Наскільки надійним є заголовок "від" в електронному листі?

1

Коли я отримую електронний лист від john@example.com, наскільки я можу бути впевненим, що він насправді від нього?

Якщо заголовок SMTP "from" є john@example.com, можливо, він може бути підробленим. Можна DKIM , SPF або інший механізм робить його більш впевненим, що електронна пошта фактично була надіслана з цієї адреси?

email  smtp 
Lance Fisher
джерело
2
Це схоже на безпечне питання
Ви об'єднали дві різні речі: SMTP MAIL FROM команду і МВФ From поля заголовка. І те й інше може бути підробленим. Дійсний цифровий підпис - ваша найкраща надія.
james.garriss

Відповіді:

5

Нуль. Легко підмінити поле з поля, щоб він виглядав так, як електронна пошта надійшла від когось іншого. DKIM призначений для забезпечення автентифікації поштових серверів, а не окремих осіб. Ідея полягає в тому, що "дійсних" поштових серверів, які зазвичай відправляють багато повідомлень електронної пошти (що належать Google, Yahoo і т.д.), можна відрізнити від поштових серверів.

adelphus
джерело
2

Це тривіально, щоб обманювати, де прийшла електронна пошта.

Існує тільки один спосіб дізнатися з майже 100% впевненістю, що дана електронна пошта дійсно походить від конкретної людини: запитайте їх безпосередньо. Я кажу поруч, тому що вони завжди можуть вам брехати.

Крім того, єдиним іншим способом дізнатися, чи має ця особа особистий сертифікат, що повідомлення було підписано і зашифровано, і у вас є ключ, щоб прочитати повідомлення. Але все, що говорить, це те, що хтось, хто має доступ до цього ключа підпису, відправив листа. Зазвичай це досить добре.

Для поліцейського бізнесу, як правило, досить встановити пристрій електронною поштою, і чи дійсно розслідувана особа є достатньо єдиною людиною, яка має доступ до цього пристрою під час відправлення електронної пошти. Однак, це може бути досить важко зробити в залежності від того, як давно це сталося, якщо пристрій домашнього комп'ютера в порівнянні з деяким типом мобільного комп'ютера, фізичне розташування електронної пошти був фактично відправлений з, і т.д. покажіть.

NotMe
джерело
1

Немає.

Резюме : SMTP не надає жодної автентифікації, тому можна легко видати себе та підробити електронні листи. Широко змінювати SMTP або повністю замінювати його не вважають практичним.

Висновок : Впевненість зросте, сподіваюся, коли буде впроваджено новий протокол.

Довідка: тут

Peter Arandorenko
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.