偽装メール

メールって実は送信者と宛先を偽装できるんです。メール送信の仕組みを大雑把に説明するとemlという形式のファイルを宛先アドレスに送信しているのですが、実際にメールを開いたときに表示される送信者と宛先はそのファイルに書かれているのでそれを書き換えて送信すればいいのです。
そのファイルに書いたアドレスとは違うアドレスにどうやって送信しているかというとメールはSMTPというプロトコルで送信しているのですが、そのときに宛先を入れるように要求されるのでそこで入力すればいいのです。
市販のメーラだとSMTPに入力するアドレスもemlに記述した宛先も同じにしてしまうのですが、自分でemlファイルを記述して、emlファイルを送信するプログラムを作れば偽装することができるのです。
このねたは去年ここに書いたのですが、今日は4/1ということでこれを使っていろいろいたずらしました(笑)

携帯から使えたらいいなと思うので、Rubyでも書いてみようかと思います。それをWWWサーバーにあげて携帯からアクセスして(ry あとC#で書いたのも作り直そうかな…

最近はsender idとかなんとかとかあって偽装に対抗手段が考えられているみたいです

• 追記

RubyはSMTPのライブラリがあってemlさえ自分で記述すれば通信は簡単にできました！ただ、WWWサーバにあげると動かなくなる封印術がかかっていてうまくいかない…前はできたのになぁ…

関連

• SMTP Hacker - notes plastiques
• SMTP Client on C# - notes plastiques