 16:54:24
B-52 a écrit a écrit : Regardez la gueule du header, histoire de voir |
qu'est ce que tu entends par la ?
Marsh Posté le 25-02-2002 à 17:00:11
je vais à un de mes compte shotmail et je te guide
Marsh Posté le 25-02-2002 à 17:09:16
ton compte -->option-->paramètres d'affichage du courrier
Dans "en -t^te du message" tu prends avancé, et tu en saura bcp plus sur ceux qui t'envoies des mails ...
Marsh Posté le 25-02-2002 à 17:13:29
B-52 a écrit a écrit : ton compte -->option-->paramètres d'affichage du courrier Dans "en -t^te du message" tu prends avancé, et tu en saura bcp plus sur ceux qui t'envoies des mails ... |
ok merci ... je testes ça de suite ..
Marsh Posté le 26-02-2002 à 09:55:51
alors ... personne ne sais comment certains réussissent à envoyer des mails avec des champs "émetteur" ou "destinataire" vides ???
B-52 --> Quand au test, comme j'ai supprimé de ma boite perso tous les mails avec champs vides, je regarderais le header dès que je recevrais un nouveau mail avec champs vides ...
Bref, si qqn a des infos la-dessus ...
Marsh Posté le 26-02-2002 à 10:03:20
MrPochpoch a écrit a écrit : alors ... personne ne sais comment certains réussissent à envoyer des mails avec des champs "émetteur" ou "destinataire" vides ??? B-52 --> Quand au test, comme j'ai supprimé de ma boite perso tous les mails avec champs vides, je regarderais le header dès que je recevrais un nouveau mail avec champs vides ... Bref, si qqn a des infos la-dessus ... |
Il me semble que cela s'appelle du SPOOFING :
http://www.commentcamarche.net/securite/anonym.php3
Marsh Posté le 26-02-2002 à 11:07:29
athon a écrit a écrit : Il me semble que cela s'appelle du SPOOFING : http://www.commentcamarche.net/securite/anonym.php3 |
ok, merci...
c'est vachement dangereux comme pratiques !!!
Avec un truc comme ça, tu pourrais tres bien aussi te faire passer pour quelqu'un d'autre, en inscrivant son adresse e-mail dans le champs "emetteur", et en envoyant un mail assassin à son patron par exemple !!! A mpon avis, c'est possible, puisque si il est possible de supprimer les en-têtes des mails, il doit également etre possible de les remplacer par d'autres adresses mails !!!
je me pose des questions quand même ...
Marsh Posté le 26-02-2002 à 11:10:31
C'est à la portée du premier venu de changer l'adresse de l'expéditeur (un ptit mail de jacquesc ou de lionel J ça te dis ? )...
Marsh Posté le 26-02-2002 à 11:10:32
MrPochpoch a écrit a écrit : alors ... personne ne sais comment certains réussissent à envoyer des mails avec des champs "émetteur" ou "destinataire" vides ??? B-52 --> Quand au test, comme j'ai supprimé de ma boite perso tous les mails avec champs vides, je regarderais le header dès que je recevrais un nouveau mail avec champs vides ... Bref, si qqn a des infos la-dessus ... |
si par telnet en utilisant une fausse identification sur un smtp
Marsh Posté le 26-02-2002 à 11:11:00
MrPochpoch a écrit a écrit : ok, merci... c'est vachement dangereux comme pratiques !!! Avec un truc comme ça, tu pourrais tres bien aussi te faire passer pour quelqu'un d'autre, en inscrivant son adresse e-mail dans le champs "emetteur", et en envoyant un mail assassin à son patron par exemple !!! A mpon avis, c'est possible, puisque si il est possible de supprimer les en-têtes des mails, il doit également etre possible de les remplacer par d'autres adresses mails !!! je me pose des questions quand même ... |
cela a déjà été fait, c'est pour cela que la plupart des outils actuels utilisés dans les grosses sociétés utilisent une methode anti-spoof.
ce n'est malheureusement pas le cas des services Web-mail
Marsh Posté le 26-02-2002 à 11:17:54
athon a écrit a écrit : cela a déjà été fait, c'est pour cela que la plupart des outils actuels utilisés dans les grosses sociétés utilisent une methode anti-spoof. ce n'est malheureusement pas le cas des services Web-mail |
et comment fonctionne un outil anti-spoof ??? il vérifie que l'adresse e-mail existe bel et bien, et que c'est bien le propiétaire de la boite mail qui a envoyé le message ???
ça me parait difficilement réalisable quand-même, à moins de comparer les adresses IP qui apparaissent dans les headers des mails ...
Marsh Posté le 26-02-2002 à 11:29:20
MrPochpoch a écrit a écrit : et comment fonctionne un outil anti-spoof ??? il vérifie que l'adresse e-mail existe bel et bien, et que c'est bien le propiétaire de la boite mail qui a envoyé le message ??? ça me parait difficilement réalisable quand-même, à moins de comparer les adresses IP qui apparaissent dans les headers des mails ... |
en fait il travaille de plusieurs manières :
- si l'adresse E-mail utilisée correpond à une adresse interne : il sait que le message a été envoyé de l'extérieur : on n'utilise pô une structure E-mail dans les messageries internes !
- Il existe des traces dans le Header des messages reçus qui sont des sortes de signatures de spoofing !
- filtrage d'URL ...
par ex : http://www.allasso.fr/produit.phtml?a=25
Marsh Posté le 26-02-2002 à 11:34:10
athon a écrit a écrit : en fait il travaille de plusieurs manières : - si l'adresse E-mail utilisée correpond à une adresse interne : il sait que le message a été envoyé de l'extérieur : on n'utilise pô une structure E-mail dans les messageries internes ! - Il existe des traces dans le Header des messages reçus qui sont des sortes de signatures de spoofing ! - filtrage d'URL ... par ex : http://www.allasso.fr/produit.phtml?a=25 |
ok, thx ...
je vais rechercher histoire de savoir rééllement comment ça fonctionnes ...
Marsh Posté le 26-02-2002 à 11:41:31
mais tout le monde peut envoyer un email, avec le champs d'émetteur vide, cela est meme possible avec outlook express, c pour dire...
en fait il suffit de remplir le champs par des caractères invisibles : Alt+0160 et le tour est joué
Marsh Posté le 25-02-2002 à 16:42:53
Salut à tous,
je voudrais savoir comment cela est possible ... je reçois de plus en plus de mails dans ma boite Hotmail perso, et le champs "émetteur" est vide !!!
et quand je fais "répondre à" dans le soft de messagerie, le champs "destinataire" est lui aussi vide
Comment cela est il possible ???
Il me semblait que pour déposer un message sur un serveur SMTP, il fallait absolument que les champs "émetteur", "destinataire", et "sujet" soient non-vides ...
Alors quoi ?
[jfdsdjhfuetppo]--Message édité par MrPochpoch--[/jfdsdjhfuetppo]
---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...