Az e-mail protokollok nem igazolják a címek jogszerűségét - csalók, adományozók és más rosszindulatú egyének kihasználják ezt a gyengeséget a rendszerben. Megvizsgálhatja a gyanús e-mail fejlécét, hogy meggyőződjön arról, hogy a címe kovácsolt.
Az e-mail működése
Az e-mail szoftver megjeleníti, hogy kinek van e-mailje a "Címzett" mezőben. Azonban nem végeztek hitelesítést - az e-mail szoftverének nincs módja annak megismerésére, hogy egy e-mail tulajdonképpen honnan származik. Minden e-mail tartalmaz egy "From" fejlécet, amely kovácsolható - például minden csaló elküldhet egy e-mailt, amely a [email protected] webhelyről származik. Az e-mail kliens azt mondaná, hogy ez egy Bill Gates e-mailje, de nincs módja annak, hogy ténylegesen ellenőrizze.
Gondolj az e-mail "Címzett" mezőjéről, mint a postafiókban lévő borítékokra nyomtatott cím visszaigazolásának digitális megfelelője. Általában az emberek pontos visszajelzési címet adnak a levelezésre. Azonban bárki bármit is írhat a visszatérési cím mezőben - a postai szolgáltatás nem ellenőrzi, hogy egy levél valóban a hozzá írt címről van-e megadva.
Amikor az SMTP (egyszerű postai adatátviteli protokoll) az 1980-as években tervezték az akadémia és a kormányzati szervek számára, a feladók ellenőrzése nem volt aggodalom.
Az e-mail fejlécének vizsgálata
Az e-mail címének részleteit az e-mail fejlécében találja. Ez az információ különböző e-mail kliensek különböző területein található - ez az e-mail "forrás" vagy "fejléc" néven ismert.
(Természetesen általában jó ötlet, hogy teljesen figyelmen kívül hagyja a gyanús e-maileket - ha egyáltalán nem vagy biztos abban, hogy egy e-mailt küld, valószínűleg átverés.)
A Gmailben az e-mail jobb felső sarkában található nyílra kattintva megvizsgálhatja ezt az információt, és kiválasztja Mutasd az eredetit. Ez megjeleníti az e-mail nyers tartalmát.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Több fejléc van, de ezek a fontosak - az e-mail nyers szövegének tetején jelenik meg. Ha meg szeretné érteni ezeket a fejléceket, kezdjen alulról - ezek a fejlécek nyomon követik az e-mail útvonalát a feladójától. Minden kiszolgáló, amelyik megkapja az e-mailt, több fejlécet tesz fel a csúcsra - a legrégebbi fejlécek a kiszolgálókról, amelyeken az e-mail indult.
A "From" fejléc alján azt állítja, hogy az e-mail egy @ yahoo.com címről származik - ez csak egy információ az e-mailben; lehet, hogy bármi is lehet. Azonban a fentiek alapján láthatjuk, hogy az e-mailt először "vwidxus.net" (lent) kapta meg, mielőtt a Google e-mail szerverei (fent) megkapnák. Ez egy piros zászló - azt várnánk, hogy a listán a legalacsonyabb "Fogadott:" fejléc a Yahoo!
Az érintett IP-címek is felhívhatnak benneteket - ha egy amerikai banktól gyanús e-mailt kap, de az IP címét, amelyet Nigériából vagy Oroszországból választott, akkor valószínűleg kovácsolt e-mail cím.
Ebben az esetben a spammerek hozzáférhetnek a "[email protected]" címhez, ahol spamre válaszolnak, de a "From:" mezőt is kovácsolják. Miért? Valószínűleg azért, mert nem tudnak nagy mennyiségű spamt küldeni a Yahoo! Szerverein keresztül - észre fogják venni, és le kell állítani őket. Ehelyett spameket küldenek saját szervereikről, és kovácsolják a címét.
