仅出于知识目的,我想知道是否可以知道电子邮件欺骗是否成功。假设我是从某个帐户发送电子邮件,如果收件人不存在怎么办?意味着我会得到任何错误作为接收器不存在的欺骗者,你不能发送电子邮件。感谢
答案 0 :(得分:0)
没有办法确定,但你可以做出有根据的猜测。
首先,当向不存在的收件人发送电子邮件并且收件人的服务器配置为向发件人报告(几乎是默认行为)时,此报告可能发生:
1)在电子邮件传输过程中。与收件人服务器的SMTP会话可能会在RCPT TO:(即指定收件人时)或DATA或BDAT命令结束时(即电子邮件刚刚传输,服务器要么承认这个,要么拒绝电子邮件。如果您在任一阶段或之前的任何时间收到5xx类型的响应,您可以确定收件人没有收到该消息。电子邮件传输过程中的验证很常见。
2)电子邮件传输后。不在SMTP级别进行收件人验证的服务器通常会在传输过程中接受和排队电子邮件,然后生成退回报告(也称为传递状态通知/ DSN或未送达报告/ NDR)并尝试返回它到原始邮件发件人。由于您在欺骗时无法访问原始邮件发件人的邮箱,因此您不知道是否生成了此类退回报告。这种验证方法仍然很常见。
其次,您可以在HTML电子邮件中嵌入跟踪图片,以查看该电子邮件是否已打开。这可以通过在电子邮件中放置HTML <IMG>元素来指向例如http://example.org/tracking-1x1.gif?uuid=<id>。我们的想法是您跟踪该图像是否已下载。请注意,几乎所有现代电子邮件客户端都将禁止从未知来源下载图像,并且收件人需要执行某些操作才能下载图像。
第三,您只能欺骗MIME发件人。电子邮件有两组不同的收件人信息:信封收件人和MIME收件人。电子邮件是根据信封上的内容提供的,但电子邮件客户端会改为呈现MIME信息( 信封内容)。换句话说,在SMTP传输期间,您可以从电子邮件(MAIL FROM:标头)中指定不同的发件人地址(From:命令)。有趣的是,退回报告会发送到信封发件人地址,例如Return-Path,因此,如果您有权访问信封发件人邮箱,则无论拒绝哪个阶段,您都可以收到退回报告。请注意,您将通过邮件服务器日志或电子邮件标头展示自己,其中Return-Path标头将包含信封发件人地址。
请将以上信息用于&#34;知识目的&#34;只要。请注意,几乎任何国家/地区都可能存在电子邮件欺骗行为。