Sayı: 35 [ Ağustos 2017 ]
tokol gönderenidir. İkincisi ise mailin DATA komutundan sonra kullanılan From:
alanında girilen zarf gönderenidir.
Kullanıcı tarafından kullanılan e-posta uygulamaları genellikle zarf gön-
derenini kullanmaktadır. Bu parametre manipülasyona açık olması sebebi ile
saldırganlar tarafından oltalama saldırılarında sıklıkla tercih edilmektedir.
Aşağıdaki örnekte, [email protected] adresinden gelen e-posta kullanıcı
tarafında [email protected] adresinden gönderilmiş gibi görünmektedir.
Ekran Görüntüsü 1:
Data kısmındaki From:
parametresi manipüle
edilmiş e-posta
Ekran Görüntüsü 2:
Gönderilen e-posta’nın SMTP komutları
Bu senaryoda, mehmet.com alan adını kullanan bir e-posta adresine sesli@
mehmet.com adresinden e-posta geliyormuş gibi gösteriyoruz. Normal şart-
lar altında, mehmet.com adresine mehmet.com e-posta sunucuları dışında bir
sunucudan, gönderen kısmında mehmet.com olan bir mail gönderilemiyor
olması gerekir.
SMTP Gateway ürünleri burada bu iki parametreyi de kontrol edebilir. Pro-
tokol göndereni de, zarf göndereninde de mehmet.com geçen maillerin blok-
lanması sağlanabilmektedir.
13