次のコードを使用しています。
cat - emailbody.txt <<EOF | /usr/sbin/sendmail -oi -t
From: <[email protected]>
To: <[email protected]>
Subject: Testmail
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
EOF
ここで、emailbody.txtは電子メールの内容を含むファイルです。[Eメール保護]そして[Eメール保護]すべて有効なメールアドレスです。私の問題は、このコマンドを実行するとsendmailが正常に実行され、送信されることです。[Eメール保護]。しかし、いつでも資格情報を要求しません。[Eメール保護]。電子メールを送信する前にこの確認を行うべきではありませんか?他の人の電子メールアドレスを詐称する偽の電子メールを送信しないのはなぜですか?この行動は正当ですか?
ベストアンサー1
実際にそのEメールから送信するのではないため、変更はヘッダーにすぎず、Eメールクライアントにそのアドレスが表示されます。たとえば、おなじみの名前を「サンタクロース」と入力すると、その名前で表示され、連絡先として表示されます。
あなたの電子メールは、いくつかの厳密な電子メールフィルタによってスパムとしてマークされることがあります。
元の記事/ソースを閲覧する場合。 (例:Gmailで - 右上のドロップダウンメニューをクリックして「オリジナルを見る」を選択してください。)
次の行があります: 受信: from [mail-server] ([mail-server] [server-ip] - メールは Gmail アドレスから来ていますが、メールサーバーは Google サーバーの 1 つではありませんが、おそらくほとんどの場合、ESP はこの時点でキャッチします。
ヘッダーのオブジェクトを変更することは、フィッシングメールが知識のない人から情報を抽出する方法です。