질문이 있습니다. 일반 봉투 헤더를 유지하면서 가짜 메일 헤더를 넣어 위조된 가짜 이메일로부터 자신을 보호하려면 어떻게 해야 합니까? 문제는 이메일 시스템이 실제로 확인되지 않은 메시지 헤더를 표시한다는 것입니다(아래 예 참조).
data
354 End data with <CR><LF>.<CR><LF>
From: Display this fake address <[email protected]>
To: Recipient <[email protected]>
"보낸 사람" 및 "받는 사람" 헤더에 무엇이든 넣을 수 있으며, 그것이 수신자에게 표시됩니다. 이는 "mail_from:"과 "rcpt_to:"에 대해 검증 단계가 이루어졌기 때문인데, 이는 진짜일 수도 있지만 메시지 헤더에 있는 메시지 자체는 가짜입니다.
이메일이 진짜인지 확인하기 위해 이메일 헤더를 확인하기 위해 취할 수 있는 단계가 있습니까?
답변1
이메일 스푸핑에 대해 문의하셨습니다. 핵심 프로토콜에는 인증 메커니즘이 없기 때문에 이 작업은 쉽습니다.
접미사 수준에서는 스푸핑 검사를 수행하기 위해 그러한 구성을 수행할 수 없다고 생각합니다. 하지만 링크를 통해접미사 스푸핑 검사더 나은 이해를 위해.
스푸핑 검사를 구현하기 위해 이메일 서비스 제공업체에는 전문적인 스팸 검사 소프트웨어가 있으며 이를 문의해야 합니다.