E-mail spoofing adalah pemalsuan e-mail kepala
sehingga pesan tersebut berasal dari seseorang atau suatu tempat lain selain
sumber yang sebenarnya. Distributor spam yang sering menggunakan spoofing dalam
upaya untuk mendapatkan penerima untuk membuka, dan bahkan mungkin menanggapi,
permohonan mereka. Spoofing dapat digunakan secara sah. Contoh klasik dari
pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail termasuk
penganiayaan pengirim pelaporan oleh pasangan ke lembaga kesejahteraan atau
"whistle-blower" yang takut pembalasan. Namun, spoofing orang lain
selain diri sendiri adalah ilegal di beberapa yurisdiksi.
E-mail
spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP) protokol
utama yang digunakan dalam mengirim e-mail, tidak termasuk otentikasi
mekanisme. Meskipun layanan SMTP ekstensi (yang ditentukan dalam IETF RFC 2554)
memungkinkan sebuah klien SMTP untuk menegosiasikan tingkat keamanan dengan
server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan
pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat
terhubung ke server.
Tidak ada komentar:
Posting Komentar