-
SMTP
É um protocolo
ASCII para envio de mensagens, baseadas em
texto, onde são especificados um ou mais destinatários da mensagem, que
estabelece conexão TCP através da porta 25. E também, na troca de mensagens entre servidores de
correio eletrônico.
-
"Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados."
https://cartilha.cert.br/ataques/
-
O protocolo SMTP permite a alteração dos seguintes campos de seu cabeçalho:
From (endereço de quem enviou a mensagem);
Reply-To (endereço de resposta da mensagem); e
Return-Path (endereço para onde possíveis erros no envio da mensagem são reportados).
Fonte: Jósis Alves
-
Simple misconfigurations of SMTP servers often leave them open to allow anyone to connect without authentication and to specify the “To” and “From” addresses, as well as the content and any other fields they want to populate. The attacker now has a large list of servers that they can send their spoofed emails through.
https://en.wikipedia.org/wiki/Email_spoofing