Allora vi porgo questo quesito: se il server non usa il protocollo SSL o simili, è possibile intercettare quello che invia anche se il destinatario non sono io. Vi faccio questa domanda perché ho trovato su msn un tizio che ha un account fbi.gov e non è dell'fbi. Però in invio è possibile camuffarsi e ci voglion due minuti (l'ho fatto anch'io :P ) ma in ricezione come fai a ricevere una mail inviata al dns dell'fbi? Bisogna intercettare la mail in qualche modo no?

P.S.: non sapevo se ci fosse una sezione più adatta, così ho scelto questa. Magari spostatelo se non va bene.

Allora vi porgo questo quesito: se il server non usa il protocollo SSL o simili, è possibile intercettare quello che invia anche se il destinatario non sono io.
se riesci a bucare uno dei nodi di transito...

Vi faccio questa domanda perché ho trovato su msn un tizio che ha un account fbi.gov e non è dell'fbi.
Avrà ottenuto in qualche modo un account fbi.gov. Ha poco da fare lo splendido se afferma il contrario (oppure imposta il campo "reply-to" al suo indirizzo effettivo, dovresti notarlo quando rispondi alle sue mail)

ma in ricezione come fai a ricevere una mail inviata al dns dell'fbi? Bisogna intercettare la mail in qualche modo no?
Non puoi, a meno di non bucare qualche dns o mail server, cosa che ti porta rapidamente in galera.

anch'io avevo ipotizzato che bisogna per forza bucare. :/

Allora vi porgo questo quesito: se il server non usa il protocollo SSL o simili, è possibile intercettare quello che invia anche se il destinatario non sono io.
Come già detto, va compromesso un nodo intermedio o il server DNS del client (per le connessioni generate dal client), o il server stesso. La stessa cosa vale anche per protocolli cifrati, anche se con diverse complicazioni.
Vi faccio questa domanda perché ho trovato su msn un tizio che ha un account fbi.gov e non è dell'fbi.
Assicurati che non abbia semplicemente modificato il tuo file hosts. Sei sicuro che effettivamente riceva mail e risponda da quell'account? Gli IP risolti dalla tua macchina e da un qualsiasi servizio di lookup in rete sono gli stessi? Se usi telnet al posto del tuo client di posta per inviare la mail che succede?
Non ci credo che uno che buca un server governativo si mette a fare il pirla con gli amici in msn...

[...]
Assicurati che non abbia semplicemente modificato il tuo file hosts. Sei sicuro che effettivamente riceva mail e risponda da quell'account? Gli IP risolti dalla tua macchina e da un qualsiasi servizio di lookup in rete sono gli stessi? Se usi telnet al posto del tuo client di posta per inviare la mail che succede?
Non ci credo che uno che buca un server governativo si mette a fare il pirla con gli amici in msn...

No guarda, mi ha semplicemente chiesto l'autorizzazione oggi per addarmi, sinceramente non lo conosco. Però il punto è che per confermare un account su msn ti mandano la mail con il link all'interno, per questo mi domandavo come aveva fatto ad avere l'account attivo se non aveva accesso all'account mail del server fbi.
Il mio file host è intatto, ma cmq sia ancora non ci provo a mandargli una mail.

aahhh, tranquillo che ha sicuramente usato un qualche opzione/buco di msn per far visualizzare quell'account e far lo sborone. Niente account reale, niente compromissione di nodi intermedi/server/DNS, semplicemente msn.

cmq appena mi contatta indago e vi faccio sapere.