Computerbeveiliging - Hoe je bad guys buiten de deur houdt

"envelope-from" en From:"

09-03-2021, 11:37 door Anoniem, 10 reacties
In een mailheader zie ik zowel "envelope-from" als From:" staan.

Welke van deze twee waarden zijn te client-side te spoofen?
Reacties (10)
09-03-2021, 14:15 door Anoniem
Staat hier redelijk duidelijk uitgelegd:

https://www.xeams.com/difference-envelope-header.htm

Had je zelf ook kunnen vinden met Duckduckgo / Google / Startpage / etc.
09-03-2021, 14:48 door Anoniem
Misschien moet je je huiswerk zelf maken, want van anderen om het antwoord vragen leer je weinig. Je doet die opleiding om kennis op te doen, toch?

De beste mensen in het veld zijn oneindig nieuwsgierig en doen veel om hun kennis te vergroten buiten de verplichtingen en gebaande paden om.
09-03-2021, 15:22 door Anoniem
Door Anoniem: In een mailheader zie ik zowel "envelope-from" als From:" staan.

Welke van deze twee waarden zijn te client-side te spoofen?

Beide. De envelope from wordt tijdens de smtp sessie doorgegeven, de from: header is instelbaar in de meeste normale clients. Als je de "From:" aanpast, wordt bij een gewone mail client de envelope from ook aangepast. Op programmaniveau kun je het manipuleren naar wat je wilt. Er zijn bijvoorbeeld diverse command line mail clients die dat kunnen doen.

De envelope-from is de from die wordt gebruikt tijdens de SMTP sessies als afzender. Gebruikers zien alleen de From: header, en dat is programmatisch vrij invulbaar.
09-03-2021, 17:17 door Anoniem

JIJ: HELO smtp.example.nl
S: 250 Hello
JIJ: MAIL FROM: <afzender@example.nl>
S: 250 afzender@example.nl... Sender OK. --- envelop sender set
JIJ: RCPT TO: <ontvanger@example.com>
S: 250 ontvanger@example.com... Recipient OK
JIJ: DATA
S: 354 Please start mail input, and finish with a new line and a '.' followed by a newline.
JIJ: From: from@example.nl -- FROM zoals zichtbaar in mailclient
JIJ: Subject: Hello World
JIJ: Data...data...data...
JIJ: .
S: 250 Mail queued for delivery.
JIJ: QUIT
S: 221 Goodbye.
09-03-2021, 19:54 door Anoniem
Door Anoniem:

JIJ: HELO smtp.example.nl
S: 250 Hello
JIJ: MAIL FROM: <afzender@example.nl>
S: 250 afzender@example.nl... Sender OK. --- envelop sender set
JIJ: RCPT TO: <ontvanger@example.com>
S: 250 ontvanger@example.com... Recipient OK
JIJ: DATA
S: 354 Please start mail input, and finish with a new line and a '.' followed by a newline.
JIJ: From: from@example.nl -- FROM zoals zichtbaar in mailclient
JIJ: Subject: Hello World
JIJ: Data...data...data...
JIJ: .
S: 250 Mail queued for delivery.
JIJ: QUIT
S: 221 Goodbye.

En dan staat de mail in de queue, maar die mail zal niet geaccepteerd worden.
09-03-2021, 21:46 door Anoniem
14:15, 15:22, 17:17 en 19:54: Bedankt, hij is me nu helemaal duidelijk!
10-03-2021, 08:31 door Anoniem
@Gisteren, 17:17 door Anoniem

Onder de headers dient een lege regel te staan, anders voldoet het niet het RFC822 (en opvolgers) email format.
10-03-2021, 17:22 door Anoniem
Door Anoniem: @Gisteren, 17:17 door Anoniem

Onder de headers dient een lege regel te staan, anders voldoet het niet het RFC822 (en opvolgers) email format.

Scherp!
24-03-2021, 01:31 door Anoniem
Door Anoniem: In een mailheader zie ik zowel "envelope-from" als From:" staan.

Welke van deze twee waarden zijn te client-side te spoofen?

De envelope is binnen. De kwestie is opgelost.
24-03-2021, 22:32 door Anoniem
Door Anoniem:
Door Anoniem: In een mailheader zie ik zowel "envelope-from" als From:" staan.

Welke van deze twee waarden zijn te client-side te spoofen?

De envelope is binnen. De kwestie is opgelost.

De informatie in de andere envelope is onderweg.
Via esmtp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.