Dobrý den přeji,rád bych věděl jak to funguje že mi chodí emailové zprávy(většinou spam)kde odesilatel je moje vlastní adresa.
7x
Email je v podstatě jen formátovaný text, který ti emailový klient nějak zobrazí, nebo když ho posíláš, tak ti udělá pár políček a z těch ho naopak sestaví.
Ale serverům po cestě je to celkem fuk, jak to vzniklo a jak se to pak zpracuje, ty jen přečtou kus hlavičky, podle toho to někam přepošlou a připíšou cosi do textu hlavičky (a klient ti to většinou nezobrazí, protože tě to většinou nezajímá).
Takže není problém ten email udělat jakkoli jinak (napsat v libovolném textovém editoru, vygenerovat program z nějaké předlehohy, nebo cokoli), jako odesílatele naflákat jakýkoliv řetězec se mi zachce, přihodit klidně i pár řádků o tom, přez které servery to jakože lezlo, prohlásit, že jsi vlastně emailový server a jen to přeposíláš po cestě a dát to nějakému jinému serveru, ať to přepošle a dál a doručí.
(Jo, můžou tam být nějaké ofuky s přihlašováním a člověk musí vědět co vlastně dělá, ale není to žádný extra problém, s obyčejným textovým editorem a nějakým jménem/heslem jsem to dal z ničeho tak asi během minuty v jednoduchém případě. Takže pro složitější případy to chce sice trochu víc práce, ale celkem brnkačka. Klient to pak zobrazil, že odesilatel je "PánBuch <jehova@heaven.god>" a že to šlo přez servery jako "ufo.cydonia.mars" a podobné hovadiny)
Že tam někdo místo hovadin napíše třeba tvojí adresu, dokonce s existující doménou je už celkem snadná variace (konec konců, co má furt vymýšlet a když je tam tvoje adresa, stejně jako u toho, co jsi poslal sám, tak to tolik nevyčnívá z řady).
Fakt to není nic složitého, pokud člověk nepoužívá klikací udělátory, ale naopak to napíše podle specifikace protokolu. Nebo když mu to takhle napíše někdo jiný a přidá k tomu oklikávadlo.
Stejně jako jednoduché webové stránky jdou napsat naprosto v čemkoli (co dokáže vyplivnout textový soubor na disk), já je píšu v obyčejném textovém editoru jako HTML, když něco jednoduchého potřebuju hned a když chci něco složitějšího, tak to napíšu v textovém editoru jako RST a proženu to překladašem, co jsem si na to napsal.
Ona spousta věcí okolo webu je pod povrchem v podstatě strašně jednoduchá, akorát se to používáním příšerně rozkydnulo a spousta lidí to používá, aniž by znala základy a má to za magii 
Dokonce i webový nebo emailový server se dá celkem snadno napsat. Webový server jsem už někdy vyrobil (stačí naslouchat na portu 80 a dávat potřebné odpovědi), teda ne sám, vyšel jsem z nějakého examplu (který jsem předtím použil na komunikaci protokolem SCPI přes port 3000, no ale ten webový server jsem si chtěl vyzkoušet). Pokud to má fungovat na internetu je potřeba mít veřejnou IP, ale na localhost nebo v místní síti to funguje. A tak to bude se všemi dalšími protokoly, co se na internetu používají, někde na spodku programu je vrstva, která říká pošli na adresu a port tenhle balíček dat (je to asi ta nejhlubší vsrstva, ke které má ještě smysl se obracet, pak už to patří hardverářům, protože pak už následuje ovladač komunikačního rozhraní).
Nikdy jsem to nezkoušel, ale prý existují stránky, které vytvoří zprávu s podvrženou hlavičkou. Prostě (nejn) do adresy odesílatele je možné napsat (nebo nechat napsat) cokoliv. To je ale informace stará možná 20 let a možná už nic takového volně dostupné není, nebo je to nějak omezené (ne že by to nešlo, ale právě kvůli spamům).
Jasně jednoduchý webový server se snadno rozchodí i třeba na Arduinu, nebo podobných hračkách
A udělat takovýhle nějaký podvrhovač hlaviček je v podstatě hračka, akorát málokdo má zájem to udělat, dát zdarma na web, ještě tomu platit provoz a řešit nejrůznější blokace.
ale
Pozor, smtp server múže znamenat přijímající nebo naopak odesílající server.
Napsat (příchozí)smtp server mi trvalo 10min/15 řádek (přiznám se - z Hotové knnihovny) , půl hodiny s úpravami a customizací (100řádek) pro finální použití
V bashi /C to by byla řehole
Smtp má mnoho nadstaveb a taky server provádí různé kontroly a rate limiting
Zaklad pro demonstrativní požuití je jednoduchý, ale zesložití to právě převdení pro použití v reálu (8bit, binary, kontroly hostname, velikosti zpráv, vícevláknová operace, asynchronní, ochrany proti zahlcní)
2x
Mně takové zprávy (už) nechodí. Nastavil jsem si, že zprávy odeslané z mé adresy do mé schránky jsou vyhodnoceny jako spam. Nejdou ani do spamového koše, rovnou je nechám mazat. Jen na to musím myslet, když chci sám sobě něco poslat. potom si to pošlu z jiné adresy.
Jo, na většinu spamů fungují docela dobře celkem jednoduché filtry, ale ona většina spamerů ani nechce, aby jejich spamy dostávali zkušení a soudní uživatelé, protože ti na ten spam stejně nejspíš neskočí, navíc hrozí, že budou zdržovat, vyžadovat nějakou osobní péči a stejně před zadáním údajů cuknou, nebo tam záměrně zadají kraviny.
A ještě navíc třeba dají jako telefom 15 81 23 nebo něco podobného ...
0x
Nemí žáden problém pro toho kdo to umí a ví jak na to odesílat e-maily s jakoukoliv něčí e-mailovou adresou nebo i adresou smyslenou a neexistující. Využívají to většinou spameři a různí podvodníci.
0x
Já myslím že to je celkem jednoduchý trik, jak se robot připojí napřímo na tvoj SMTP MX server, a může ti tam vygenerovat cokoliv...
Většina SMTP serveru tohleto ani neřeší. Až na základě toho, že se to opakuje pro víc adres, tak to hromadné maily typu SEZNAM.cz) vyhodnotí jako spam.
Ale pokud budu chtít anonymně doručit někomu něco, tak to udělám přes telnet přímo na portu 25 Na téměř libovolné e-mailové adrese, Samozřejmě si nejdříve zjistím její cílový SMTP server, přes DNS - MX (Mail eXchanger) záznam.
A jak tohle vím? No protože jsem normálně v Linuxu v básni takhle skriptoval reporty, abych nemusel zadávat autorizaci (login a heslo), no tak stačilo jako odesílací server dát ten příjemců, tedy můj na seznamu. A pak to šlo bez jakékoliv autorizace...
Podobným způsobem jsem si napsal PHP skript, který ověřoval validitu domény i validitu názvu (To co je před zavináčem), Tedy když někdo zadal neplatný email do formuláře na webu, tak jsem ho přes Ajax upozornil že vymýšlet si nemůže..
99% Mailových serveru prozradilo, že danny email na něm neexistuje myslím že pouze web Českých drah cd.cz To nechtěl prozradit, tedy tvářil se na jakoukoliv hloupost jako že existuje
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.