Как проверить личность отправителя электронного письма?

19509
daveslab

Я только что получил электронное письмо от компании, в которой я действительно хотел бы работать, но я не уверен, что человек, пишущий мне, настоящий, или обман. Есть ли способ, основанный на информации MIME и всех заголовках электронной почты, чтобы эвристически определить, пришло ли электронное письмо от того, от кого оно говорит, что оно пришло?

Обновить

Спасибо всем за отличные ответы, я решил, что не было ни одного замечательного способа рассказать. Я проверил записи MX на DNS-серверах и записи WHOIS для доменов и IP-адресов, и все это было проверено. Просто для некоторого контекста со мной связались сначала на LinkedIn, так что это не было совершенно неожиданно.

11
Просто из любопытства: он оказался фальшивым или настоящим? Lukas Knuth 11 лет назад 4

6 ответов на вопрос

9
Robert Harvey

Не окончательно. Слишком легко подделать информацию в заголовках.

Используйте традиционные методы для проверки компании. Получите номер компании из 411 информации и позвоните им. Спросите о названии должности в вопросе. Если название должности подтвердится, попросите поговорить с лицом, ответственным за открытие вакансии.

Примечание: если деньги упоминались в письме каким-либо образом, это, вероятно, подделка. Вы можете проверить это, найдя в письме уникальную фразу. Часто такие электронные письма появляются на Snopes.com и подобных сайтах.

Большинство авторитетных компаний не привлекают сотрудников таким образом, поэтому, если вас не направил коллега, это, вероятно, подделка.

Да, я попробовал поискать фразы в письме и не нашел ни одного хита. Я нашел человека также на LinkedIn, Plaxo, Meetup и нескольких других сайтах, но я полагаю, что это может быть подделкой. daveslab 14 лет назад 0
9
kwe

Не все заголовки писем могут быть подделаны. Как только сообщение электронной почты получено доверенным сервером, который предоставляет вашу службу электронной почты, заголовки Received: являются надежными.

Рассмотрим эту строку Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg; Thu, 17 Dec 2009 03:20:12 -0800 (PST) Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650; Thu, 17 Dec 2009 03:20:11 -0800 (PST) Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214]) by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11; Thu, 17 Dec 2009 03:20:11 -0800 (PST) Received: from superuser.com (unknown [10.0.0.4]) by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A; Thu, 17 Dec 2009 03:20:11 -0800 (PST) 

За самым нижним заголовком Received: следует тело сообщения, которое включает заголовки To: и From:, которые могут быть подделаны. Но давайте следуем за заголовками Received:

Первый заголовок указывает, что сервер с IP-адресом 10.0.0.4 с именем superuser.com отправил сообщение на сервер mail1.stackoverflow.com. Зная, что в этом случае следует ожидать обоих этих имен, заголовок Received: указывает на внутреннюю пересылку в суперпользовательском комплексе почтовых серверов.

Следующий заголовок Received: указывает, что mail1.stackoverflow.com по адресу 69.59.196.214 переправил сообщение на mx.google.com. Мы можем подтвердить, что общедоступным IP-адресом mail1.stackoverflow.com является 69.59.196.214, и, поскольку Google является моим поставщиком электронной почты, я ожидаю, что почтовый обменник (mx) на google.com будет получать мое сообщение. Это первый контакт с моим почтовым доменом (гугл), который невозможно подделать. Конечно, под этим заголовком может быть загрузка поддельных заголовков Received :, поэтому найти первый надежный заголовок Received: может быть непросто.

Последние два заголовка Received: показывают чистые 10 адресов, поэтому они пересылаются в домене google. Это тоже не неожиданно.

Злой почтовый сервер может вставить много поддельных заголовков Received: в поток, но всегда есть такой, который приходит из надежного источника, в данном случае mx.google.com. Этот первый доверенный заголовок Received: указывает публичный IP-адрес, который фактически переадресовал электронную почту. Если этот IP-адрес является подозрительным или не соответствует указанному доменному имени, вы должны подозревать все содержимое сообщения.

Вы можете прочитать заголовки Received: в большинстве почтовых клиентов с помощью команды «просмотреть исходный код». Требуется немного умения, чтобы прочитать снизу вверх и найти первый надежный заголовок Received :, но как только вы его найдете, проверка будет быстрой и полезной.

Отличный ответ! Но вы уверены, что заголовки Received: не могут быть подделаны! daveslab 14 лет назад 1
Да, они могут быть подделаны. Но поскольку каждый почтовый сервер добавляет свой собственный заголовок Received :, в какой-то момент, который может быть трудно различить, заголовки Received: создаются вашим собственным почтовым сервером, и они надежны. Самый нижний надежный заголовок Received: указывает реальный IP-адрес «чужой» почтовой системы. Если IP проверяется, это указывает на хорошее сообщение. Если это не так, или есть явные подделки, такие как спам, тогда это ставит под сомнение все сообщение. Это не рецепт определенного решения ВВЕРХ / ВНИЗ - просто подсказки. kwe 14 лет назад 1
2
sixtyfootersdude

Одна вещь, о которой никто не упомянул, это то, что вы можете подделать все заголовки, НО, если посмотрите на адрес для ответа, который должен быть хорошим способом определить, является ли это мошенничеством. Т.е. если это так:

Для того, чтобы:

youremail @ блабла

От:

stevejobs@apple.com

ответить на:

stevejobs@apple.com

Вряд ли это афера. Даже если вы ответили номером вашей кредитной карты, домашним адресом и названием вашей любимой книги, спамер ничего не сможет сделать, потому что ваш ответ будет отправлен stevejobs.

Если сообщение выглядит так:

Для того, чтобы:

youremail @ блабла

От:

stevejobs@apple.com

ответить на:

stevejobs @ otherapple.com

Это должно вызвать красные флаги. Это письмо не будет отправлено отправителю. Это пойдет кому-то еще. Помните, чтобы спам работал, он должен вернуться к спаммеру.

Примечание : при определенных обстоятельствах это может быть спамом, но это очень легко проверить.

1
njd

Позвоните им и попросите поговорить с ним. Если ответ «у нас здесь никого с таким именем», это, вероятно, фальшивка.

Иногда трудно понять, было ли письмо отправлено человеком или автоматическим сценарием, и еще сложнее проверить личность отправителя.

Однажды, возможно, у всех нас будут личные сертификаты, которые мы можем регулярно использовать в электронных письмах и других сообщениях для проверки личности друг друга, но до тех пор это потребует скептицизма и нестандартного мышления.

1
Phil Brooks

По крайней мере, проверьте адрес электронной почты с помощью чего-то вроде http://verify-email.org/ . Это просто говорит вам, если адрес электронной почты для отправки существует; это не подтверждает, что сообщение пришло от этого человека.

Если адрес электронной почты существует, посмотрите, есть ли публично перечисленный тип упомянутой позиции, а затем, наконец, воспользуйтесь одним из методов, описанных выше, чтобы продолжить.

1
ChrisF

Поскольку все заголовки электронной почты могут быть поддельными, нет простого способа решить, является ли электронная почта поддельной или нет. Есть ли орфографические или грамматические ошибки? В подлинном сообщении может быть один или два, но многое подразумевает подделку.

Вы можете отправить письмо по электронной почте, но вам нужно быть осторожным с тем, что вы говорите.

Однако не отвечайте на электронное письмо, введите адрес электронной почты самостоятельно.

Это не гарантируется, поскольку почтовый сервер компании может просто проглотить недействительные адреса электронной почты, а не перехватывать их (это может быть угрозой безопасности для подтверждения того, что адрес не существует).

Вы также можете указать, хотите ли вы получать и / или читать квитанции, однако получатель может игнорировать их.

Похожие вопросы