Как проверить личность отправителя электронного письма?

12

Я только что получил электронное письмо от компании, в которой я действительно хотел бы работать, но я не уверен, что человек, пишущий мне, настоящий, или обман. Есть ли способ, основанный на информации MIME и всех заголовках электронной почты, чтобы эвристически определить, пришло ли электронное письмо от того, от кого оно говорит, что оно пришло?

Обновить

Спасибо всем за отличные ответы, я подумал, что не было ни одного замечательного способа рассказать. Я проверил записи MX на DNS-серверах и записи WHOIS для доменов и IP-адресов, и все это было проверено. Просто для некоторого контекста со мной связались в первую очередь на LinkedIn, так что это не было совершенно неожиданно.

email identity-management

— daveslab
источник

4

Просто из любопытства: он оказался фальшивым или настоящим?

— Лукас Кнут

9

Не окончательно. Слишком легко подделать информацию в заголовках.

Используйте традиционные методы для проверки компании. Получите номер компании из 411 информации и позвоните им. Спросите о названии должности в вопросе. Если название должности подтвердится, попросите поговорить с лицом, ответственным за открытие вакансии.

Примечание: если деньги упоминаются в письме каким-либо образом, это, вероятно, подделка. Вы можете проверить это, найдя в письме уникальную фразу. Часто такие электронные письма появляются на Snopes.com и подобных сайтах.

Большинство авторитетных компаний не привлекают сотрудников таким образом, поэтому, если вас не направил коллега, это, вероятно, подделка.

— Роберт Харви
источник

Да, я попробовал поискать фразы в письме и не нашел ни одного хита. Я нашел человека также на LinkedIn, Plaxo, Meetup и нескольких других сайтах, но я полагаю, что это может быть подделкой.

— Daveslab

9

Не все заголовки писем могут быть подделаны. Как только сообщение электронной почты получено доверенным сервером, который предоставляет вашу службу электронной почты, заголовки Received: являются надежными.

Рассмотрим эту строку Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

За самым нижним заголовком Received: следует тело сообщения, которое включает заголовки To: и From:, которые могут быть подделаны. Но давайте будем следовать заголовкам Received:

Первый заголовок указывает, что сервер с IP-адресом 10.0.0.4 с именем superuser.com отправил сообщение на сервер mail1.stackoverflow.com. Зная, что в этом случае следует ожидать обоих этих имен, заголовок Received: указывает на внутреннюю пересылку в суперпользовательском комплексе почтовых серверов.

Следующий заголовок Received: указывает, что mail1.stackoverflow.com по адресу 69.59.196.214 переправил сообщение на mx.google.com. Мы можем подтвердить, что общедоступным IP-адресом mail1.stackoverflow.com является 69.59.196.214, и, поскольку Google является моим поставщиком электронной почты, я ожидаю, что почтовый обменник (mx) на google.com будет получать мое сообщение. Это первый контакт с моим почтовым доменом (гугл), который невозможно подделать. Конечно, под этим заголовком может быть загрузка поддельных заголовков Received :, поэтому найти первый надежный заголовок Received: может быть непросто.

Последние два заголовка Received: показывают чистые 10 адресов, поэтому они пересылаются в домене google. Это тоже не неожиданно.

Злой почтовый сервер может вставить много поддельных заголовков Received: в поток, но всегда есть такой, который приходит из надежного источника, в данном случае mx.google.com. Этот первый доверенный заголовок Received: указывает публичный IP-адрес, который фактически переадресовал электронную почту. Если этот IP-адрес является подозрительным или не соответствует указанному доменному имени, вы должны подозревать все содержимое сообщения.

Вы можете прочитать заголовки Received: в большинстве почтовых клиентов с помощью команды «просмотреть исходный код». Требуется немного умения, чтобы читать снизу вверх и находить первый надежный заголовок Received :, но как только вы найдете его, проверка будет быстрой и полезной.

— KWE
источник

1

Отличный ответ! Но вы уверены, что заголовки Received: не могут быть подделаны!

— Daveslab

1

Да, они могут быть подделаны. Но поскольку каждый почтовый сервер добавляет свой собственный заголовок Received :, в какой-то момент, который может быть трудно различить, заголовки Received: создаются вашим собственным почтовым сервером, и они надежны. Самый нижний надежный заголовок Received: указывает реальный IP-адрес «чужой» почтовой системы. Если IP проверяется, это указывает на хорошее сообщение. Если это не так, или существуют явные подделки, такие как спам, тогда это ставит под сомнение все сообщение. Это не рецепт определенного решения ВВЕРХ / ВНИЗ - просто подсказки.

— Kwe

2

Одна вещь, о которой никто не упомянул, это то, что вы можете подделать все заголовки, НО, если посмотрите на адрес для ответа, который должен быть хорошим способом определить, является ли это мошенничеством. Т.е. если это так:

Для того, чтобы:

youremail @ блабла

Из:

stevejobs@apple.com

ответить на:

stevejobs@apple.com

Вряд ли это афера. Даже если вы ответили номером вашей кредитной карты, домашним адресом и названием вашей любимой книги, спамер ничего не сможет сделать, потому что ваш ответ будет отправлен stevejobs.

Если сообщение выглядит так:

Для того, чтобы:

youremail @ блабла

Из:

stevejobs@apple.com

ответить на:

stevejobs @ otherapple.com

Это должно вызвать красные флаги. Это письмо не будет отправлено отправителю. Это пойдет кому-то еще. Помните, чтобы спам работал, он должен вернуться к спаммеру.

Примечание : при определенных обстоятельствах это может быть спамом, но это очень легко проверить.

— sixtyfootersdude
источник

1

Позвоните им и попросите поговорить с ним. Если ответ «у нас здесь никого с таким именем», это, вероятно, фальшивка.

Иногда трудно понять, было ли письмо отправлено человеком или автоматическим сценарием, и еще сложнее проверить личность отправителя.

Однажды, может быть, у всех нас будут личные сертификаты, которые мы можем регулярно использовать в электронных письмах и других сообщениях для проверки личности друг друга, но до тех пор это потребует скептицизма и нестандартного мышления.

— NJD
источник

1

По крайней мере, проверьте адрес электронной почты с помощью чего-то вроде http://verify-email.org/ . Это просто говорит вам, если адрес электронной почты для отправки существует; это не подтверждает, что сообщение пришло от этого человека.

Если адрес электронной почты существует, посмотрите, есть ли публично перечисленный тип упомянутой позиции, а затем, наконец, воспользуйтесь одним из методов, описанных выше, чтобы продолжить.

— Фил Брукс
источник

1

Поскольку все заголовки электронной почты могут быть поддельными, нет простого способа решить, является ли электронная почта поддельной или нет. Есть ли орфографические или грамматические ошибки? В подлинном сообщении может быть один или два, но многое подразумевает подделку.

Вы можете отправить письмо по электронной почте, но вам нужно быть осторожным с тем, что вы говорите.

Однако не отвечайте на электронные письма, введите адрес электронной почты самостоятельно.

Это не гарантируется, поскольку почтовый сервер компании может просто проглотить недействительные адреса электронной почты, а не перехватывать их (это может быть угрозой безопасности для подтверждения того, что адрес не существует).

Вы также можете указать, хотите ли вы получать и / или читать квитанции, однако получатель может игнорировать их.

— ChrisF
источник