การป้องกันการปลอมแปลงอีเมลสามารถป้องกันได้หรือไม่

บัญชีอีเมลของภรรยาของฉันถูกแฮ็กและผู้โจมตีได้รับสมุดที่อยู่ของเธอ ฉันไม่รู้ว่าการโจมตีเกิดขึ้นกับไคลเอนต์อีเมลในพื้นที่ของเธอ (Thunderbird ทำงานบน Windows 7) หรือบนเซิร์ฟเวอร์ (โฮสต์ที่ GoDaddy) ไม่ว่าจะด้วยวิธีใดข้อมูลรายชื่อผู้ติดต่ออยู่ที่นั่นและฉันไม่สามารถยกเลิกได้ ฉันได้เปลี่ยนรหัสผ่านทั้งหมดความปลอดภัยที่อัปเดตและอื่น ๆ และฉันไม่คิดว่าจะมีการโจมตีอีกต่อไป

อย่างไรก็ตามใครก็ตามที่ทำสิ่งนี้ได้ส่งสแปมจำนวนมากโดยใช้ชื่อภรรยาของฉันเป็น "ผู้ส่ง" พวกเขาไปที่เงียบสงบในขณะที่แล้วผมจึงมักจะตื่นขึ้นมาโหลไม่กี่อีเมลจากภรรยาของฉันซึ่งแน่นอนว่าเธอไม่ได้จริงๆส่งและทุกคนอื่น ๆ ในสมุดที่อยู่ของเธอได้รับเหล่านี้เช่นกัน และเนื่องจากสมุดที่อยู่ของเธอเต็มไปด้วยที่อยู่หลายแห่งภรรยาของฉันจึงได้รับข้อความตีกลับ "การส่งเมลล้มเหลว" หลายร้อยรายการรวมถึงอีเมลหลายร้อยฉบับที่โดเมนผู้รับปฏิเสธว่าเป็นสแปม ผู้คนในรายชื่อผู้ติดต่อของเธอเริ่มโกรธและมันก็กลายเป็นปัญหาที่แท้จริง

ฉันได้ถาม GoDaddy เกี่ยวกับเรื่องนี้และพวกเขากล่าวว่าบุคคลใดสามารถส่งอีเมล์ไปที่b@bbb.comอ้างตัวว่าเป็นc@ccc.comและไม่มีโครงสร้างพื้นฐานอีเมลในสถานที่ccc.comเพื่อตรวจสอบว่าบุคคลที่จะถูกอนุญาตให้ส่งอีเมลจาก ดังนั้นจึงไม่มีอะไรที่ฉันสามารถทำได้เกี่ยวกับเรื่องนี้และผู้ส่งสแปมรายนี้จะสามารถก่อกวนผู้คนทำลายชื่อเสียงของภรรยาของฉันรับอีเมลในบัญชีดำของเธอ ฯลฯ และไม่มีทางหยุดมันได้

สิ่งนี้เป็นจริงหรือมีสิ่งใดบ้างที่ฉันสามารถทำได้เพื่อหยุดสแปมเมอร์เหล่านี้หรือเพื่อลดความเสียหาย?

เป็นเรื่องยากมากที่จะแก้ปัญหาการปลอมแปลงอีเมลด้วยวิธีการทั่วไปเนื่องจากวิธีการออกแบบโปรโตคอลที่เรียบง่ายและมีการกระจายสูง

การเปรียบเทียบตัวอักษรทางกายภาพนั้นค่อนข้างดีในตัวอย่างนี้: ฉันสามารถใส่จดหมายลงไปในโพสต์และเขียนลงไปว่ามันมาจากบ้านของคุณ ฉันไม่จำเป็นต้องบุกเข้าไปในบ้านของคุณเพื่อทำสิ่งนี้เพียงแค่วางมันลงในตู้ไปรษณีย์สาธารณะ และหากโพสต์ถูกระบุว่า "ส่งคืนผู้ส่ง" อาจเป็นการสิ้นสุด "ส่งคืน" ถึงคุณแม้ว่าคุณจะไม่ได้เขียนก็ตาม สิ่งเดียวกันนี้เกิดขึ้นกับอีเมล: ทุกคนสามารถส่งข้อความเข้าสู่ระบบได้ด้วยที่อยู่ถึงและจาก เซิร์ฟเวอร์ที่คุณส่งเมลอาจไม่ใช่เซิร์ฟเวอร์เดียวกับที่คุณได้รับและไม่มีบริการส่วนกลางที่ยืนยันตัวตนของคุณเมื่อคุณฝากข้อความลงในระบบ

มีวิธีการทั่วไปสองวิธีในการแก้ไขปัญหานี้:

ลายเซ็นดิจิทัลเป็นวิธีหนึ่งในการรวมข้อความที่เป็นลายเซ็นหรือตราประทับซึ่งมีเพียงผู้ส่งจริงเท่านั้นที่รู้วิธีการสร้าง (ใช้รหัสส่วนตัวที่ไม่เคยแบ่งปัน) ผู้รับสามารถยืนยันลายเซ็นโดยใช้คีย์สาธารณะซึ่งทางคณิตศาสตร์พิสูจน์ว่าใครเป็นผู้สร้างลายเซ็น (และมันตรงกับข้อความที่ได้รับ)

อย่างไรก็ตามนี่ไม่ใช่สิ่งที่มีประโยชน์มากสำหรับตัวอย่างของคุณเพราะมันไม่ได้ป้องกันข้อความที่ถูกส่งและต้องการให้ผู้รับทราบรหัสสาธารณะหรือตำแหน่งที่ตรวจสอบแล้วเพื่อเรียกคืน

ระบบการตรวจสอบผู้ส่งตามโดเมนได้รับการพัฒนาขึ้นเพื่อพยายามป้องกันสแปม เก็บข้อมูลเหล่านี้ใน DNS (การค้นหาไดเรกทอรี) สำหรับโดเมนของที่อยู่ (ส่วนที่อยู่หลัง @) ซึ่งอนุญาตให้ระบบรับตรวจสอบว่าอีเมลนั้นถูกต้องหรือไม่ หนึ่งระบบคือSPFแสดงรายการระบบที่ได้รับอนุญาตให้ส่งเมลในนามของโดเมนนั้น อีกDKIMเก็บกุญแจสาธารณะที่ใช้คล้ายกับวิธีลายเซ็นดิจิทัลด้านบน แต่สำหรับการตรวจสอบระบบการส่งสัญญาณมากกว่าผู้ส่งจริง

(เพื่อขยายขอบเขตการเปรียบเทียบตัวอักษรเล็กน้อยจริง ๆ SPF นั้นเหมือนกับการพูดแบบสาธารณะว่า "ฉันเพียงแค่โพสต์จดหมายโดยใช้กล่องโพสต์นี้" และ DKIM ก็เหมือนกับที่เปิดเผยโดยสาธารณะว่า "ฉันส่งจดหมายจากที่ทำการไปรษณีย์นี้เสมอ ".)

สิ่งเหล่านี้จะเกี่ยวข้องกับกรณีของคุณมากขึ้น - ถ้าภรรยาของคุณใช้โดเมนที่กำหนดเองการตั้งค่า SPF หรือ DKIM ที่เหมาะสมจะทำให้หลาย ๆ ระบบปฏิเสธจดหมายที่ไม่ได้ส่งจดหมายไปเอง (หรือทำเครื่องหมายว่าเป็นสแปมโดยไม่เกี่ยวข้องกับเธอ) ) อย่างไรก็ตามจะใช้งานได้ในระดับโดเมนไม่ใช่ที่อยู่เฉพาะและระบบผู้รับบางระบบอาจไม่ตรวจสอบข้อมูล

การส่งอีเมลที่อยู่ติดต่อทั้งหมดในสมุดที่อยู่ของเธอและบอกพวกเขาเกี่ยวกับปัญหาอีเมลขยะอาจช่วยได้ และขณะนี้เป็นเวลาที่ดีในการลบผู้ติดต่อที่ตายแล้วออกจากรายการ

ใช้ PGP / จีพีจีในอนาคตจะเป็นทางออกที่ใกล้ที่สมบูรณ์แบบสำหรับผู้ใช้ส่วนตัวและผู้ส่งเพื่อตรวจสอบสำหรับตัวเองว่าอีเมลถูกจริงส่งมาจากผู้ส่งและสามารถซ่อน / เข้ารหัสเนื้อหาของข้อความเกินไปเพื่อที่พวกเขากำลังมองเห็นโดยเฉพาะ ผู้รับที่ตั้งใจไว้ แต่ถึงแม้ว่า PGP จะเปิดให้บริการมานานหลายทศวรรษแล้ว แต่ก็ไม่ใช่เรื่องง่ายที่ใคร ๆ ก็จะเริ่มใช้งานและอีเมลแบบเว็บอย่างเดียว (เช่น Gmail ฯลฯ ) ทำให้ยากที่จะรักษาความลับของคุณไว้เป็นความลับอย่างแท้จริง ใช้จากทุกที่ ...

การตรวจสอบสิทธิ์อีเมล

มีสิ่งที่สามารถทำได้เพื่อรับรองความถูกต้องกับผู้รับอีเมล (อย่างน้อยบางคนเช่น Yahoo & Google & คนอื่น ๆ ที่ " แสดงถึงจำนวนเปอร์เซ็นต์สูงของผู้ใช้อีเมลอินเทอร์เน็ต " - คำถามที่พบบ่อย DMARC ) ว่าข้อความที่ระบุว่ามาจากโดเมนของคุณจริงๆจากโดเมนของคุณ พวกเขาใช้ DMARK ซึ่ง " ช่วยให้ผู้ส่งเพื่อบ่งชี้ว่าข้อความของพวกเขาได้รับการคุ้มครองโดยค่า SPF และ / หรือ DKIM และบอกรับสิ่งที่จะทำอย่างไรถ้าไม่มีวิธีการตรวจสอบผู้ที่ผ่าน - เช่นขยะหรือปฏิเสธข้อความ " - DMARC คำถามที่พบบ่อย

การเปลี่ยนเป็นที่อยู่อีเมลอื่นอาจช่วยได้ในระยะสั้นเช่นกันคุณและคนอื่น ๆ สามารถเพิกเฉยได้อย่างปลอดภัย / "ทำเครื่องหมายว่าเป็นจดหมายขยะ" ข้อความเพิ่มเติมทั้งหมดจากสแปมเมอร์ แต่แม้ว่าจะไม่ใช่ข้อกังวลหลักของคุณเนื่องจากพวกเขา "เห็นได้ชัดว่าเป็นสแปม - ซุปเปอร์สแปม" และไม่มีใครถูกหลอกคุณอาจต้องการหยุด "จาก:" บรรทัดจากการถูกปลอมแปลงได้ง่ายเพราะหากมีผู้ใช้เพียงพอเสมอ " ในฐานะที่เป็นสแปม "อีเมลธุรกิจของภรรยาของคุณตัวกรองสแปมอาจเริ่มส่งข้อความทั้งหมดจากที่อยู่นั้น

การตรวจสอบสิทธิ์อีเมลควรช่วยให้เซิร์ฟเวอร์อีเมลที่ส่งและรับตรวจสอบข้อความนั้นถูกส่งจากบุคคลที่พวกเขาบอกว่ามาจากพวกเขา ฉันพบข้อมูลบางอย่างเกี่ยวกับ Gmail เนื่องจากเป็นหนึ่งใน บริษัท อีเมล "สามใหญ่" น่าจะเป็นจุดเริ่มต้นที่ดี แม้การเปลี่ยนผู้ให้บริการอีเมลเป็นผู้ที่ติดตั้ง / รับรองความถูกต้องแล้วเช่นGmail for Business ควรช่วย & อาจจะง่ายกว่า แต่ก็ไม่จำเป็นแม้ว่าจะตัดสินจากคำตอบของคุณจาก GoDaddy พวกเขาอาจไม่ใช่โฮสต์ในฝันของคุณ

ความช่วยเหลือของ Gmail ในการตรวจสอบสิทธิ์อีเมลมีคำแนะนำสำหรับการส่งโดเมน:

หากคุณเป็นโดเมนที่ส่ง

ข้อความที่มีลายเซ็น DKIM ใช้คีย์เพื่อเซ็นข้อความ ข้อความที่เซ็นชื่อด้วยปุ่มลัดสามารถปลอมแปลงได้อย่างง่ายดาย (ดู http://www.kb.cert.org/vuls/id/268267 ) ดังนั้นข้อความที่เซ็นชื่อด้วยปุ่มลัดจะไม่บ่งบอกว่าข้อความนั้นได้รับการตรวจสอบอย่างถูกต้องแล้ว เพื่อปกป้องผู้ใช้ของเราอย่างดีที่สุด Gmail จะเริ่มจัดการอีเมลที่ลงชื่อด้วยคีย์น้อยกว่า 1024- บิตที่ไม่ได้ลงชื่อโดยเริ่มในเดือนมกราคม 2556 เราขอแนะนำให้ผู้ส่งทุกคนที่ใช้ปุ่มลัดเปลี่ยนเป็นคีย์ RSA ที่ยาวอย่างน้อย 1024 บิต ขอแนะนำให้ใช้การตรวจสอบความถูกต้องสำหรับผู้ส่งจดหมายทุกคนเพื่อให้แน่ใจว่าข้อความของคุณได้รับการจำแนกอย่างถูกต้อง สำหรับคำแนะนำอื่น ๆ โปรดดูหลักเกณฑ์ของผู้ส่งจำนวนมาก

การตรวจสอบด้วยตัวเองไม่เพียงพอที่จะรับประกันว่าข้อความของคุณสามารถส่งได้เนื่องจากผู้ส่งอีเมลขยะยังสามารถตรวจสอบสิทธิ์อีเมลได้ Gmail รวมรายงานผู้ใช้และสัญญาณอื่น ๆ พร้อมข้อมูลการตรวจสอบสิทธิ์เมื่อจำแนกข้อความ

ในทำนองเดียวกันความจริงที่ว่าข้อความนั้นไม่ได้รับการรับรองความถูกต้องนั้นไม่เพียงพอที่จะจำแนกว่าเป็นสแปมเนื่องจากผู้ส่งบางรายไม่รับรองความถูกต้องของอีเมลหรือเนื่องจากการรับรองความถูกต้องแบ่งในบางกรณี (ตัวอย่างเช่น

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีสร้างนโยบายเพื่อช่วยควบคุมอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของคุณ

ลิงก์สุดท้ายควบคุมอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์จากโดเมนของคุณมีความเกี่ยวข้องเป็นพิเศษ:

เพื่อช่วยต่อสู้กับสแปมและการละเมิด Gmail ใช้การตรวจสอบสิทธิ์อีเมลเพื่อตรวจสอบว่ามีการส่งข้อความจากที่อยู่ที่ส่งมาหรือไม่ ในฐานะส่วนหนึ่งของโครงการริเริ่ม DMARC นั้น Google อนุญาตให้เจ้าของโดเมนช่วยกำหนดวิธีที่เราจัดการกับข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งอ้างว่ามาจากโดเมนของคุณอย่างไม่ถูกต้อง

คุณสามารถทำอะไรได้บ้าง

เจ้าของโดเมนสามารถเผยแพร่นโยบายที่บอก Gmail และผู้ให้บริการอีเมลที่เข้าร่วมอื่น ๆ วิธีจัดการกับข้อความที่ส่งจากโดเมนของคุณ แต่ไม่ผ่านการตรวจสอบสิทธิ์ ด้วยการกำหนดนโยบายคุณสามารถช่วยต่อสู้กับฟิชชิงเพื่อปกป้องผู้ใช้และชื่อเสียงของคุณ

บนเว็บไซต์ DMARC เรียนรู้วิธีการเผยแพร่นโยบายของคุณหรือดูคำแนะนำสำหรับ Google Apps โดเมน

นี่คือสิ่งที่คุณควรคำนึงถึง:

• คุณจะได้รับรายงานรายวันจากผู้ให้บริการอีเมลที่เข้าร่วมแต่ละรายเพื่อให้คุณสามารถดูว่าอีเมลของคุณได้รับการรับรองความถูกต้องบ่อยเพียงใดและระบุว่าอีเมลไม่ถูกต้องบ่อยครั้งเพียงใด
• คุณอาจต้องการปรับนโยบายของคุณเมื่อคุณเรียนรู้จากข้อมูลในรายงานเหล่านี้ ตัวอย่างเช่นคุณอาจปรับนโยบายที่สามารถดำเนินการได้จาก "การตรวจสอบ" เป็น "การกักกัน" เป็น "ปฏิเสธ" เนื่องจากคุณมั่นใจมากขึ้นว่าข้อความของคุณจะได้รับการตรวจสอบสิทธิ์
• นโยบายของคุณอาจเข้มงวดหรือผ่อนคลาย ตัวอย่างเช่น eBay และ PayPal เผยแพร่นโยบายที่ต้องการให้มีการตรวจสอบสิทธิ์จดหมายทั้งหมดเพื่อให้ปรากฏในกล่องจดหมายของใครบางคน ตามนโยบายของพวกเขา Google ปฏิเสธข้อความทั้งหมดจาก eBay หรือ PayPal ที่ไม่ผ่านการตรวจสอบสิทธิ์

เพิ่มเติมเกี่ยวกับ DMARC

DMARC.orgก่อตั้งขึ้นเพื่อให้ผู้ส่งอีเมลมีอิทธิพลต่อเมลที่ไม่ได้รับการพิสูจน์ตัวตนโดยการเผยแพร่การกำหนดค่าตามความชอบของพวกเขาในนโยบายที่สามารถค้นพบและยืดหยุ่นได้ นอกจากนี้ยังช่วยให้ผู้ให้บริการอีเมลที่เข้าร่วมสามารถจัดทำรายงานเพื่อให้ผู้ส่งสามารถปรับปรุงและตรวจสอบโครงสร้างพื้นฐานการตรวจสอบสิทธิ์

Google เข้าร่วม DMARC พร้อมกับโดเมนอีเมลอื่น ๆ เช่น AOL, Comcast, Hotmail และ Yahoo! จดหมาย นอกจากนี้ผู้ส่งเช่น Bank of America, Facebook, Fidelity, LinkedIn และ Paypal ได้เผยแพร่นโยบายสำหรับ Google และผู้รับอื่น ๆ ที่จะปฏิบัติตาม

สำหรับข้อมูลเพิ่มเติมโปรดดูที่โพสต์นี้ในบล็อกอย่างเป็นทางการของ Gmail

ลิงค์ค้นหาที่เป็นประโยชน์อื่น ๆ :

• ตั้งค่า Gmail เพื่อส่ง / รับอีเมลโดยใช้ชื่อโดเมนของคุณเอง
• ควบคุมที่อยู่อีเมลของคุณ

สิ่งที่สามารถทำได้ขึ้นอยู่กับโครงสร้างพื้นฐานที่คุณสามารถควบคุมได้และไม่ว่าคุณจะใช้ชื่อโดเมนของคุณเองหรือเพียงแค่มีที่อยู่ภายใต้โดเมนที่ควบคุมโดยบุคคลอื่น

หากคุณมีโดเมนของคุณเองคุณสามารถเปลี่ยนไปใช้ที่อยู่อีเมลใหม่ภายใต้โดเมนเดียวกันได้อย่างง่ายดาย นอกจากนี้คุณสามารถตั้งค่าระเบียน DNS เพื่อบอกให้โลกรู้ว่าอีเมลทั้งหมดจากโดเมนของคุณควรได้รับการลงชื่อแบบดิจิทัล (SPF, DKIM และ DMARC เป็นคำที่ใช้ค้นหาว่านี่เป็นแนวทางที่คุณต้องการใช้หรือไม่)

คุณไม่สามารถคาดหวังให้ทุกคนยืนยันลายเซ็นเหล่านี้ได้ดังนั้นแม้ว่าคุณจะตั้งค่าระเบียน DNS ที่ระบุว่าอีเมลจากโดเมนของคุณจะต้องลงชื่อ แต่ก็ยังมีผู้ที่ส่งอีเมลที่ไม่ได้ลงนามโดยอ้างว่ามาจากโดเมนของคุณ

หากคุณไม่ได้ควบคุมโดเมนการเปลี่ยนที่อยู่อีเมลนั้นไม่ใช่เรื่องง่ายและคุณมีอิทธิพลเพียงเล็กน้อยต่อการใช้ระเบียน DNS เพื่อจำกัดความสามารถในการปลอมแปลงโดเมนในอีเมลขาออก

ปัญหาเกี่ยวกับข้อความสแปมโดยใช้ที่อยู่ปลอมแปลงซึ่งทำให้เกิดการตีกลับมาที่อยู่ที่ถูกกฎหมายเป็นอย่างน้อยในหลักการที่แก้ได้ง่าย

คุณสามารถบันทึกMessage-IDอีเมลทั้งหมดที่คุณส่ง การตีกลับทั้งหมดต้องรวมMessage-IDข้อความต้นฉบับไว้ที่อื่น - การตีกลับนั้นไร้ประโยชน์อย่างสมบูรณ์เพราะนั่นคือสิ่งที่จะบอกคุณว่าข้อความใดที่ถูกตีกลับ ข้อความตีกลับใด ๆ ที่ไม่ได้Message-IDมีอยู่ก่อนหน้านี้คุณสามารถส่งตรงไปยังโฟลเดอร์สแปมหรือถูกปฏิเสธในเวลาที่รับ

การตีกลับสามารถบอกได้นอกเหนือจากอีเมลอื่น ๆ ตามที่MAIL Fromอยู่ การตีกลับจะมีที่MAIL Fromอยู่ที่ว่างเสมออีเมลอื่น ๆ จะไม่มีMAIL Fromที่อยู่ที่ว่างเปล่า

ดังนั้นหากMAIL Fromไม่มีข้อมูล - และDATAไม่มีMessage-IDคุณส่งก่อนหน้านี้จดหมายสามารถถูกปฏิเสธได้อย่างปลอดภัย

นั่นคือหลักการ เปลี่ยนเป็นการปฏิบัติได้ยากขึ้นเล็กน้อย ประการแรกโครงสร้างพื้นฐานทั้งหมดสำหรับอีเมลขาออกและขาเข้าอาจแยกจากกันซึ่งทำให้เป็นปัญหาสำหรับโครงสร้างพื้นฐานสำหรับอีเมลขาเข้าที่จะรับรู้ทุกเรื่องMessage-IDที่ผ่านโครงสร้างพื้นฐานสำหรับอีเมลขาออก

นอกจากนี้ผู้ให้บริการบางรายยืนยันที่จะส่งการตีกลับที่ไม่สอดคล้องกับสามัญสำนึก ตัวอย่างเช่นฉันเห็นผู้ให้บริการที่ส่งการตีกลับที่ไม่มีข้อมูลใด ๆ เกี่ยวกับอีเมลต้นฉบับที่ถูกตีกลับ คำแนะนำที่ดีที่สุดของฉันสำหรับการตีกลับที่ไร้ประโยชน์เช่นนั้นคือการปฏิบัติต่อพวกเขาเป็นสแปมแม้ว่าพวกเขาจะมาจากระบบอีเมลที่ถูกต้องตามกฎหมาย

โปรดจำไว้ว่าใครก็ตามที่ได้รับรายการที่อยู่อีเมลสามารถใส่ที่อยู่ใดก็ได้เป็นที่อยู่ต้นทางและที่อยู่ใด ๆ เป็นที่อยู่ปลายทาง ดังนั้นหากคุณไม่มีข้อมูลเพิ่มเติมคุณไม่สามารถมั่นใจได้ว่ามีการรั่วไหลเกิดขึ้นจากระบบของคุณเอง อาจเป็นรายชื่อผู้ติดต่อของคุณที่รั่วไหลออกมาในรายการที่อยู่รวมถึงของคุณ

ยิ่งคุณสามารถรู้ได้ว่าที่อยู่ใดที่อยู่ในรายการที่รั่วไหลออกไปและที่ไม่ได้อยู่ที่ดีกว่าคุณจะสามารถคิดได้ว่าที่ใดรั่วไหลออกมา อาจเป็นไปได้ว่าคุณได้ทำไปแล้วและได้ข้อสรุปว่าการรั่วไหลจะต้องเกิดขึ้นจากรายชื่อผู้ติดต่อของคุณ

แนวทางของฉันคือการใช้โดเมนของตัวเองและที่อยู่อีเมลแยกต่างหากภายใต้โดเมนนั้นสำหรับแต่ละผู้ติดต่อที่ฉันติดต่อด้วย ฉันรวมวันที่สื่อสารครั้งแรกกับผู้ติดต่อในที่อยู่อีเมลซึ่งอาจดูเหมือนkasperd@mdgwh.04.dec.2015.kasperd.netว่าฉันจะเขียนอีเมลไปยังผู้ติดต่อใหม่วันนี้ เห็นได้ชัดว่าวิธีการนี้ไม่ได้สำหรับทุกคน แต่สำหรับฉันมันช่วยให้รู้ได้อย่างแน่นอนว่าใครเป็นคนทำรายการที่อยู่อีเมลของฉัน นอกจากนี้ยังหมายความว่าฉันสามารถปิดที่อยู่แต่ละรายการได้เช่นกันเฉพาะผู้ที่รั่วไหลออกจากที่อยู่ของฉันเท่านั้นที่ต้องอัปเดตข้อมูลติดต่อของพวกเขาให้ฉัน

ใช่และไม่.

ไม่มีอะไรทำให้ฉันไม่สามารถเขียนอีเมลพร้อมที่อยู่ของคุณในฐานะผู้ส่ง นี่ไม่แตกต่างจากจดหมายกระดาษธรรมดาที่ฉันสามารถใส่ที่อยู่ปลายทางไว้ข้างหน้าซองจดหมายและที่อยู่ส่งคืน (ใด ๆ !) ที่ด้านหลังของซองจดหมาย

อย่างไรก็ตามคุณสามารถเพิ่มลายเซ็นดิจิทัลเพื่อพิสูจน์ว่าคุณเป็นผู้ส่ง (ดูคำตอบของ PGP และ Xen) และผู้ให้บริการอีเมลก็เริ่มที่จะใช้การตรวจสอบความปลอดภัยสำหรับการสื่อสารระหว่างเซิร์ฟเวอร์อีเมล (ดู TLS - ความปลอดภัยเลเยอร์การขนส่ง) แต่เมลนั้นสร้างจากโปรโตคอลเก่าที่ทุกคนประพฤติและให้ความร่วมมือเป็นอย่างดี มันไม่ได้ถูกออกแบบมาสำหรับโลกที่เลวร้าย

คุณกำลังเข้าใกล้สิ่งนี้อย่างไม่ถูกต้อง

จากการใช้เวลาหลายปีในอุตสาหกรรมซ่อมคอมพิวเตอร์ฉันบอกได้เลยว่ามันไม่น่าเป็นไปได้ที่จะมี "แฮ็ค" เกิดขึ้นที่นี่ คอมพิวเตอร์ของภรรยาของคุณมีแนวโน้มที่จะเป็นไวรัสและไวรัสนั้นได้เข้าถึงสมุดที่อยู่ของธันเดอร์เบิร์ด

นี่เป็นเรื่องธรรมดา โดยปกติแล้วไวรัสกำลังส่งอีเมลโดยตรงจากคอมพิวเตอร์ที่ติดเชื้อดังนั้นการลบไวรัสจะหยุดอีเมลสแปม - พวกเขาไม่ได้ "หลอกลวง" ที่อยู่อีเมลของภรรยาคุณพวกเขาคือที่อยู่อีเมลของภรรยาของคุณ

การเปลี่ยนที่อยู่อีเมลตามที่ผู้ใช้รายอื่นแนะนำนั้นไม่น่าเป็นไปได้ที่จะแก้ไขสิ่งใด ... โดยเฉพาะถ้าคุณใส่ใน Thunderbird บนคอมพิวเตอร์เครื่องเดียวกัน

ดาวน์โหลดและเรียกใช้Combofixบนคอมพิวเตอร์ภรรยาของคุณ

http://www.bleepingcomputer.com/download/combofix/

มีคำแนะนำเกี่ยวกับวิธีเรียกใช้งานได้ที่: http://www.bleepingcomputer.com/combofix/how-to-use-combofix

โดยพื้นฐานแล้วให้ดาวน์โหลดเรียกใช้ในฐานะผู้ดูแลระบบ (คลิกขวา -> เรียกใช้ในฐานะผู้ดูแลระบบ) คลิกตกลง / ใช่ / ทำตามคำแนะนำต่อไปจากนั้นเดิน 30 นาทีถึงหนึ่งชั่วโมง มันจะทำงานเป็นเวลานานและมีแนวโน้มที่จะรีบูตเครื่องคอมพิวเตอร์ (ตรวจสอบให้แน่ใจว่าคุณกลับเข้าสู่ระบบเพื่อให้มันทำงานต่อไปได้)

คุณจะรู้ว่ามันเสร็จแล้วเมื่อมีการเปิด Notepad แบบเต็มหน้าจอพร้อมข้อความจำนวนมาก ปิดรีบูตเครื่องอีกครั้งและคุณน่าจะแก้ปัญหาของคุณได้ ... จะมีเวลาบอกเท่านั้น

มีสองประเด็นที่นี่ คำถามเฉพาะของคุณเกี่ยวกับการตรวจสอบความถูกต้องของผู้ส่งอีเมลและสิ่งที่สามารถทำได้เมื่อส่งอีเมลในชื่อของคุณ

น่าเสียดายที่มันเป็นเรื่องง่ายที่จะหลอกที่From:อยู่ในอีเมลและนั่นคือทั้งหมดที่ทำได้ ในขณะที่มีวิธีตั้งค่าอีเมลเพื่อให้ผู้ส่งสามารถตรวจสอบได้ (เช่นการลงชื่อต่างกันที่ระบุไว้ในคำตอบอื่น ๆ ) พวกเขาไม่ได้ใช้งานทั่วไป หากผู้ติดต่อที่ถูกขโมยของภรรยาของคุณรวมถึงการเชื่อมต่อที่ไม่เป็นทางการลูกค้าที่ใช้งานครั้งเดียวรายชื่อผู้รับจดหมาย ฯลฯ นี่ไม่ใช่การเริ่มต้น: หากผู้รับค้นหาอีเมลปลอมที่สร้างความยุ่งยากให้พวกเขาต้องการติดตั้งซอฟต์แวร์พิเศษ บนคอมพิวเตอร์

ซึ่งนำเราไปสู่สิ่งที่เธอสามารถทำได้ ที่อยู่ที่ถูกขโมยนั้นถูกใช้อย่างกว้างขวางเพื่อเป็นที่กำบังโดยผู้ส่งอีเมลขยะและคนส่วนใหญ่รู้ว่าจะไม่สนใจสแปมที่ชัดเจนซึ่งอ้างว่ามาจากคนรู้จัก หากนั่นคือทั้งหมดที่เกิดขึ้นวิธีการแก้ปัญหาคือชัดเจนว่าภรรยาของคุณจะได้รับอีเมลใหม่โดยเฉพาะอย่างยิ่งที่แตกต่างได้ง่ายจากอีเมลเก่า ถ้าเป็นไปได้รวมกับการสะกดชื่อเต็มของเธอที่แตกต่างกันเช่นเพิ่มชื่อกลางหรือชื่องาน จากนั้นแจ้งให้ทุกคนทราบในรายชื่อผู้ติดต่อของเธอและหยุดใช้อีเมลเก่า แต่ทำการตรวจสอบต่อไปสำหรับข้อความขาเข้าจากผู้ที่ไม่ได้รับบันทึก

สิ่งที่ยากกว่านี้คือถ้าคุณเชื่อว่ามีใครบางคนกำลังเล็งเป้าหมายไปที่ภรรยาของคุณพยายามที่จะแอบอ้างเป็นคนอื่นทำลายชื่อเสียงของเธอ ฯลฯ ในกรณีนี้ผู้โจมตีจะได้รับอีเมลใหม่อย่างรวดเร็ว (เนื่องจากภรรยาของคุณจะไม่ทำให้ ความลับ). แต่นั่นคือสะพานที่คุณสามารถข้ามได้ถ้ามันควรจะมาที่นั้น (ซึ่งฉันคิดว่าไม่น่าจะเป็นไปได้)

ในฐานะที่เป็นฟรีแมนกล่าวว่า ... ให้ผู้ติดต่อทางอีเมล์ทุกคนรู้ว่าอีเมลในอนาคตทั้งหมดจากเธอจะมีวลีที่เขาพูดถึงหรือคล้ายกัน

ผู้ติดต่อปกติของฉันบางคนรู้ว่าหากพวกเขาต้องการให้ฉันเปิดข้อความพวกเขาต้องพูดอะไรบางอย่างในอีเมลที่ไม่มีผู้ส่งสแปมจะรู้เช่น "ใช่เดนนิสนี่คือ ______ จริง ๆ และชื่อสุนัขของคุณคือ ______" ฉัน พูดสิ่งที่คล้ายกับพวกเขา นี่มันยุ่งยากไหม บางทีอาจเป็นเรื่องน่ารำคาญเล็กน้อย

ตอนนี้ถ้าทุกคนจะยอมรับค่า SPF ที่จะช่วยได้มาก

มันอาจจะไม่เหมาะ แต่ถ้าฉันเป็นคุณฉันจะปิดบัญชีของฉันและเริ่มใหม่ บอกที่อยู่ใหม่ของฉันทุกคนและเพื่อขึ้นบัญชีดำเก่า