Демон Sendmail интересен тем, что позволяет нам проникать в корневые директории плохо конфигурированных систем и посылать поддельные письма.
Чтобы понять концепцию поддельных писем, вам нужно ознакомиться с почтовыми магистралями (Email Headers). Давайте вернемся к процессу пересылки писем. Предположим, вы живете в Питере и посылаете письмо своей московской подружке. Как ваше письмо попадает в Москву?
Когда демон Sendmail оформляет ваше электронное письмо, оно отправляется на сервер, чей домен (Domain name) одинаков с доменом, который вы ввели (в письме домен указывается после «собаки» — знака @).
То есть, ваше письмо сначала посылается на сервер компании, которая предоставляет вам Интернет, и оттуда ваше послание направляется на сервер, к которому приписана ваша подружка.
Таким образом, ваше письмо путешествует по нескольким роутерам (машрутизаторам) и службам, прежде чем попасть в почтовый ящик вашей московской подруги. Маршрут вашего письма прописан в магистрали (в хэдере), поэтому Email Headers является ценным источником информации.
Комментарии