-
Conforme Prof. João Antônio:
IMAP (Internet Message Access Protocol - Protocolo de Acesso a Mensagens na Internet), é usado em opção ao POP, pq facilita o acesso aos dados nas caixas postais sem a necessidade de baixá-los (fazer um acesso online dos dados), + inteligente e + complexo que o POP (para recebimento de mensagens do correio eletrônico).
-
O protocolo correto é o SMTP
-
Não trata-se de IMAP, mas do SMTP.
http://en.wikipedia.org/wiki/Email_spoofing
-
Técnica em questão é o E-mail spoofing
“Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.”
Trecho de: CERT.br/NIC.br. “Cartilha de Segurança para Internet.” iBooks.
-
Email spoofing é feito através do protocolo SMTP na porta 25.
Como paliativa, foi adotada a nova porta SMTP para conexão(587) visando diminuir a quantidade de spams.
IMAP e POP3 são protocolos de recebimento de e-mail.
Gabarito: E
-
Alguem notou q a galera comentou geral mas esqueceu de justificar pq a questao ta errada?
Eu particularmente nao consegui achar uma fonte boa(nao essas porcarias de wikis da vida) q afirmasse q o IMAP e' imune ao email spoofing. Todas as fontes dizem q o SMTP e' vulneravael a esse ataque, mas nao achei nada sobre IMAP.
Cito este autor[1]:
[1] "E-mail spoofing involves altering an e-mail to make it appear to come from a different source. SMTP does not
have a built-in authentication mechanism, which makes e-mail spoofing common".
Fonte:
[1] Network Defense: Security and Vulnerability Assessment, EC-Council
-
Trocou o SMTP pelo IMAP.... Não acredito que caí nessa
-
Errado, isso do SMTP na porta 25 e não do IMAP