Как написать письмо от другого адреса

Содержание:

Как отправить письмо от чужого адреса

Доброго времени суток, решил выложить небольшие вкусняшки для наших молодых КУЛХАЦКЕРОВ. В этой статье мы научимся писать от чужого имени и чужого адреса, адреса почтового ящика, не будем долго ходить вокруг да около, приступим.

Первое что нам нужно сделать, это открыть командную строку Windows, для этого нажимаем комбинацию клавиш Win + R, в открывшемся окне вводим CMD и нажимаем Enter

откроется командная строка, не пугайтесь черных экранов, вы же ХАКЕРы , далее вводим команду telnet mxs.mail.ru 25 и тем самым подключимся к почтовому серверу mail.ru по протоколу telnet

После этого нам нужно представиться, сделать это можно командой helo, давайте представимся Сбербанком, вводим helo sberbank.ru

Следующим шагом мы должны указать от какого адреса мы хотим написать письмо. Ну, раз уж начали, чего мелочиться, давайте напишем от самого Германа Грефа, пишем mail from:[email protected]

250 OK это положительный ответ от сервера, значит все хорошо, продолжаем, теперь нам нужно указать на какой адрес мы хотим написать, делается это командой rcpt to:, давайте напишем на нашу почту [email protected], вводим rcpt to: [email protected]

Следующая команда data, эта команда отвечает за текст письма, вводим команду data и нажимаем Enter

набираем текст нашего письма, я просто введу любую белиберду, после текста письма обязательно нужно поставить точку, для компьютера это будет означать что мы закончили набор письма и его нужно отправить, после точки нажимаем Enter

Получаем ответ 250 OK, наше письмо отправлено, откроем нашу почту и проверим есть ли новое письмо во входящих

Как отправить письмо с чужого ящика, или Рамблер — находка жулика

Примечание 1: Эта статья рассчитана на начинающего пользователя Интернета, и махровые жулики вряд ли смогут почерпнуть из нее что-либо новое.
Примечание 2: Эта статья не является руководством к действию и лишь описывает теоретическую возможность использования одной из существующих функциональностей почтовой службы Rambler.ru
Примечание 3: Замена обратного адреса может быть произведена и в любой почтовой программе, но здесь будет идти речь только о он-лайн почтовой службе.

В этой статье мы рассмотрим одну из функциональностей почты Rambler.ru, суть которой сводится к возможности указания в качестве адреса отправителя любого произвольного адреса. Проще говоря, можно послать письмо, внешне выглядящее так, как если бы оно было отправлено с какого-то другого ящика (например, [email protected]).

1. Регистрируем любой почтовый ящик на rambler.ru. Например, регистрируемся под именем «Гнусный Хакер» и регистрируем ящик [email protected]
2. Войдя в почту, видим меню: «Входящие», «Написать письмо», «Все папки», «Фильтры». Ближе к правой части экрана идет пункт «Настройка».
3. Нажимаем на «Настройка», и открывается страница настроеек.
4. Нажимаем «Общие настройки», и открывается новая страница с общими настройками. Здесь мы видим разделы «Кодировка», «Просмотр папок», «Создание писем». В разделе «Создание писем» мы видим пункт «Отправитель» с возможностью его изменения.
5. Меняем имя и адрес отправителя c «Гнусный Хакер» [email protected] на «Bill Gates» [email protected]
6. Нажимаем кнопку «Сохранить изменения» внизу страницы.
7. Нажимаем «Написать письмо», и появляется форма для написания письма, где в качестве отправителя указано: «Bill Gates» [email protected]
8. Для проверки посылаем письмо сами себе, и получаем письмо от Билла Гейтса.

Важное примечание: Описанный способ, конечно, очень простой. Проницательному получателю достаточно будет (если он умеет это делать) посмотреть заголовки письма (message headers), чтобы увидеть, что письмо в действительности послано с адреса [email protected] Кстати, ваш IP-адрес в заголовках также будет виден.

Для изменения IP-адреса и заголовков письма, отправляемого через почту Рамблера, очень удобно использовать бесплатную программу Proxomitron, о которой будет подробнее рассказано в следующих статьях.

Как написать письмо от другого адреса

Что такое аутентификация электронной почты?

На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «[email protected]» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.

Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.

Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC — Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.

На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов. По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.

Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут

На самом деле, поддельный адрес в поле «от» — это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail ([email protected]), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.

Три простых способа

В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.

Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.

Следующий способ — это отправка с помощью командной строки UNIX. Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:

В итоге получается сообщение, в котором в поле «От» будет содержаться «[email protected]». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.

Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:

Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.

Эти инструменты спуфинга сильно упрощены. Чтобы сделать сообщения более реалистичными, потребуется немного больше работы и, конечно, навыки социальной инженерии. Но основная техническая составляющая очень проста. Единственное, что действительно предотвращает спуфинг — аутентификация электронной почты с помощью совместного использования SPF-записи, DKIM-подписи и DMARC. Далее мы расскажем, как работают и чем отличаются эти технологии. Они не являются чем-то новым, однако, к счастью для мошенников, большинство доменов в Интернете еще не защищены. Например, только около 4% доменов .gov используют аутентификацию. Что касательно других 96%? Злоумышленники могут отправлять электронные письма под видом исходящих с почтовых ящиков этих доменов в любой момент.

Согласно источнику, одно из четырех писем с доменов .gov является мошенническим. Домены justice.gov, House.gov, Senate.gov, Whitehouse.gov, а также democrats.org, dnc.org, gop.com, rnc.org. и DonaldJTrump.com — все они могут быть легко использованы для спуфинга почтовыми мошенниками.

Способы защиты от спуфинга

Описанная выше простота использования уязвимости электронной почты без аутентификации и широкое использование этих методов как начальная стадия для крупнейших кибер-атак, акцентирует внимание IT-сообщества на необходимости использования технологий проверки подлинности почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, получающий электронное письмо, сможет определить отправлено ли электронное письмо легитимным представителем компании. Кроме того, вы можете получить прозрачность и контроль того, кто отправляет электронную почту от вашего имени.

Важность этого резко возросла благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из которых отправляют электронную почту от имени своих клиентов по теме продаж, маркетинга, поддержки клиентов, HR, бухгалтерского учета, юридических и прочих услуг. Благодаря принудительной аутентификации, вы можете заблокировать всех, кто пытается отправить письмо от вашего имени, — спамеров, фишеров и даже «серых» отправителей, которые могут быть легитимными, но не указаны вами в списке разрешенных.

Стандарты аутентефикации электронной почты позволяют почтовому серверу проверять, что электронное письмо с вашим доменом в поле «От:» было разрешено отправлять от вашего имени. До попадания сообщения в папку «Входящие» получателя, почтовый сервер может проверить:

  • Используя SPF-запись, имеет ли отправляющий сервер право использовать доменное имя (или имена), указанное в заголовках сообщения?
  • Если к сообщению прикреплена криптографическая DKIM-подпись, с помощью открытой версии ключа в записи DNS домена можно расшифровать заголовки входящих сообщений и узнать, действительно ли сообщение исходит от заявленного отправителя.
  • Благодаря настройке DMARC владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию и проверять совпадают ли заголовки друг с другом (например, поля From: и Reply-to:). Правила включают инструкции о том, что должен сделать принимающий сервер с сообщениями, не прошедшими проверку подлинности, например, не пропускать их, помещать в папку со спамом или помечать их как потенциально опасные. Проверка подлинности по электронной почте дает владельцу домена глобальный контроль над тем, что происходит с сообщениями, отправленными от их имени кем угодно и кому угодно. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то вы будете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Статистика приходит в XML и содержит IP-адрес каждого отправителя, который подписывается вашим доменом, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM

Почему необходимо совместное использование этих технологий?

В упрощенном смысле SPF позволяет создавать белый список для IP-адресов. Если почтовый сервер с IP-адресом, который отсутствует в вашем списке, пытается отправить электронное письмо с использованием вашего домена, тест проверки подлинности SPF не будет пройден. Однако, большая проблема с SPF заключается в том, что используется домен, указанный в поле Return-Path для проверки подлинности, а не поле From, который люди действительно читают.

Хуже того, злоумышленники, занимающиеся фишингом, могут настроить SPF-запись для своих собственных доменов. Затем они могут отправлять электронные письма, которые, как будет казаться, поступают от компании или бренда, которым доверяют, но домен этой компании будет отображаться в поле «От», а домен мошенника в Return-Path. Такие письма пройдут проверку подлинности SPF. Дополнительное использование DMARC, решает эту проблему, позволяя владельцу домена требовать «выравнивания», что означает, что обратные и исходящие адреса должны быть одинаковыми.

SPF-записи представляют собой текст, но синтаксис довольно сложный. Легко можно сделать опечатки, которые трудно обнаружить. При этом, они сделают SPF-запись бесполезной. Анализ SPF-записей всех 62 спонсоров конференции RSA 2017 года показал, что только 58 опубликовали SPF, при этом у 17 спонсоров конференции по кибербезопасности были ошибки в записи. Компании, которые не имеют большого опыта в IT-области, часто находят SPF еще более сложным.

Также и DKIM не особенно эффективен против мошенничества без использования DMARC. Чтобы остановить фишинг, самым важным адресом является домен в поле «От». Однако, проверка только DKIM-подписи нечего не говорит по поводу домена в этом поле. Используемый для подписи сообщения домен может полностью отличаться от домена, указанного в поле «От». Другими словами, хакеры могут создавать сообщения, которые подписываются через DKIM, используя контролируемый ими домен, но в поле «От» будет находится email вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться, что данные DKIM-подписи являются легитимными. Также стоит учитывать большое количество законных почтовых служб, которые могут делать рассылки от имени отправителя и проблему сохранения секретности закрытого ключа, используемого для подписи сообщений.

Эти два ранних стандарта, хотя и важны, содержат важные пробелы. DMARC основывается на них и дополняет. DMARC значительно увеличивает доверие к электронной почте, которую вы отправляете, независимо от того, поступают ли письма от ваших собственных почтовых серверов или облачных сервисов, которым вы разрешаете отправлять электронную почту.

Основными вкладами DMARC являются:

  1. настройка политики, которая сообщает получающим серверам электронной почты, что делать с электронными сообщениями, которые не аутентифицируются (ничего, карантин или отказ),
  2. предоставление механизма отчетности.

Наличие политики и механизма обратной связи — вот что заставляет всё это работать.

Отправка писем с другого адреса или при помощи псевдонима

С помощью Gmail можно отправлять письма с разных адресов электронной почты, например:

  • с Yahoo, из Outlook и с других адресов, созданных не в Gmail;
  • с учебного или корпоративного адреса (@shkola.edu) или псевдонима ([email protected]);
  • с любого дополнительного адреса @gmail.com.

Шаг 1. Настройте дополнительный адрес

  1. Откройте Gmail на компьютере.
  2. В правом верхнем углу нажмите на значок шестеренки Настройки.
  3. Откройте вкладку Аккаунты и импорт или Аккаунты.
  4. В разделе «Отправлять письма как» нажмите на ссылку Добавить другой адрес электронной почты.
  5. Введите имя и адрес, с которого хотите отправлять письма.
  6. Нажмите Далее.
  7. Введите имя SMTP-сервера (например, smtp.gmail.com и ssmtp.yourschool.edu), имя пользователя и пароль.
  8. Нажмите кнопку Добавить аккаунт.

Шаг 2. Подтвердите свой адрес

  1. Войдите в ящик только что добавленного аккаунта.
  2. Откройте письмо с подтверждением от Gmail.
  3. Перейдите по ссылке.

Шаг 3. Выберите адрес в поле «От»

  1. В окне сообщения нажмите на строку «От».
    Если она не отображается, нажмите на область рядом с адресом получателя.
  2. Выберите адрес, с которого будет отправлено сообщение.
  • Поищите письмо от [email protected] в спаме.
  • Если вы пытаетесь добавить учебный или корпоративный адрес, попросите администратора настроить псевдоним домена или псевдоним почты.

Если получатель использует Outlook или другой почтовый клиент, у него может отображаться надпись вида «Отправитель: [email protected] от имени [email protected]».

Получатели также могут видеть ваш оригинальный адрес @gmail.com, если:

  • вы настроили автоответчик;
  • вы создали фильтр с автоответом;
  • ваш ящик переполнен и адресат получил уведомление об этом.

Как всегда отправлять письма с дополнительного адреса

Если вы хотите, чтобы все сообщения отправлялись с другого адреса, измените адрес отправки и получения ответов, используемые по умолчанию. Если изменить только адрес отправки, ответы будут приходить на адрес Gmail, который изначально был назначен по умолчанию.

Чтобы все письма отправлялись с другого адреса или при помощи псевдонима:

  1. Откройте Gmail на компьютере.
  2. В правом верхнем углу нажмите на значок шестеренки Настройки.
  3. Откройте вкладку Аккаунты и импорт или Аккаунты.
  4. В разделе «Отправлять письма как» справа от адреса, который вы хотите использовать, нажмите на ссылку использовать по умолчанию.

Ответы на ваши сообщения будут приходить на оригинальный адрес Gmail, используемый по умолчанию. Изменить его можно так:

  1. Откройте Gmail на компьютере.
  2. В правом верхнем углу нажмите на значок шестеренки Настройки.
  3. Откройте вкладку Аккаунты и импорт или Аккаунты.
  4. В разделе «Отправлять письма как» нажмите изменить напротив вашего адреса.
  5. Нажмите ссылку Укажите другой адрес в поле «Ответить».
  6. Введите адрес, на который хотите получать ответы.
  7. Если необходимо, нажмите Далее.
  8. Нажмите Сохранить изменения.

Ошибка «Не удалось подключиться к серверу»

Если появляется эта ошибка, возможно, вам нужно указать другой номер порта и тип аутентификации.

Уточните рекомендуемый номер порта и тип аутентификации у своего поставщика услуг электронной почты.

Если в вашем почтовом сервисе не поддерживаются защищенные соединения, выберите порт 25 и Незащищенное соединение.

При таких настройках ваши данные шифроваться не будут.

Псевдонимы Gmail

Использование псевдонимов Gmail, чтобы сортировать письма

Дополнительные категории после имени пользователя в адресе – это удобный способ сортировать входящие письма.

Например, все перечисленные далее адреса принадлежат аккаунту [email protected]:

  • janedoe+shkola@gmail.com
  • janedoe+zametki@gmail.com
  • janedoe+vazhnoe@gmail.com

Шаг 1. Выберите псевдонимы

Подумайте, как вы хотите сортировать свои письма. Например:

  • Имя пользователя+rabota@gmail.com для рабочей переписки.
  • Имя пользователя+novosti@gmail.com для рассылок.
  • Имя пользователя+magazini@gmail.com для писем из онлайн-магазинов.

Шаг 2. Настройте фильтры

Настройте автоматические действия для псевдонимов, например такие:

  • назначать ярлык или пометку;
  • пересылать на другой ящик;
  • архивировать или удалять.

Отправка писем с корпоративного псевдонима

Если вы пользуетесь Gmail в учебном заведении или организации, можно настроить аккаунт с делегированным доступом для отправки писем при помощи псевдонима группы. Чтобы получить подтверждение для отправки писем с корпоративного псевдонима, нужно открыть доступ для группы.

Для изменения прав доступа других членов группы вам понадобится доступ на управление правами группы.

  1. Откройте Google Группы.
  2. Нажмите Мои группы.
  3. Нажмите Управление под названием нужной группы.
  4. На панели слева нажмите РазрешенияРазрешения на отправку сообщений.
  5. В разделе «Публикация» нажмите на стрелку .
  6. Выберите Все участники группы.
  7. Нажмите Сохранить.

Создание и отправка писем

Написать письмо

Чтобы создать новое письмо, нажмите в левом верхнем углу экрана кнопку .

В поле Кому введите адрес получателя или выберите контакт из адресной книги. Когда вы начнете вводить первые буквы имени, фамилии или адреса электронной почты, выпадет список подсказок с подходящими контактами.

Для поиска по имени и фамилии можно использовать кириллические символы вместо латинских и наоборот. Например, для поиска контакта «Безумный Шляпник» можно ввести как латинскую «b» , так и кириллическую «б» . Первыми в списке подсказок окажутся те адресаты, с которыми вы переписывались недавно.

Чтобы под полем Кому отображались популярные контакты:

  1. Нажмите значок в правом верхнем углу.
  2. Выберите Контакты .
  3. Включите опцию Показывать популярные контакты при написании письма .
  4. Сохраните изменения.

Чтобы переместить адрес из поля Кому в другое поле (например, в поле Копия ), перетащите нужный адрес, удерживая левую кнопку мыши.

Отправить письмо нескольким адресатам

Вы можете отправить письмо сразу нескольким адресатам. Для этого в поле Кому введите несколько адресов через запятую и пробел, например [email protected] ru , [email protected] ru , [email protected] ru .

Если у вашего письма есть главный получатель, а остальным письмо посылается для ознакомления, введите главный адрес в поле Кому , а остальные — в поле Копия .

Все адреса, указанные в поле Кому и в поле Копия , будут видны получателям письма. Если вы хотите, чтобы какие-то из этих адресов не были видны другим, переместите их в поле Скрытая копия .

Ограничения на отправку писем

  • Ограничения в Почте
  • Ограничения в Почте для домена

В течение суток можно отправить с одного ящика 500 писем. Если в письме несколько получателей, то письмо каждому из них считается отдельным письмом.

Дополнительно установлены ограничения на количество получателей: