Re: [Postfix-es] Engañar al Servidor con Fecha de correo,
Simon J Mudd
sjmudd en pobox.com
Mar Ene 24 19:22:32 CET 2006
elbravito at gmail.com (Juan Carlos Bravo Celis) writes:
> les planteo la siguiente interrogante, he observado que facilmente puedo
> engañar a los usuarios de correo, cambiandole la fecha a mi maquina,, por
> ejemplo,, si tenia que enviar un correo con informacion hace 3 dias y se me
> olvido,, puedo cambiarle la fecha y la hora a mi PC, y enviar el correo, y a
> la persona a quien se le envia el correo, le llegara como si se hubiese
> enviado en el dia pactado, y facilmente podria alegar que es un problema del
> servidor que se tardo en la entrega...
No es tan facil como comentas.
Mira las cabeceras en un mensaje que he recibido (editados ligeramente
para mantener su anonimato):
En el mensaje se puede ver la hora en que el mensaje ha pasado desde
el servidor original hasta el servidor final (mi PC). Enganando la
informacion en la cabecera Date: no es suficiente ya que se podria ver
la hora en que estaba en cada maquina de camino a mi servidor. El
servidor de domain.com tardo aproximadamente 27 segundos en enviarlo
al servidor de pobox.com. Mi servidor tardo aproximadamente 7 segundos
en procesarlo con amavis.
Se tiene que mirar la hora indicado despues del ;
Cada servidor anade _su_ hora en unas cabeceras ANTES de las cabeceras
existentes del mensaje por lo que el flujo del mensaje entre
servidores se lee de abajo hacia arriba.
Lo unico que no parece normal es que desde el servidor de POBOX.COM
hasta el mio de repente la hora va atras. Esto significa que el reloj
en mi servidor o el del servidor de POBOX esta mal. En este caso
puede ser un problema mio (que tendre que investigar ya que mi
servidor supuestamente esta configurado para usar NTP).
>From someuser at domain.com Tue Jan 17 12:00:25 2006
Return-Path: <someuser at domain.com>
X-Original-To: sjmudd at myhost.mydomain.com
Delivered-To: sjmudd at myhost.mydomain.com
Received: from localhost (unknown [127.0.0.1])
by myhost.mydomain.com (Postfix) with ESMTP id 36551A3289
for <sjmudd at myhost.mydomain.com>; Tue, 17 Jan 2006 11:00:25 +0000 (UTC)
Received: from send-to-amavis ([127.0.0.1])
by localhost (myhost.mydomain.com [127.0.0.1]) (amavisd-new, port 10024) with SMTP
id 22874-04 for <sjmudd at myhost.mydomain.com>; Tue, 17 Jan 2006 12:00:21 +0100 (CET)
Received: from hostX.pobox.com (hostX.pobox.com [3.4.5.6])
by myhost.mydomain.com (Postfix) with ESMTP id BCA4AA3287
for <sjmudd at myhost.mydomain.com>; Tue, 17 Jan 2006 12:00:17 +0100 (CET)
Received: from hostX.pobox.com (localhost [127.0.0.1])
by hostX.pobox.com (Postfix) with ESMTP id A521E86070
for <sjmudd at myhost.mydomain.com>; Tue, 17 Jan 2006 06:00:35 -0500 (EST)
Delivered-To: sjmudd at pobox.com
Received: from iris.domain.com (iris.domain.com [1.2.3.4])
by hostX.pobox.com (Postfix) with ESMTP id 14AB58606C
for <sjmudd at pobox.com>; Tue, 17 Jan 2006 06:00:31 -0500 (EST)
Received: from mail.domain.com (domain.com [2.3.4.5])
by iris.domain.com (Postfix) with ESMTP id 8F5107241C7
for <sjmudd at pobox.com>; Tue, 17 Jan 2006 03:00:04 -0800 (PST)
Received: by mail.domain.com (Postfix, from userid 999)
id 83718684013; Tue, 17 Jan 2006 03:00:04 -0800 (PST)
Content-Type: multipart/mixed; boundary="_----------=_113749560429955206"; charset="ISO-8859-1"
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.01 (F2.73; T1.16; A1.67; B3.07; Q3.07)
Date: Tue, 17 Jan 2006 11:00:04 UT
Subject: XXXXXX
Message-Id: <E_20060116_174101.9998_XXXX.9998_1976 at mail.domain.com>
To: sjmudd at pobox.com
From: Some User <someuser at domain.com>
Content-Transfer-Encoding: 7bit
X-Virus-Scanned: amavisd-new at mydomain.com
Status: RO
Content-Length: 4491
Lines: 109
Espero que esta explicacion muestra que se puede falsificar la
cabecera Date: en el mensaje pero no significa que "no se nota".
Un saludo,
Simon
Más información sobre la lista de distribución Postfix-es