Sahte E-Posta (E-Mail Spoofing) 22.03.2007 - Başkent Üniversitesi

Sahte E-Posta (E-Mail Spoofing)
22.03.2007
Başkent Üniversitesi
Bilgisayar Mühendisliği
Kriptografi ve Güvenlik (Bil 413)
20394676 - Ümit Burak USGURLU

Sahte eposta, epostada bulunan gönderen kısmının veya herhangi başka bir kısmının değiştirilerek
başkasından geliyormuş gibi gösterilmesidir. Eposta sisteminin bir zayıflığı olarak alıcı tarafında
görüntülenmek üzere, epostanın kimden geldiği kısmında sahte bir gönderen yazılması sağlanabilir.
Ancak bu türde bir sahtecilik epostanın header bilgisi incelenerek anlaşılabilir. Header kısmında
gönderenin posta sunucusu, gönderenin eposta alan adından (domain) farklıysa sahte bir eposta
alındığı anlaşılabilir.
Sahte bir eposta göndermek için farklı yöntemler uygulanabilir. Bunlardan en basiti kullanılan
eposta istemcisinde giden kısmına istenilen bilginin girilmesidir. Bu şekilde istemciden
gönderilecek her eposta farklı bir kişiden geliyormuş gibi gözükebilir.
Uygulanabilecek diğer bir yöntem kullanılan bilgisayara bir eposta sunucusu kurulmasıdır. Ancak
bu türde eposta sunucuları spam göndermek içinde kullanıldığından bazı kontroller geliştirilmiştir
ve alıcı sunucular tarafından bazen kontrolden geçemeyen sunuculardan (MX kaydı kontrolü)
eposta kabul edilmemektedir.
Sahte eposta göndermek için sayılabilecek en güvenli yöntem varolan bir eposta sunucusuna kimlik
kontrolü yapılmaksızın bağlanıp eposta göndermektir. Ancak bu türde sunucular spamcilerin
saldırısı altında olduğundan bulunması zordur.
Uygulama
1. Outlookda yeni bir eposta hesabı oluşturulur
2

2. Eposta bilgileri aşağıdaki gibi girilir. (gencnet.com benim kişisel sunucumdur.)
3. Sonuç olarak gelen sahte eposta…
3