このメールはどのようにして偽の受信者をリストしたのですか？

SMTP経由でメールが送信される場合、この種の情報が送られる場所は2つあります。エンベロープ（SMTPコマンドで設定されるもの）とヘッダー（SMTPデータコマンドの下の最初のテキストブロックで、空白行で終わります） 。したがって、たとえば、ここでは、エンベロープがヘッダーと一致しないSMTPトランザクションを示します。メッセージは配信されますエンベロープごとですが、受信者にはヘッダーが表示されます。

mail from: <[email protected]>
250 2.1.0 Ok
rcpt to: <[email protected]>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
From: "Apple Store" <[email protected]>
To: [email protected]
Subject: We just received your purchase...

Mail body goes here.
.
250 2.0.0 Ok: queued as C5E251FFE2
quit
221 2.0.0 Bye
Connection closed by foreign Host.

偽の受信者はヘッダーの「To：」行に入りますが、メールはSMTPの「RCPT TO」コマンドで設定された値に従って配信されます。そして確かに、受信者は攻撃者が彼らに見せてほしかったヘッダーを見ます：

今、これに対するいくつかの保護があります。メールヘッダーに完全なメールヘッダーを表示するように指示すると、メールサーバーが実際のストーリーを伝えるいくつかのヘッダーを挿入したことがわかります。

From [email protected] Fri Jul 27 14:45:21 2018
Return-Path: <[email protected]>
X-Original-To: [email protected]
Delivered-To: [email protected]

ただし、もちろん、メールクライアントは常にこの詳細レベルをデフォルトで非表示にしているため、ヘッダーを正しく解釈するのは難しい場合があります。覚えておくべき重要なことは、それらが進むにつれてサーバーによって前に付けられるので、一番上にあるものはサーバーによって入れられるということです。ヘッダーのbottomに "Return-Path"が表示されている場合、攻撃者が偽造してあなたを誘導しようとする可能性があります...元のメッセージの 'data'には送信側クライアントによって作成されたヘッダーが含まれているため、サーバーが先頭に追加する前に、必要なものをそこに置くことができます。

それを行う方法に従って-

電子メール受信者の偽造の最初のルールは、無惨に失敗することを期待することです。

2番目のルールは、取得する受信者にBcc：を使用し、To：受信者がそれを取得するのを見てもらいたい場合。これはメールクライアントでこれを行うための標準的な方法であり、-一般的にはmailxからgmailまですべてで機能します。

しかし、走行距離は予測できないほど異なる場合があります。たとえば、To：を空白のままにすると、多くのメールサーバーがBcc：をTo：に変換して埋め合わせます。 20年前に、私は何千もの「隠された受信者」をお互いのアドレスでスパムし、応募者リストにコンテストの最新情報を送信しました。おっとっと。

これは、標準のBccヘッダーを使用しているように見えます。メッセージは表示されたToアドレスに送信された可能性が高いですが、Bccヘッダーを使用して友達（そしておそらく他の多くの人にも）に送信されました。

Bccヘッダーは SMTPエンベロープ にのみ存在するため、メールクライアントにはデフォルトで表示されません。 （そして、内部では、複数のBccヘッダーがある場合、送信サーバーによって複数の個別の電子メールに分割されるため、エンベロープを表示しても、自分のアドレスのみが表示され、他の誰かの。）