Як перевірити особу відправника електронної пошти?

11

Щойно я отримав електронний лист від компанії, над якою мені дуже хотілося б працювати, але я не переконаний, що людина, що надсилає мені електронну пошту, справжня, або підман. Чи існує спосіб, заснований на інформації MIME та всіх заголовках електронної пошти, щоб евристично визначити, чи надійшло повідомлення від того, хто каже, що прийшов?

Оновлення

Дякую всім за чудові відповіді, я подумав, що немає жодного чудового способу сказати. Я перевірив записи MX на серверах DNS та записи WHOIS щодо доменів та IP-адрес, і все це перевірив. Просто з якихось контекстів до мене звернулися спочатку на LinkedIn, тож це було зовсім не так.

email identity-management

— давеслаб
джерело

4

Лише з цікавості: це виявилося підробкою чи справжнім?

— Лукаш Кнут

9

Не остаточно. Занадто просто підробляти інформацію в заголовках.

Використовуйте традиційні методи для верифікації компанії. Отримайте номер компанії з 411 інформації та зателефонуйте їм. Запитайте про назву роботи. Якщо назва роботи перевіряється, попросіть поговорити з особою, відповідальною за відкриття вакансії.

Примітка. Якщо гроші були вказані будь-яким чином в електронній пошті, це, мабуть, підробка. Ви можете перевірити це, за допомогою Googling унікальної фрази в електронній пошті. Часто такі електронні листи з’являються на Snopes.com та подібних сайтах.

Більшість авторитетних компаній не вимагають співробітників таким чином, тож якщо вас не посилав колега, це, мабуть, підробка.

— Роберт Харві
джерело

Так, я спробував фрази Googling в електронній пошті і не знайшов відповідей. Я знайшов цю людину також на LinkedIn, Plaxo, Meetup та декількох інших сайтах, але я гадаю, що це може бути підробкою.

— daveslab

9

Не всі заголовки електронної пошти можуть бути підробленими. Після отримання повідомлення електронної пошти надійним сервером, який надає вашу електронну пошту, заголовки Received: надійні.

Розглянемо цей рядок отриманих: заголовків:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

Заголовком найнижчого отриманого: слідує тіло повідомлення, яке включає заголовки до: та від: заголовки, які можна підробити. Але давайте слідкуємо за заголовками Received:

Перший заголовок вказує, що сервер з IP-адресою 10.0.0.4 з назвою superuser.com надіслав повідомлення на сервер mail1.stackoverflow.com. Знаючи, що в цьому випадку слід очікувати обох цих імен, заголовок Received: вказує на внутрішній перехід в комплекс надпорядкових поштових серверів.

Наступний заголовок Received: вказує, що mail1.stackoverflow.com за адресою 69.59.196.214 пересилає повідомлення на mx.google.com. Ми можемо підтвердити, що загальнодоступна IP-адреса mail1.stackoverflow.com становить 69.59.196.214, і оскільки google є моїм постачальником електронної пошти, я би сподівався, що обмінник пошти (mx) на google.com отримає моє повідомлення. Це перший контакт з моїм поштовим доменом (google), і його неможливо підробити. Звичайно, може бути завантажено підроблені файли Received: заголовки під цим заголовком, тому пошук першого надійного заголовка Received: може бути складним.

Останні два отримані: заголовки показують 10 чистих адрес, тому вони є вперед у домені google. Це теж не несподівано.

Злий сервер пошти міг би вставити багато підроблених заголовків Received: заголовків у потік, але завжди є такий, який надходить із надійного джерела, у цьому випадку mx.google.com. Цей перший надійний заголовок Received: зазначає загальнодоступну IP-адресу, яка фактично пересилала електронну пошту. Якщо ця IP-адреса є підозрілою або не відповідає повідомленому доменному імені, тоді ви повинні підозрювати весь вміст повідомлення.

Ви можете читати Отримані: заголовки у більшості клієнтів електронної пошти за допомогою команди "переглянути джерело". Щоб прочитати знизу вгору і знайти перший надійний заголовок Received: потрібно трохи навичок, але як тільки ви його знайдете, перевірка це швидко та корисно.

— kwe
джерело

1

Відмінна відповідь! Але ви впевнені, що заголовки Received: заголовки неможливо підробити!

— daveslab

1

Так, їх можна підробити. Але оскільки кожен поштовий сервер видає свій власний заголовок Received: в якийсь момент, який може бути важко розрізнити, заголовки Received: заголовки створюються вашим власним сервером електронної пошти, і вони надійні. Найнадійніший нижній заголовок отриманого: зазначає реальну IP-адресу "іноземної" електронної системи. Якщо IP перевіряється, він, як правило, вказує на гарне повідомлення. Якщо цього немає, або є очевидні фальшивки, як у такої кількості спаму, то це ставить під сумнів все повідомлення. Це не рецепт певного рішення UP / DOWN - лише підказки.

— kwe

2

Одне, про що ніхто не згадував, - це те, що ви можете підробити всі заголовки, АЛЕ, якщо ви подивитесь на адресу відповіді, що має бути хорошим способом сказати, чи це афера. Тобто якщо це так:

До:

youremail @ blabla

Від:

stevejobs@apple.com

відповідати на:

stevejobs@apple.com

Навряд чи це буде афера. Навіть якщо ваш відповідь отримав номер вашої кредитної картки, домашню адресу та назву вашої фаворити книги, спамер нічого не міг би зробити, тому що ваш відповідь буде надіслана на веб-сайт Stevejobs.

Якщо повідомлення виглядає так:

До:

youremail @ blabla

Від:

stevejobs@apple.com

відповідати на:

stevejobs @ otherapple.com

Це повинно поставити червоні прапори. Цей електронний лист не надійде до відправника. Це перейде до когось іншого. Пам’ятайте, щоб спам працював, він повинен повернутися до спамера.

Примітка : за певних обставин це все ще може бути спамом, але це надзвичайно проста перевірка.

— шістдесят футів
джерело

1

Зателефонуйте їм і попросіть поговорити з ним. Якщо відповідь "у нас немає нікого такого імені", це, мабуть, підробка.

Іноді важко розібратися навіть у тому, чи надіслав електронний лист людиною чи автоматизованим сценарієм, а перевірити особу відправника ще важче.

Одного разу, можливо, у всіх нас будуть особисті сертифікати, які ми можемо регулярно використовувати в електронних листах та інших комунікаціях, щоб перевірити особу один одного, але до цього знадобиться скептицизм і бічне мислення.

— njd
джерело

1

Як мінімум, підтвердьте адресу електронної пошти чимось на зразок http://verify-email.org/ . Це просто повідомте вам, якщо адреса електронної пошти для відправки існує; він не підтверджує, що повідомлення надійшло від цієї особи.

Якщо адреса електронної пошти існує, подивіться, чи вказаний тип позиції є загальнодоступним, а потім, нарешті, скористайтеся одним із вищевказаних методів.

— Філ Брукс
джерело

1

Оскільки всі заголовки електронної пошти можуть бути підробленими, немає простого способу визначити, підроблена електронна пошта чи ні. Чи є орфографічні помилки - або, що більш сказати, - граматичні помилки. У справжньому повідомленні може бути одна-дві, але багато чого означатиме підробку.

Ви можете надіслати електронною поштою людину назад, але вам потрібно бути уважним щодо того, що ви говорите.

Однак не відповідайте на електронну пошту, введіть адресу електронної пошти самостійно.

Це не гарантується, оскільки сервер електронної пошти компанії може просто проковтнути недійсні адреси електронної пошти, а не підстрибувати їх (це може бути ризиком для безпеки, якщо визнати, що адреси не існує).

Ви також можете встановити, що ви хочете отримувати та / або читати квитанцію - однак одержувач може їх ігнорувати.

— ChrisF
джерело