No se si lo sabíais, pero es relativamente fácil falsificar un remitente de una dirección de correo electrónico. Para ello solo teneis que saber lo básico del protocolo SMTP de internet, o lo que es lo mismo, el protocolo que recibe los emails para luego enviarlos, ya sea a destinatarios del mismo dominio (correo local), o bién a destinatarios de otros dominios (distribución, aunque en este último caso si no eres del mismo dominio que el servidor SMTP es bastante improbable que puedas poner un remitente y un destinatario diferentes que el dominio del propio servidor).
El caso es que queremos enviar un mensaje a un conocido con un remitente distinto al nuestro. Aunque configurasemos nuestro cliente de correo con una cuenta ficticia, probablemente nuestro servidor de correo SMTP no nos dejase enviarlo por lo que he explicado en el anterior párrafo. Sin embargo con unos pocos conocimientos podemos ser nosotros mismos quienes depositemos en mensaje trucado en el buzón del destinatario.
El proceso a seguir es el siguiente:
1 – Averiguar el servidor de correo del destinatario, para ello en la linea de comandos ponemos:
(en windows nt, 2000, xp o Linux) nslookup -q=MX dominio
Donde «dominio» es el del propio del destinatario, por ejemplo pepito@yahoo.es el dominio es «yahoo.es», con lo que al final queda nslookup -q=MX yahoo.es. Entónces cogemos la direccion que aparece a la derecha de mail exchanger; en el caso de yahoo me han salido varios, yo cojo el primero, es decir, mx2.mail.yahoo.com
2 – Poner luego en la misma linea de comandos lo siguiente:
(en windows o Linux) telnet servidor 25
Donde «servidor» es la dirección a la que haciamos referencia en el punto 1, con lo que al final queda telnet mx2.mail.yahoo.com 25. Si ponemos 25 es porque ese es el puerto por donde habitualmente escucha el servidor SMTP de correo del dominio al que queremos conectarnos.
3 – Una vez conectados veremos un mensaje de bienvenida con un código numérico y un texto, nosotros solo nos centraremos en los códigos numéricos. Si todo funciona correctamente debemos haber recibido un 220.
Lo primero que haremos es poner HELO dominio y pulsaremos enter, donde «dominio» se supone que es el dominio del remitente del mensaje, si nosotros queremos enviar el mensaje como billgates@microsoft.com sería HELO microsoft.com
Si todo va bien, recibiremos un código 250. Ahora pondremos la dirección de correo del remitente de la siguiente forma MAIL FROM: <remitente> y pulsaremos enter, donde «remitente» en nuestro ejemplo sería billgates@microsoft.com y quedaría así MAIL FROM: <billgates@microsoft.com>
Si todo fué bién, volveremos a recibir un código 250. Ahora pondremos la dirección de correo del destinatario de la siguiente forma RCPT TO: <destinatario> y pulsaremos enter, donde «destinatario» en nuestro ejemplo sería pepito@yahoo.es y quedaría así RCPT TO: <pepito@yahoo.es>. En el caso de que haya varios destinatarios en el mismo dominio repetir el mismo proceso con todos ellos.
Si hemos recibido otro código 250 es que esto va como la seda. Ahora ponemos DATA y pulsamos enter, si recibimos un código 354 es que ya podemos poner el correo en sí.
Primero vienen las cabeceras, luego una linea en blanco, luego el texto y luego una linea con un punto, asi que si queremos poner el nombre del remitente, el del destinatario, el título como «Hola colega» y el mensaje «¿Que tál estas?», debemos escribir las siguientes lineas a continuación:
From:»Bill Gates» <billgates@microsoft.com>
To:»Pepito Perez» <pepito@yahoo.es>
Subject:Hola colega
Content-type:text/plain;charset=»iso-8859-1″
¿Que tal estás?
.
La linea Content-type:text/plain;charset=»iso-8859-1″ de la cabecera sirve para indicar que el texto contiene caracteres occidentales como acentos y demás. Si recibimos un código 250 significa que el mensaje ha sido enviado satisfactoriamente y que el usuario lo recibirá en cuanto recoja el correo. Ahora si tecleais QUIT saldreis de la sesión.
Os animo a que lo probeis con vuestras cuentas de correo para que comprobeis que funciona y coger experiencia para luego probarlo con otras cuentas ;). Una cosa
importante es que vuestra dirección IP se queda reflejada en la cabecera del mensaje,
asi que o bién os buscais un proxy con socks o un wingate para ocultarla, o bien dejais que vuestra ip permanezca en la cabecera si veis que el destinatario no sabrá encontrarla u os da igual que este en la cabecera.