Почему электронная почта разрешает олицетворение отправителя?

1204

Любой, кто использовал немного PHP для отправки электронного письма, знает, что мы можем использовать любое имя, которое мы хотим, в качестве отправителя электронного письма.

Секретарю конкретного предприятия я могу отправить сообщение с запросом очень конфиденциальной информации о клиенте или компании, которая выглядит точно так, как если бы она пришла от ее начальника, bossname@companyname.com- мне кажется, это очень большая проблема безопасности.

Почему система электронной почты не проверяет адрес отправителя?

Мне кажется, что кто-то подумал бы проверить адрес отправителя так или иначе при разработке инфраструктуры электронной почты.

Еще один серьезный риск, который существует через это:

Я мог бы отправить себе электронное письмо для сброса пароля на Facebook, скопировать формат электронной почты и отправить тот же формат пользователю, замаскированный под Facebook, и сохранить введенный пароль пользователя. Когда это сбивает с толку пользователя, и он / она не может войти в систему с новым паролем, он / она может пойти и фактически сбросить пароль на этот пароль, и теперь у меня есть пароль пользователя на Facebook.

3
С физической почтой это тоже не проверяется. Я могу положить на конверт все, что захочу. David Schwartz 10 лет назад 0
@DavidSchwartz Правильно, но вы вряд ли отправите пароль на свой банковский счет в Интернете. С подтверждением сброса пароля, люди, которым не хватает компьютерных знаний, могут рискнуть влюбиться в него, так как электронная почта так распространена. 10 лет назад 0
Я не согласна Люди получают письма из своей школы, банка, работодателя, правительства и тому подобное каждый день. Они * могут * реагировать на запросы, отвечать информацией, заполнять формы и так далее. David Schwartz 10 лет назад 1
@DavidSchwartz и я родились в компьютерах, но еще год назад, когда я начинал работать с PHP, я бы никогда не догадался, что отображаемый отправитель не обязательно реален ... Я уверен, что 95% людей предполагают что отображаемый отправитель действительно является лицом, отправляющим электронное письмо. 10 лет назад 1
@DavidSchwartz Да, хорошо .. Я просто пытаюсь выяснить, почему мы не обеспечили это .. Мы, конечно, могли бы. 10 лет назад 0
Я не согласен, что мы могли бы иметь. Можете ли вы предложить механизм, который был бы осуществим в 1981 году? Есть ли хоть один сейчас? David Schwartz 10 лет назад 0
@DavidSchwartz это было бы большое дело, конечно, но да, вроде как мы регулируем IP-адреса, мы могли бы проверять электронную почту как часть глобальной веб-службы, а не как простой протокол. Проверка требует центральной базы данных. Это было бы довольно дорого, с базой данных и услугой проверки такого размера. 10 лет назад 0
Веб-сервисы не существовали по крайней мере до 1989 года. Это все еще на 8 лет позже. И не ясно, как будет работать такой веб-сервис. David Schwartz 10 лет назад 2
@ jt0dd: Центральные базы данных были предприняты много раз. Они никогда не работали. HOSTS.TXT превратился в распределенный DNS; Назначение IP-адреса центральным NIC было распределено по нескольким RIR; Каталог X.500 никогда не существовал ... Как вы сказали, это будет очень дорого. Кто будет управлять этой базой данных? Какая компания, и особенно поставщик общедоступной почты, хотели бы доверить центральную базу данных каждому имени учетной записи, которое у них есть? grawity 10 лет назад 0
@ Конечно, это правильно, я бы предложил тот же метод, который мы используем для DNS, а не для центральной базы данных. Тем не менее, Дэвид показал 2 примера лучших попыток решения, чем это. 10 лет назад 0

3 ответа на вопрос

1
Daniel Vérité

Цифровые подписи решают проблему олицетворения отправителя (по крайней мере, технически) сквозной:

Цифровая подпись - это математическая схема для демонстрации подлинности цифрового сообщения или документа. Действительная цифровая подпись дает получателю повод полагать, что сообщение было создано известным отправителем, так что отправитель не может отрицать отправку сообщения (аутентификация и отказ от авторства) и что сообщение не было изменено при передаче (целостность). Цифровые подписи обычно используются для распространения программного обеспечения, финансовых транзакций и в других случаях, когда важно обнаружить подделку или подделку

Подписи могут использоваться в электронной почте через сертификаты S / MIME и PGP / GnuPg . Например, Thunderbid имеет популярное расширение Enigmail, взаимодействующее с GnuPG для проверки и подписи сообщений. Outlook поддерживает S / MIME.

Чтобы подписать сообщение, отправитель использует закрытый ключ, который нельзя использовать совместно. Для проверки сообщения получатель использует открытый ключ отправителя, который может быть предоставлен всем, кто заинтересован в проверке сообщений этого отправителя. Такие открытые ключи доступны через серверы ключей . Существуют также ключевые подписывающие стороны, на которых люди физически встречаются, чтобы утверждать, что они являются теми, кем они притворяются, и подписывают цифровые сертификаты друг друга.

Так что дело не в том, что никто не задумывался о проблеме, на самом деле она была детально изучена, решения реализованы и были доступны некоторое время, в том числе и в свободном программном обеспечении.

Для меня вопрос был бы: почему не все уже используют это? Почему крупные почтовые провайдеры, такие как GMail или Outlook.com или Yahoo Mail, не предлагают цифровые сертификаты вместе с учетными записями электронной почты, не поощряют и не помогают своим пользователям подписывать свои сообщения? Почему при вступлении в новую компанию сотрудник обычно получает адрес электронной почты и пароль для отправки / получения сообщений, а не пару цифровых ключей для правильной подписи своих сообщений?

Возможно, мы все вместе слишком удовлетворены или ленивы, чтобы предпринять необходимые шаги. Может быть, это как переключение с IPv4 на IPv6. Мы знаем, что должны это сделать, но мы боимся перемен и усилий и ждем, пока остальной мир сделает это первым, и этого не произойдет.

Хороший ответ мужчина. Я думаю, что ты тоже прав. Мы слишком удовлетворены и ленивы для этого. 10 лет назад 0
Да, цифровые подписи - это то, о чем я не думал, так как мы никогда не используем их, но вы совершенно правы. Это имеет гораздо больший смысл, чем глобальная система проверки. 10 лет назад 0
0
David Schwartz

Протокол SMTP, на котором основывалось электронное письмо, был разработан по меньшей мере за 20 лет до того, как схемы для проведения такого рода проверки стали доступны без ограничений, связанных с патентами, экспортными ограничениями и тому подобным.

Если вы спрашиваете, почему такая функция не была добавлена ​​- ну, было много попыток добавить такие функции.

Так что просто очень старая система. Кто будет нести ответственность за обновление этого стандарта? 10 лет назад 0
Многие пытались. См., Например, [spf] (http://en.wikipedia.org/wiki/Sender_Policy_Framework) и [DKIM] (http://en.wikipedia.org/wiki/DKIM). David Schwartz 10 лет назад 3
Оба выглядят как отличные попытки. 10 лет назад 0
@ Grawity с проверкой, все всегда становится сложнее. Но может ли безопасность стоить дополнительных трудностей? Судя по исходу этих попыток, судя по всему, нет. 10 лет назад 0
0
LPChip

Несмотря на то, что вы можете поместить все, что вы хотите, в поле from, IP-адрес, с которого вы отправляете электронное письмо, не может быть подделан, поэтому его всегда можно отследить самозванцу.

Правда, люди немного небрежны и просто предполагают, что любое электронное письмо от кого-то, кого они считают знакомым, принадлежит им, независимо от того, что они просят в этом письме.

У меня на этот раз, когда я получаю электронное письмо, в котором спрашивают информацию, которую человек обычно не спрашивает, возникает внутренняя тревога (я становлюсь подозрительным). Затем я всегда проверяю IP-адрес отправителя, и если я не уверен, я свяжусь с отправителем, чтобы спросить, действительно ли они отправили это электронное письмо.

Похожие вопросы