Här nedan är ett exempel på en SMTP-session. Jag har kört en telnetsession mot ABC-klubbens e-post-server när jag varit uppkopplad mot ABC-klubbens modempool.
Om ABC-klubben tillät vem som helst att köra via deras SMTP-server så skulle vem som helst kunna göra något sånt här. Som synes är det enbart ip-adressen som gör det hela spårbart.
Vänsterkolumnen är själva sessionen, text från servern står med normalt typsnitt, text som jag har skrivit är fet, högerkolumnen är mina kommentarer.
220 tor.abc.se ESMTP Sendmail 8.9.1b+Sun/8.9.1; Thu, 27 Apr 2000 19:44:49 +0200 (MET DST) | Servern svarar och presenterar sig |
HELO fejk.domain.com | Vi hälsar och talar om vad vi heter, var detta hamnar kan vi se i det slutliga brevet nedan (servern kollar vår ip-adress i vilket fall som helst) |
250 tor.abc.se Hello dialup-44 [195.17.73.44], pleased to meet you | Servern svarar och hälsar oss med det namn den tror att vi har, baserat på vår ip-adress (och det är ju detta som är det riktiga, se nedan var det hamnar i brevet). Alla servrar är inte så smarta att de kollar upp detta, vissa litar blint på det vi skrev ovan, dock brukar de alltid lägga till ip-adressen. Har de inte gjort det så kan man klaga på dem att de inte försöker hindra spammare |
MAIL FROM:fejk@abc.se | Vi talar om vem brevet är från (egentligen, enligt RFC 821, så är detta den adress som eventuella felmeddelanden skall levereras till). OBS! Detta syns aldrig i brevet, och servern kan heller inte kolla upp det till 100%. Klubbens server kräver dock att domänen existerar, så jag valde här abc.se som domän. Användarnamnet kan dock aldrig servern kolla upp |
250 fejk@abc.se... Sender ok | Titta, servern tror oss! |
RCPT TO:m8130@abc.se | Det här är vem brevet ska till, det hamnar i detta fall i Received-raden. Man kan ange flera RCPT TO (t.ex. om man har flera CC eller BCC) och då hamnar de inte i Received-raden. |
250 m8130@abc.se... Recipient ok | Servern accepterar det naturligtvis eftersom det är en användare hos klubben. Även om det hade varit en adress utanför klubben hade det accepterats eftersom min ip-adress tillhör klubben. Hade jag varit uppkopplad via en annan ISP än klubben så hade jag inte fått skicka till en adress som inte slutade på abc.se (jag hade fått meddelandet Relaying denied) |
DATA | Vi talar om att nu kommer datat. |
354 Enter mail, end with "." on a line by itself | Och servern säger "varsågod" |
From: fejkare@vad.som.helst | Det här är en ren "fritext", den kommer tillsammans med de headerrader som servern lägger till att utgöra brevet. Observera här att To/From-informationen här är en helt annan än den vi angav för servern ovan! Man kan skriva precis vad som helst här eftersom det enbart är ren text. Det To: som står här har inget som helst att göra med det RCPT TO: som skrevs ovan, det är därför man kan få brev som verkar vara adresserade till nån helt annan |
250 TAA11560 Message accepted for delivery | Titta så snällt servern tog emot det! |
QUIT | Vi tackar för oss. |
221 tor.abc.se closing connection | Och exemplet är klart. |
Received: from fejk.domain.com (dialup-44 [195.17.73.44]) by tor.abc.se (8.9.1b+Sun/8.9.1) with SMTP id TAA11560 for m8130@abc.se; Thu, 27 Apr 2000 19:45:09 +0200 (MET DST) Date: Thu, 27 Apr 2000 19:45:09 +0200 (MET DST) Message-Id: <200004271745.TAA11560@tor.abc.se> From: fejkare@vad.som.helst To: fejka@denna.med Content-Length: 106 Status: Här kan vi skriva precis vad som helst, servern tittar inte på detta men det är detta som mottagaren ser.
Som synes har vi förfalskat och fifflat med det mesta, jag hade kunnat skriva in några falska Received-rader också. Det enda i brevet som är äkta är det som står i Received-raden efter "fejk.domain.com" (observera att Received-raden är så lång att den blivit bruten till tre rader, det två raderna med indrag hör alltså till Received-raden).