การป้องกันการปลอมแปลงอีเมลสามารถป้องกันได้หรือไม่


50

บัญชีอีเมลของภรรยาของฉันถูกแฮ็กและผู้โจมตีได้รับสมุดที่อยู่ของเธอ ฉันไม่รู้ว่าการโจมตีเกิดขึ้นกับไคลเอนต์อีเมลในพื้นที่ของเธอ (Thunderbird ทำงานบน Windows 7) หรือบนเซิร์ฟเวอร์ (โฮสต์ที่ GoDaddy) ไม่ว่าจะด้วยวิธีใดข้อมูลรายชื่อผู้ติดต่ออยู่ที่นั่นและฉันไม่สามารถยกเลิกได้ ฉันได้เปลี่ยนรหัสผ่านทั้งหมดความปลอดภัยที่อัปเดตและอื่น ๆ และฉันไม่คิดว่าจะมีการโจมตีอีกต่อไป

อย่างไรก็ตามใครก็ตามที่ทำสิ่งนี้ได้ส่งสแปมจำนวนมากโดยใช้ชื่อภรรยาของฉันเป็น "ผู้ส่ง" พวกเขาไปที่เงียบสงบในขณะที่แล้วผมจึงมักจะตื่นขึ้นมาโหลไม่กี่อีเมลจากภรรยาของฉันซึ่งแน่นอนว่าเธอไม่ได้จริงๆส่งและทุกคนอื่น ๆ ในสมุดที่อยู่ของเธอได้รับเหล่านี้เช่นกัน และเนื่องจากสมุดที่อยู่ของเธอเต็มไปด้วยที่อยู่หลายแห่งภรรยาของฉันจึงได้รับข้อความตีกลับ "การส่งเมลล้มเหลว" หลายร้อยรายการรวมถึงอีเมลหลายร้อยฉบับที่โดเมนผู้รับปฏิเสธว่าเป็นสแปม ผู้คนในรายชื่อผู้ติดต่อของเธอเริ่มโกรธและมันก็กลายเป็นปัญหาที่แท้จริง

ฉันได้ถาม GoDaddy เกี่ยวกับเรื่องนี้และพวกเขากล่าวว่าบุคคลใดสามารถส่งอีเมล์ไปที่b@bbb.comอ้างตัวว่าเป็นc@ccc.comและไม่มีโครงสร้างพื้นฐานอีเมลในสถานที่ccc.comเพื่อตรวจสอบว่าบุคคลที่จะถูกอนุญาตให้ส่งอีเมลจาก ดังนั้นจึงไม่มีอะไรที่ฉันสามารถทำได้เกี่ยวกับเรื่องนี้และผู้ส่งสแปมรายนี้จะสามารถก่อกวนผู้คนทำลายชื่อเสียงของภรรยาของฉันรับอีเมลในบัญชีดำของเธอ ฯลฯ และไม่มีทางหยุดมันได้

สิ่งนี้เป็นจริงหรือมีสิ่งใดบ้างที่ฉันสามารถทำได้เพื่อหยุดสแปมเมอร์เหล่านี้หรือเพื่อลดความเสียหาย?


27
ใช่มันเป็นเรื่องจริง
เรียกใช้ CMD

14
ฉันสามารถโยนซองจดหมายลงในจดหมายที่ระบุว่ามาจากประธานาธิบดีถ้าฉันต้องการ เฮคสามารถพูดได้ว่ามาจากพระเจ้า พูดคุยกับผู้ดูแลระบบอีเมลสำหรับโดเมนที่อยู่อีเมลของเธอ
David Schwartz

7
ภรรยาของคุณมีไวรัสบนคอมพิวเตอร์ของเธอ มันไม่ใช่ "แฮ็กเกอร์" ... นี่เป็นเรื่องธรรมดามากสำหรับไวรัสที่จะเข้าถึงสมุดที่อยู่ของคุณ / ธันเดอร์เบิร์ดและสแปมทุกคนในนั้น แก้ไขไวรัสหรือมันจะเกิดขึ้นต่อไป
SnakeDoc

4
บุคคลที่ถูกหลอกไม่สามารถหยุดมันได้ (น่าเสียดายสำหรับคุณ) แต่ผู้รับสามารถใช้เครื่องมือบางอย่างเพื่อลดจำนวนจดหมายปลอมที่พวกเขาได้รับ
ทอดด์วิลคอกซ์

4
เมื่อคุณได้รับหนึ่งในอีเมลเหล่านั้นให้ตรวจสอบส่วนหัวแบบเต็มของอีเมลและตรวจสอบส่วนหัว "รับแล้ว:" มันจะบอกให้คุณทราบว่าอีเมลนั้นมาจากคนอื่นหรือจากคอมพิวเตอร์ของภรรยาของคุณ (เนื่องจากไวรัสในคอมพิวเตอร์เครื่องนั้น)
jcaron

คำตอบ:


46

เป็นเรื่องยากมากที่จะแก้ปัญหาการปลอมแปลงอีเมลด้วยวิธีการทั่วไปเนื่องจากวิธีการออกแบบโปรโตคอลที่เรียบง่ายและมีการกระจายสูง

การเปรียบเทียบตัวอักษรทางกายภาพนั้นค่อนข้างดีในตัวอย่างนี้: ฉันสามารถใส่จดหมายลงไปในโพสต์และเขียนลงไปว่ามันมาจากบ้านของคุณ ฉันไม่จำเป็นต้องบุกเข้าไปในบ้านของคุณเพื่อทำสิ่งนี้เพียงแค่วางมันลงในตู้ไปรษณีย์สาธารณะ และหากโพสต์ถูกระบุว่า "ส่งคืนผู้ส่ง" อาจเป็นการสิ้นสุด "ส่งคืน" ถึงคุณแม้ว่าคุณจะไม่ได้เขียนก็ตาม สิ่งเดียวกันนี้เกิดขึ้นกับอีเมล: ทุกคนสามารถส่งข้อความเข้าสู่ระบบได้ด้วยที่อยู่ถึงและจาก เซิร์ฟเวอร์ที่คุณส่งเมลอาจไม่ใช่เซิร์ฟเวอร์เดียวกับที่คุณได้รับและไม่มีบริการส่วนกลางที่ยืนยันตัวตนของคุณเมื่อคุณฝากข้อความลงในระบบ

มีวิธีการทั่วไปสองวิธีในการแก้ไขปัญหานี้:

ลายเซ็นดิจิทัลเป็นวิธีหนึ่งในการรวมข้อความที่เป็นลายเซ็นหรือตราประทับซึ่งมีเพียงผู้ส่งจริงเท่านั้นที่รู้วิธีการสร้าง (ใช้รหัสส่วนตัวที่ไม่เคยแบ่งปัน) ผู้รับสามารถยืนยันลายเซ็นโดยใช้คีย์สาธารณะซึ่งทางคณิตศาสตร์พิสูจน์ว่าใครเป็นผู้สร้างลายเซ็น (และมันตรงกับข้อความที่ได้รับ)

อย่างไรก็ตามนี่ไม่ใช่สิ่งที่มีประโยชน์มากสำหรับตัวอย่างของคุณเพราะมันไม่ได้ป้องกันข้อความที่ถูกส่งและต้องการให้ผู้รับทราบรหัสสาธารณะหรือตำแหน่งที่ตรวจสอบแล้วเพื่อเรียกคืน

ระบบการตรวจสอบผู้ส่งตามโดเมนได้รับการพัฒนาขึ้นเพื่อพยายามป้องกันสแปม เก็บข้อมูลเหล่านี้ใน DNS (การค้นหาไดเรกทอรี) สำหรับโดเมนของที่อยู่ (ส่วนที่อยู่หลัง @) ซึ่งอนุญาตให้ระบบรับตรวจสอบว่าอีเมลนั้นถูกต้องหรือไม่ หนึ่งระบบคือSPFแสดงรายการระบบที่ได้รับอนุญาตให้ส่งเมลในนามของโดเมนนั้น อีกDKIMเก็บกุญแจสาธารณะที่ใช้คล้ายกับวิธีลายเซ็นดิจิทัลด้านบน แต่สำหรับการตรวจสอบระบบการส่งสัญญาณมากกว่าผู้ส่งจริง

(เพื่อขยายขอบเขตการเปรียบเทียบตัวอักษรเล็กน้อยจริง ๆ SPF นั้นเหมือนกับการพูดแบบสาธารณะว่า "ฉันเพียงแค่โพสต์จดหมายโดยใช้กล่องโพสต์นี้" และ DKIM ก็เหมือนกับที่เปิดเผยโดยสาธารณะว่า "ฉันส่งจดหมายจากที่ทำการไปรษณีย์นี้เสมอ ".)

สิ่งเหล่านี้จะเกี่ยวข้องกับกรณีของคุณมากขึ้น - ถ้าภรรยาของคุณใช้โดเมนที่กำหนดเองการตั้งค่า SPF หรือ DKIM ที่เหมาะสมจะทำให้หลาย ๆ ระบบปฏิเสธจดหมายที่ไม่ได้ส่งจดหมายไปเอง (หรือทำเครื่องหมายว่าเป็นสแปมโดยไม่เกี่ยวข้องกับเธอ) ) อย่างไรก็ตามจะใช้งานได้ในระดับโดเมนไม่ใช่ที่อยู่เฉพาะและระบบผู้รับบางระบบอาจไม่ตรวจสอบข้อมูล


ระดับโดเมนจะเพียงพอสำหรับฉันเนื่องจากที่อยู่อีเมลที่เป็นปัญหานั้นอยู่ในโดเมนที่กำหนดเองและอันที่จริงเป็นที่เดียวเท่านั้น แต่มาตรการเหล่านี้มีความน่าเชื่อถือเพียงใดและพวกเขาสามารถหลบเลี่ยงสแปมได้หรือไม่? ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการอีเมลรายใหญ่ส่วนใหญ่ใช้การค้นหาด้วย SPF และ DKIM หรือว่าพวกเขาชอบข้อเสนอมากขึ้น
Joshua Frank

4
@JoshuaFrank - เกือบทุก บริษัท ที่ถูกกฎหมายกำหนดค่าอย่างเหมาะสม (SPF, DKIM, ect) เพื่อลดปัญหาที่คุณอธิบาย มันขึ้นอยู่กับว่าคุณมีทักษะทางเทคนิคที่จะทำและทรัพยากรในการดำเนินการแก้ไขปัญหาเหล่านั้น
Ramhound

4
คำถามสำคัญคือว่าบริการผู้รับตรวจสอบส่วนหัว SPF / DKIM และสิ่งที่พวกเขาทำกับข้อมูล โชคดีที่หลาย ๆ คนตอนนี้ใช้บริการเว็บเมลเช่น Hotmail / Outlook.com และ GMail ซึ่งมีแนวโน้มที่จะค่อนข้างดีสำหรับสิ่งนั้น แต่ ISP ที่เล็กกว่าบางแห่งอาจไม่มีการกรองที่ดีมากซึ่งในกรณีนี้ไม่มีอะไรที่คุณสามารถทำได้เพื่อหยุดพวกเขา รับจดหมาย ยังไงก็ลองดู - SPF โดยทั่วไปค่อนข้างง่ายต่อการตั้งค่า
IMSoP

6
+1 SPF, DKIM และ DMARC ทั้งหมดรวมกันเป็นอาวุธที่ทรงพลังอย่างน่าอัศจรรย์เมื่อระบบรบกวนการฟังของพวกเขา
Kaz Wolfe

2
@DmitryGrigoryev คำตอบสั้น ๆ : ไม่ คำตอบยาว: ดูย่อหน้าใหม่ที่เพิ่มที่ด้านบนของคำตอบ
IMSoP

16

การส่งอีเมลที่อยู่ติดต่อทั้งหมดในสมุดที่อยู่ของเธอและบอกพวกเขาเกี่ยวกับปัญหาอีเมลขยะอาจช่วยได้ และขณะนี้เป็นเวลาที่ดีในการลบผู้ติดต่อที่ตายแล้วออกจากรายการ

ใช้ PGP / จีพีจีในอนาคตจะเป็นทางออกที่ใกล้ที่สมบูรณ์แบบสำหรับผู้ใช้ส่วนตัวและผู้ส่งเพื่อตรวจสอบสำหรับตัวเองว่าอีเมลถูกจริงส่งมาจากผู้ส่งและสามารถซ่อน / เข้ารหัสเนื้อหาของข้อความเกินไปเพื่อที่พวกเขากำลังมองเห็นโดยเฉพาะ ผู้รับที่ตั้งใจไว้ แต่ถึงแม้ว่า PGP จะเปิดให้บริการมานานหลายทศวรรษแล้ว แต่ก็ไม่ใช่เรื่องง่ายที่ใคร ๆ ก็จะเริ่มใช้งานและอีเมลแบบเว็บอย่างเดียว (เช่น Gmail ฯลฯ ) ทำให้ยากที่จะรักษาความลับของคุณไว้เป็นความลับอย่างแท้จริง ใช้จากทุกที่ ...

การตรวจสอบสิทธิ์อีเมล

มีสิ่งที่สามารถทำได้เพื่อรับรองความถูกต้องกับผู้รับอีเมล (อย่างน้อยบางคนเช่น Yahoo & Google & คนอื่น ๆ ที่ " แสดงถึงจำนวนเปอร์เซ็นต์สูงของผู้ใช้อีเมลอินเทอร์เน็ต " - คำถามที่พบบ่อย DMARC ) ว่าข้อความที่ระบุว่ามาจากโดเมนของคุณจริงๆจากโดเมนของคุณ พวกเขาใช้ DMARK ซึ่ง " ช่วยให้ผู้ส่งเพื่อบ่งชี้ว่าข้อความของพวกเขาได้รับการคุ้มครองโดยค่า SPF และ / หรือ DKIM และบอกรับสิ่งที่จะทำอย่างไรถ้าไม่มีวิธีการตรวจสอบผู้ที่ผ่าน - เช่นขยะหรือปฏิเสธข้อความ " - DMARC คำถามที่พบบ่อย

การเปลี่ยนเป็นที่อยู่อีเมลอื่นอาจช่วยได้ในระยะสั้นเช่นกันคุณและคนอื่น ๆ สามารถเพิกเฉยได้อย่างปลอดภัย / "ทำเครื่องหมายว่าเป็นจดหมายขยะ" ข้อความเพิ่มเติมทั้งหมดจากสแปมเมอร์ แต่แม้ว่าจะไม่ใช่ข้อกังวลหลักของคุณเนื่องจากพวกเขา "เห็นได้ชัดว่าเป็นสแปม - ซุปเปอร์สแปม" และไม่มีใครถูกหลอกคุณอาจต้องการหยุด "จาก:" บรรทัดจากการถูกปลอมแปลงได้ง่ายเพราะหากมีผู้ใช้เพียงพอเสมอ " ในฐานะที่เป็นสแปม "อีเมลธุรกิจของภรรยาของคุณตัวกรองสแปมอาจเริ่มส่งข้อความทั้งหมดจากที่อยู่นั้น

การตรวจสอบสิทธิ์อีเมลควรช่วยให้เซิร์ฟเวอร์อีเมลที่ส่งและรับตรวจสอบข้อความนั้นถูกส่งจากบุคคลที่พวกเขาบอกว่ามาจากพวกเขา ฉันพบข้อมูลบางอย่างเกี่ยวกับ Gmail เนื่องจากเป็นหนึ่งใน บริษัท อีเมล "สามใหญ่" น่าจะเป็นจุดเริ่มต้นที่ดี แม้การเปลี่ยนผู้ให้บริการอีเมลเป็นผู้ที่ติดตั้ง / รับรองความถูกต้องแล้วเช่นGmail for Business ควรช่วย & อาจจะง่ายกว่า แต่ก็ไม่จำเป็นแม้ว่าจะตัดสินจากคำตอบของคุณจาก GoDaddy พวกเขาอาจไม่ใช่โฮสต์ในฝันของคุณ

ความช่วยเหลือของ Gmail ในการตรวจสอบสิทธิ์อีเมลมีคำแนะนำสำหรับการส่งโดเมน:

หากคุณเป็นโดเมนที่ส่ง

ข้อความที่มีลายเซ็น DKIM ใช้คีย์เพื่อเซ็นข้อความ ข้อความที่เซ็นชื่อด้วยปุ่มลัดสามารถปลอมแปลงได้อย่างง่ายดาย (ดู http://www.kb.cert.org/vuls/id/268267 ) ดังนั้นข้อความที่เซ็นชื่อด้วยปุ่มลัดจะไม่บ่งบอกว่าข้อความนั้นได้รับการตรวจสอบอย่างถูกต้องแล้ว เพื่อปกป้องผู้ใช้ของเราอย่างดีที่สุด Gmail จะเริ่มจัดการอีเมลที่ลงชื่อด้วยคีย์น้อยกว่า 1024- บิตที่ไม่ได้ลงชื่อโดยเริ่มในเดือนมกราคม 2556 เราขอแนะนำให้ผู้ส่งทุกคนที่ใช้ปุ่มลัดเปลี่ยนเป็นคีย์ RSA ที่ยาวอย่างน้อย 1024 บิต ขอแนะนำให้ใช้การตรวจสอบความถูกต้องสำหรับผู้ส่งจดหมายทุกคนเพื่อให้แน่ใจว่าข้อความของคุณได้รับการจำแนกอย่างถูกต้อง สำหรับคำแนะนำอื่น ๆ โปรดดูหลักเกณฑ์ของผู้ส่งจำนวนมาก

การตรวจสอบด้วยตัวเองไม่เพียงพอที่จะรับประกันว่าข้อความของคุณสามารถส่งได้เนื่องจากผู้ส่งอีเมลขยะยังสามารถตรวจสอบสิทธิ์อีเมลได้ Gmail รวมรายงานผู้ใช้และสัญญาณอื่น ๆ พร้อมข้อมูลการตรวจสอบสิทธิ์เมื่อจำแนกข้อความ

ในทำนองเดียวกันความจริงที่ว่าข้อความนั้นไม่ได้รับการรับรองความถูกต้องนั้นไม่เพียงพอที่จะจำแนกว่าเป็นสแปมเนื่องจากผู้ส่งบางรายไม่รับรองความถูกต้องของอีเมลหรือเนื่องจากการรับรองความถูกต้องแบ่งในบางกรณี (ตัวอย่างเช่น

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีสร้างนโยบายเพื่อช่วยควบคุมอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของคุณ

ลิงก์สุดท้ายควบคุมอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์จากโดเมนของคุณมีความเกี่ยวข้องเป็นพิเศษ:

เพื่อช่วยต่อสู้กับสแปมและการละเมิด Gmail ใช้การตรวจสอบสิทธิ์อีเมลเพื่อตรวจสอบว่ามีการส่งข้อความจากที่อยู่ที่ส่งมาหรือไม่ ในฐานะส่วนหนึ่งของโครงการริเริ่ม DMARC นั้น Google อนุญาตให้เจ้าของโดเมนช่วยกำหนดวิธีที่เราจัดการกับข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งอ้างว่ามาจากโดเมนของคุณอย่างไม่ถูกต้อง

คุณสามารถทำอะไรได้บ้าง

เจ้าของโดเมนสามารถเผยแพร่นโยบายที่บอก Gmail และผู้ให้บริการอีเมลที่เข้าร่วมอื่น ๆ วิธีจัดการกับข้อความที่ส่งจากโดเมนของคุณ แต่ไม่ผ่านการตรวจสอบสิทธิ์ ด้วยการกำหนดนโยบายคุณสามารถช่วยต่อสู้กับฟิชชิงเพื่อปกป้องผู้ใช้และชื่อเสียงของคุณ

บนเว็บไซต์ DMARC เรียนรู้วิธีการเผยแพร่นโยบายของคุณหรือดูคำแนะนำสำหรับ Google Apps โดเมน

นี่คือสิ่งที่คุณควรคำนึงถึง:

  • คุณจะได้รับรายงานรายวันจากผู้ให้บริการอีเมลที่เข้าร่วมแต่ละรายเพื่อให้คุณสามารถดูว่าอีเมลของคุณได้รับการรับรองความถูกต้องบ่อยเพียงใดและระบุว่าอีเมลไม่ถูกต้องบ่อยครั้งเพียงใด
  • คุณอาจต้องการปรับนโยบายของคุณเมื่อคุณเรียนรู้จากข้อมูลในรายงานเหล่านี้ ตัวอย่างเช่นคุณอาจปรับนโยบายที่สามารถดำเนินการได้จาก "การตรวจสอบ" เป็น "การกักกัน" เป็น "ปฏิเสธ" เนื่องจากคุณมั่นใจมากขึ้นว่าข้อความของคุณจะได้รับการตรวจสอบสิทธิ์
  • นโยบายของคุณอาจเข้มงวดหรือผ่อนคลาย ตัวอย่างเช่น eBay และ PayPal เผยแพร่นโยบายที่ต้องการให้มีการตรวจสอบสิทธิ์จดหมายทั้งหมดเพื่อให้ปรากฏในกล่องจดหมายของใครบางคน ตามนโยบายของพวกเขา Google ปฏิเสธข้อความทั้งหมดจาก eBay หรือ PayPal ที่ไม่ผ่านการตรวจสอบสิทธิ์

เพิ่มเติมเกี่ยวกับ DMARC

DMARC.orgก่อตั้งขึ้นเพื่อให้ผู้ส่งอีเมลมีอิทธิพลต่อเมลที่ไม่ได้รับการพิสูจน์ตัวตนโดยการเผยแพร่การกำหนดค่าตามความชอบของพวกเขาในนโยบายที่สามารถค้นพบและยืดหยุ่นได้ นอกจากนี้ยังช่วยให้ผู้ให้บริการอีเมลที่เข้าร่วมสามารถจัดทำรายงานเพื่อให้ผู้ส่งสามารถปรับปรุงและตรวจสอบโครงสร้างพื้นฐานการตรวจสอบสิทธิ์

Google เข้าร่วม DMARC พร้อมกับโดเมนอีเมลอื่น ๆ เช่น AOL, Comcast, Hotmail และ Yahoo! จดหมาย นอกจากนี้ผู้ส่งเช่น Bank of America, Facebook, Fidelity, LinkedIn และ Paypal ได้เผยแพร่นโยบายสำหรับ Google และผู้รับอื่น ๆ ที่จะปฏิบัติตาม

สำหรับข้อมูลเพิ่มเติมโปรดดูที่โพสต์นี้ในบล็อกอย่างเป็นทางการของ Gmail

ลิงค์ค้นหาที่เป็นประโยชน์อื่น ๆ :


6
น่าเสียดายสำหรับคนส่วนใหญ่การตั้งค่า PGP / GPG และการใช้อย่างสม่ำเสมอพอที่ผู้คนสามารถเพิกเฉยต่อข้อความที่ไม่ได้ลงชื่ออาจเป็นไปไม่ได้ - โดยเฉพาะอย่างยิ่งเนื่องจากสถานการณ์นี้โดยเฉพาะผู้รับแต่ละคนต้องตั้งค่าและทำความเข้าใจกับระบบ รับผลกระทบจากสแปมที่มีอยู่
IMSoP

5
วิธีง่ายๆในการตรวจสอบว่าอีเมลนั้นมาจากภรรยาของคุณจะต้องมีอีเมลของเธอทุกรายชื่อติดต่อแจ้งให้พวกเขาทราบเกี่ยวกับการโจมตีและบอกพวกเขาว่า "จดหมายที่ถูกต้องทั้งหมดจากฉันในอนาคตจะมีThis really is Mary* ในหัวเรื่อง" ผู้ใช้ที่มีความซับซ้อนมากขึ้นจะตั้งค่าตัวกรองเพื่อปฏิเสธเมลที่ไม่มีผู้ใช้ขั้นพื้นฐานสามารถลบเมลที่ไม่มี นี่จะเป็นรูปแบบดิจิตอลที่เรียบง่ายซึ่งแม้แต่คุณยายก็ยังติดอยู่ได้ * เปลี่ยนชื่อภรรยาของคุณที่นี่ ;)
FreeMan

1
สแปมเป็นสแปมมากดังนั้นจึงไม่มีคำถามว่าอีเมลไม่ได้มาจากภรรยาของฉันจริง ๆ ดังนั้นเธอควรพิสูจน์ความเป็นมนุษย์ของเธอเมื่อเขียนอีเมลของแท้ ปัญหาคือคนที่ได้รับสแปมและรำคาญภรรยาของฉันแม้ว่ามันจะไม่ใช่ความผิดของเธอ การกำหนดให้ผู้รับทุกคนมีความซับซ้อนพอที่จะใช้ PGP หรือสร้างตัวกรองจดหมายตามข้อความรหัสผ่านเป็นไปไม่ได้จริง ๆ และจะไม่หยุดการโจมตีของสแปมที่สร้างความรำคาญให้พวกเขา
Joshua Frank

ซึ่งมักเกิดจากไวรัสดังนั้นเพียงแค่เปลี่ยนที่อยู่อีเมลจะไม่มีผลเว้นแต่คุณจะลบไวรัสก่อน!
SnakeDoc

@FreeMan ยกเว้นว่าทุกคนสามารถทำซ้ำ "ลายเซ็น" ในหัวเรื่องได้ ด้วย GPG คีย์ส่วนตัวที่ใช้ในการเซ็นข้อความจะไม่ถูกแจกจ่าย
นาธานออสมัน

10

สิ่งที่สามารถทำได้ขึ้นอยู่กับโครงสร้างพื้นฐานที่คุณสามารถควบคุมได้และไม่ว่าคุณจะใช้ชื่อโดเมนของคุณเองหรือเพียงแค่มีที่อยู่ภายใต้โดเมนที่ควบคุมโดยบุคคลอื่น

หากคุณมีโดเมนของคุณเองคุณสามารถเปลี่ยนไปใช้ที่อยู่อีเมลใหม่ภายใต้โดเมนเดียวกันได้อย่างง่ายดาย นอกจากนี้คุณสามารถตั้งค่าระเบียน DNS เพื่อบอกให้โลกรู้ว่าอีเมลทั้งหมดจากโดเมนของคุณควรได้รับการลงชื่อแบบดิจิทัล (SPF, DKIM และ DMARC เป็นคำที่ใช้ค้นหาว่านี่เป็นแนวทางที่คุณต้องการใช้หรือไม่)

คุณไม่สามารถคาดหวังให้ทุกคนยืนยันลายเซ็นเหล่านี้ได้ดังนั้นแม้ว่าคุณจะตั้งค่าระเบียน DNS ที่ระบุว่าอีเมลจากโดเมนของคุณจะต้องลงชื่อ แต่ก็ยังมีผู้ที่ส่งอีเมลที่ไม่ได้ลงนามโดยอ้างว่ามาจากโดเมนของคุณ

หากคุณไม่ได้ควบคุมโดเมนการเปลี่ยนที่อยู่อีเมลนั้นไม่ใช่เรื่องง่ายและคุณมีอิทธิพลเพียงเล็กน้อยต่อการใช้ระเบียน DNS เพื่อจำกัดความสามารถในการปลอมแปลงโดเมนในอีเมลขาออก

ปัญหาเกี่ยวกับข้อความสแปมโดยใช้ที่อยู่ปลอมแปลงซึ่งทำให้เกิดการตีกลับมาที่อยู่ที่ถูกกฎหมายเป็นอย่างน้อยในหลักการที่แก้ได้ง่าย

คุณสามารถบันทึกMessage-IDอีเมลทั้งหมดที่คุณส่ง การตีกลับทั้งหมดต้องรวมMessage-IDข้อความต้นฉบับไว้ที่อื่น - การตีกลับนั้นไร้ประโยชน์อย่างสมบูรณ์เพราะนั่นคือสิ่งที่จะบอกคุณว่าข้อความใดที่ถูกตีกลับ ข้อความตีกลับใด ๆ ที่ไม่ได้Message-IDมีอยู่ก่อนหน้านี้คุณสามารถส่งตรงไปยังโฟลเดอร์สแปมหรือถูกปฏิเสธในเวลาที่รับ

การตีกลับสามารถบอกได้นอกเหนือจากอีเมลอื่น ๆ ตามที่MAIL Fromอยู่ การตีกลับจะมีที่MAIL Fromอยู่ที่ว่างเสมออีเมลอื่น ๆ จะไม่มีMAIL Fromที่อยู่ที่ว่างเปล่า

ดังนั้นหากMAIL Fromไม่มีข้อมูล - และDATAไม่มีMessage-IDคุณส่งก่อนหน้านี้จดหมายสามารถถูกปฏิเสธได้อย่างปลอดภัย

นั่นคือหลักการ เปลี่ยนเป็นการปฏิบัติได้ยากขึ้นเล็กน้อย ประการแรกโครงสร้างพื้นฐานทั้งหมดสำหรับอีเมลขาออกและขาเข้าอาจแยกจากกันซึ่งทำให้เป็นปัญหาสำหรับโครงสร้างพื้นฐานสำหรับอีเมลขาเข้าที่จะรับรู้ทุกเรื่องMessage-IDที่ผ่านโครงสร้างพื้นฐานสำหรับอีเมลขาออก

นอกจากนี้ผู้ให้บริการบางรายยืนยันที่จะส่งการตีกลับที่ไม่สอดคล้องกับสามัญสำนึก ตัวอย่างเช่นฉันเห็นผู้ให้บริการที่ส่งการตีกลับที่ไม่มีข้อมูลใด ๆ เกี่ยวกับอีเมลต้นฉบับที่ถูกตีกลับ คำแนะนำที่ดีที่สุดของฉันสำหรับการตีกลับที่ไร้ประโยชน์เช่นนั้นคือการปฏิบัติต่อพวกเขาเป็นสแปมแม้ว่าพวกเขาจะมาจากระบบอีเมลที่ถูกต้องตามกฎหมาย

โปรดจำไว้ว่าใครก็ตามที่ได้รับรายการที่อยู่อีเมลสามารถใส่ที่อยู่ใดก็ได้เป็นที่อยู่ต้นทางและที่อยู่ใด ๆ เป็นที่อยู่ปลายทาง ดังนั้นหากคุณไม่มีข้อมูลเพิ่มเติมคุณไม่สามารถมั่นใจได้ว่ามีการรั่วไหลเกิดขึ้นจากระบบของคุณเอง อาจเป็นรายชื่อผู้ติดต่อของคุณที่รั่วไหลออกมาในรายการที่อยู่รวมถึงของคุณ

ยิ่งคุณสามารถรู้ได้ว่าที่อยู่ใดที่อยู่ในรายการที่รั่วไหลออกไปและที่ไม่ได้อยู่ที่ดีกว่าคุณจะสามารถคิดได้ว่าที่ใดรั่วไหลออกมา อาจเป็นไปได้ว่าคุณได้ทำไปแล้วและได้ข้อสรุปว่าการรั่วไหลจะต้องเกิดขึ้นจากรายชื่อผู้ติดต่อของคุณ

แนวทางของฉันคือการใช้โดเมนของตัวเองและที่อยู่อีเมลแยกต่างหากภายใต้โดเมนนั้นสำหรับแต่ละผู้ติดต่อที่ฉันติดต่อด้วย ฉันรวมวันที่สื่อสารครั้งแรกกับผู้ติดต่อในที่อยู่อีเมลซึ่งอาจดูเหมือนkasperd@mdgwh.04.dec.2015.kasperd.netว่าฉันจะเขียนอีเมลไปยังผู้ติดต่อใหม่วันนี้ เห็นได้ชัดว่าวิธีการนี้ไม่ได้สำหรับทุกคน แต่สำหรับฉันมันช่วยให้รู้ได้อย่างแน่นอนว่าใครเป็นคนทำรายการที่อยู่อีเมลของฉัน นอกจากนี้ยังหมายความว่าฉันสามารถปิดที่อยู่แต่ละรายการได้เช่นกันเฉพาะผู้ที่รั่วไหลออกจากที่อยู่ของฉันเท่านั้นที่ต้องอัปเดตข้อมูลติดต่อของพวกเขาให้ฉัน


ที่อยู่ตัวอย่างที่กล่าวถึงในคำตอบของฉันได้รับข้อความสแปมครั้งแรก ที่อยู่จะถูกยกเลิกในไม่ช้า นี่เป็นจุดข้อมูลเดียวที่ระบุว่าผู้ส่งอีเมลขยะหยิบที่อยู่ที่โพสต์บน superuser.com ได้เร็วเพียงใด
kasperd

8

ใช่และไม่.

ไม่มีอะไรทำให้ฉันไม่สามารถเขียนอีเมลพร้อมที่อยู่ของคุณในฐานะผู้ส่ง นี่ไม่แตกต่างจากจดหมายกระดาษธรรมดาที่ฉันสามารถใส่ที่อยู่ปลายทางไว้ข้างหน้าซองจดหมายและที่อยู่ส่งคืน (ใด ๆ !) ที่ด้านหลังของซองจดหมาย

อย่างไรก็ตามคุณสามารถเพิ่มลายเซ็นดิจิทัลเพื่อพิสูจน์ว่าคุณเป็นผู้ส่ง (ดูคำตอบของ PGP และ Xen) และผู้ให้บริการอีเมลก็เริ่มที่จะใช้การตรวจสอบความปลอดภัยสำหรับการสื่อสารระหว่างเซิร์ฟเวอร์อีเมล (ดู TLS - ความปลอดภัยเลเยอร์การขนส่ง) แต่เมลนั้นสร้างจากโปรโตคอลเก่าที่ทุกคนประพฤติและให้ความร่วมมือเป็นอย่างดี มันไม่ได้ถูกออกแบบมาสำหรับโลกที่เลวร้าย


2
คนที่ฉลาดที่สุดบางคนบอกว่าดีที่สุด อีเมลไม่ได้ถูกออกแบบมาเพื่อส่งข้อมูลส่วนบุคคล อีเมลถูกออกแบบมาเพื่อแทนที่จดหมายทางกายภาพจดหมายที่ถูกผนึกขณะที่ผู้ส่งอาจปลอมแปลงได้ ในขณะที่เทคโนโลยีช่วยให้เราทราบได้อย่างแม่นยำถึงตำแหน่งที่ส่งจดหมายทางกายภาพจากการสืบสวนผู้ใช้ปลายทางไม่สามารถเข้าถึงข้อมูลนั้นได้ กล่าวอีกนัยหนึ่งฉันสามารถส่งจดหมายทางกายภาพให้ใครสักคนตั้งค่าที่อยู่ผู้ส่งให้เป็นสิ่งที่ฉันต้องการและผู้รับจะไม่ทราบว่าใครเป็นผู้ส่งจริง (ยังคงอยู่ในความคิดเห็นถัดไป)
Ramhound

การเข้ารหัสเนื้อหาของอีเมลแก้ปัญหาที่สำคัญครั้งแรกกับอีเมลว่ามันถูกส่งเป็นข้อความธรรมดาและทุกคนที่มีความสามารถในการสกัดกั้นอีเมลสามารถอ่านเนื้อหาของมันได้ ในโลกของจดหมายทางกายภาพนี้จะแก้ไขได้โดยการปิดผนึกทางกายภาพของซองจดหมายดังนั้นคุณจะรู้ว่าถ้ามีคนดักมัน ของหลักสูตรนี้ยังคงไม่เปลี่ยนความจริงที่คนส่งจดหมายสามารถอ้างว่ามาจากใครก็ได้ที่พวกเขาต้องการเพียงแค่พูดอย่างนั้น
Ramhound

1
@Ramhound - อีเมลไม่ได้ถูกออกแบบมาเพื่อแทนที่จดหมายจริง แต่เป็นโปสการ์ดที่ทุกคนสามารถอ่านสิ่งที่เขียนได้เช่นกัน
Kevin Keane

@KevinKeane - คุณกำลังโต้แย้งความหมาย
Ramhound

@ แรมฮาวด์ - ฉันรู้ว่าคุณมุ่งเน้นไปที่ที่อยู่ผู้ส่งเป็นส่วนใหญ่ดังนั้นคุณจึงเหมาะสมในแง่นั้น ในแง่ของการป้องกันเนื้อหาซองจดหมายก็เหมือนกับอีเมลที่มีเนื้อหาที่เข้ารหัส PGP: คุณยังสามารถเห็นผู้ส่งและผู้รับไม่ใช่สิ่งที่พวกเขาเขียนถึงกัน แต่ใช่เมื่อมันมาถึงการปลอมแปลงที่อยู่ผู้ส่งคุณถูกต้องซองจดหมายและไปรษณียบัตรนั้นเหมือนกันในแง่นั้น
Kevin Keane

7

คุณกำลังเข้าใกล้สิ่งนี้อย่างไม่ถูกต้อง

จากการใช้เวลาหลายปีในอุตสาหกรรมซ่อมคอมพิวเตอร์ฉันบอกได้เลยว่ามันไม่น่าเป็นไปได้ที่จะมี "แฮ็ค" เกิดขึ้นที่นี่ คอมพิวเตอร์ของภรรยาของคุณมีแนวโน้มที่จะเป็นไวรัสและไวรัสนั้นได้เข้าถึงสมุดที่อยู่ของธันเดอร์เบิร์ด

นี่เป็นเรื่องธรรมดา โดยปกติแล้วไวรัสกำลังส่งอีเมลโดยตรงจากคอมพิวเตอร์ที่ติดเชื้อดังนั้นการลบไวรัสจะหยุดอีเมลสแปม - พวกเขาไม่ได้ "หลอกลวง" ที่อยู่อีเมลของภรรยาคุณพวกเขาคือที่อยู่อีเมลของภรรยาของคุณ

การเปลี่ยนที่อยู่อีเมลตามที่ผู้ใช้รายอื่นแนะนำนั้นไม่น่าเป็นไปได้ที่จะแก้ไขสิ่งใด ... โดยเฉพาะถ้าคุณใส่ใน Thunderbird บนคอมพิวเตอร์เครื่องเดียวกัน

ดาวน์โหลดและเรียกใช้Combofixบนคอมพิวเตอร์ภรรยาของคุณ

http://www.bleepingcomputer.com/download/combofix/

มีคำแนะนำเกี่ยวกับวิธีเรียกใช้งานได้ที่: http://www.bleepingcomputer.com/combofix/how-to-use-combofix

โดยพื้นฐานแล้วให้ดาวน์โหลดเรียกใช้ในฐานะผู้ดูแลระบบ (คลิกขวา -> เรียกใช้ในฐานะผู้ดูแลระบบ) คลิกตกลง / ใช่ / ทำตามคำแนะนำต่อไปจากนั้นเดิน 30 นาทีถึงหนึ่งชั่วโมง มันจะทำงานเป็นเวลานานและมีแนวโน้มที่จะรีบูตเครื่องคอมพิวเตอร์ (ตรวจสอบให้แน่ใจว่าคุณกลับเข้าสู่ระบบเพื่อให้มันทำงานต่อไปได้)

คุณจะรู้ว่ามันเสร็จแล้วเมื่อมีการเปิด Notepad แบบเต็มหน้าจอพร้อมข้อความจำนวนมาก ปิดรีบูตเครื่องอีกครั้งและคุณน่าจะแก้ปัญหาของคุณได้ ... จะมีเวลาบอกเท่านั้น


"พวกเขาคือที่อยู่อีเมลของภรรยาของคุณ" - นี่อาจจะเป็นคำที่หายไปหรือไม่?
Ramhound

@Ramhound ไม่ฉันพยายามสื่อว่า "พวกเขา" ไม่ใช่การปลอมแปลงที่อยู่อีเมลพวกเขา (ไวรัส) คือ / กำลังส่งที่อยู่อีเมลผ่านไคลเอนต์ธันเดอร์เบิร์ดบนคอมพิวเตอร์ (แม้ว่าจะปิดอยู่)
SnakeDoc

การทำเช่นนั้นต้องใช้ไวรัสในการรู้รหัสผ่านซึ่งเป็นไปได้ว่าเป็นเรื่องผิดปกติและไม่ได้ทำบ่อยครั้ง
Ramhound

@SnakeDoc: ฉันไม่แน่ใจว่ามันจะถูกต้องเพราะมันเกิดขึ้นแม้ว่าเครื่องจะปิด และมันก็เป็นเครื่องที่แตกต่างจากตอนแรกที่เริ่มด้วยความปลอดภัยที่ดีกว่าดังนั้นฉันหวังว่าฉันจะไม่มีไวรัสตัวเดียวกัน แต่ฉันจะลอง combofix ต่อไปเพื่อความปลอดภัย ขอบคุณสำหรับคำแนะนำ
Joshua Frank

3
มันง่ายพอ ๆ กับการตรวจสอบล็อกเซิร์ฟเวอร์ถ้ามันถูกส่งผ่านหรือไม่ ยิ่งกว่านั้นการตีกลับจะรวมส่วนหัวของอีเมลที่ได้รับ (นอกเหนือจากที่ได้รับจากสามี) ดังนั้นจึงไม่จำเป็นต้องถามบุคคลที่สามด้วยซ้ำ
Ángel

2

มีสองประเด็นที่นี่ คำถามเฉพาะของคุณเกี่ยวกับการตรวจสอบความถูกต้องของผู้ส่งอีเมลและสิ่งที่สามารถทำได้เมื่อส่งอีเมลในชื่อของคุณ

น่าเสียดายที่มันเป็นเรื่องง่ายที่จะหลอกที่From:อยู่ในอีเมลและนั่นคือทั้งหมดที่ทำได้ ในขณะที่มีวิธีตั้งค่าอีเมลเพื่อให้ผู้ส่งสามารถตรวจสอบได้ (เช่นการลงชื่อต่างกันที่ระบุไว้ในคำตอบอื่น ๆ ) พวกเขาไม่ได้ใช้งานทั่วไป หากผู้ติดต่อที่ถูกขโมยของภรรยาของคุณรวมถึงการเชื่อมต่อที่ไม่เป็นทางการลูกค้าที่ใช้งานครั้งเดียวรายชื่อผู้รับจดหมาย ฯลฯ นี่ไม่ใช่การเริ่มต้น: หากผู้รับค้นหาอีเมลปลอมที่สร้างความยุ่งยากให้พวกเขาต้องการติดตั้งซอฟต์แวร์พิเศษ บนคอมพิวเตอร์

ซึ่งนำเราไปสู่สิ่งที่เธอสามารถทำได้ ที่อยู่ที่ถูกขโมยนั้นถูกใช้อย่างกว้างขวางเพื่อเป็นที่กำบังโดยผู้ส่งอีเมลขยะและคนส่วนใหญ่รู้ว่าจะไม่สนใจสแปมที่ชัดเจนซึ่งอ้างว่ามาจากคนรู้จัก หากนั่นคือทั้งหมดที่เกิดขึ้นวิธีการแก้ปัญหาคือชัดเจนว่าภรรยาของคุณจะได้รับอีเมลใหม่โดยเฉพาะอย่างยิ่งที่แตกต่างได้ง่ายจากอีเมลเก่า ถ้าเป็นไปได้รวมกับการสะกดชื่อเต็มของเธอที่แตกต่างกันเช่นเพิ่มชื่อกลางหรือชื่องาน จากนั้นแจ้งให้ทุกคนทราบในรายชื่อผู้ติดต่อของเธอและหยุดใช้อีเมลเก่า แต่ทำการตรวจสอบต่อไปสำหรับข้อความขาเข้าจากผู้ที่ไม่ได้รับบันทึก

สิ่งที่ยากกว่านี้คือถ้าคุณเชื่อว่ามีใครบางคนกำลังเล็งเป้าหมายไปที่ภรรยาของคุณพยายามที่จะแอบอ้างเป็นคนอื่นทำลายชื่อเสียงของเธอ ฯลฯ ในกรณีนี้ผู้โจมตีจะได้รับอีเมลใหม่อย่างรวดเร็ว (เนื่องจากภรรยาของคุณจะไม่ทำให้ ความลับ). แต่นั่นคือสะพานที่คุณสามารถข้ามได้ถ้ามันควรจะมาที่นั้น (ซึ่งฉันคิดว่าไม่น่าจะเป็นไปได้)


หากเธอหยุดใช้ที่อยู่นั้นทุกคนในรายการจะยังคงได้รับสแปมและเธอจะสูญเสียที่อยู่หลักของเธอดังนั้นเธอจะหยุดรับอีเมลที่สำคัญจากคนที่ไม่รู้ว่าเธอกำลังใช้ที่อยู่อื่น ฉันไม่รู้ว่าพวกเขากำลังกำหนดเป้าหมายภรรยาของฉัน แต่พวกเขายังคงทำเช่นนี้และมันเริ่มที่จะฉี่คนเพราะพวกเขาคิดว่ามันเป็นความผิดของภรรยาของฉันที่ไม่ได้หยุดเรื่องนี้และเราพยายามอธิบายว่ามี เราทำอะไรไม่ได้ แต่ฉันคิดว่าพวกเขาไม่เชื่อเรา
Joshua Frank

2
เธอจะไม่หยุดรับอะไรเลย อย่างที่ฉันบอกไปเธอควรติดตามข้อความขาเข้าต่อไป แต่ส่งอีเมลจากที่อยู่ใหม่ และเธอควรส่งอีเมลถึงทุกคนเพื่อบอกพวกเขาว่าที่อยู่ที่ถูกบุกรุกล้าสมัยแล้วพวกเขาสามารถส่งอีเมลโดยตรงจากที่อยู่นั้นไปยังโฟลเดอร์สแปมของพวกเขาหากพวกเขาต้องการ
alexis

1

ในฐานะที่เป็นฟรีแมนกล่าวว่า ... ให้ผู้ติดต่อทางอีเมล์ทุกคนรู้ว่าอีเมลในอนาคตทั้งหมดจากเธอจะมีวลีที่เขาพูดถึงหรือคล้ายกัน

ผู้ติดต่อปกติของฉันบางคนรู้ว่าหากพวกเขาต้องการให้ฉันเปิดข้อความพวกเขาต้องพูดอะไรบางอย่างในอีเมลที่ไม่มีผู้ส่งสแปมจะรู้เช่น "ใช่เดนนิสนี่คือ ______ จริง ๆ และชื่อสุนัขของคุณคือ ______" ฉัน พูดสิ่งที่คล้ายกับพวกเขา นี่มันยุ่งยากไหม บางทีอาจเป็นเรื่องน่ารำคาญเล็กน้อย

ตอนนี้ถ้าทุกคนจะยอมรับค่า SPF ที่จะช่วยได้มาก


ปัญหาไม่ใช่ว่าผู้รับนั้นถูกหลอกโดยอีเมล (เนื้อหาที่เป็นลิงค์สแปมที่ชัดเจน) แต่พวกเขาได้รับสำเนาหลายสิบชุด การมีข้อความรหัสผ่านจะช่วยให้ผู้ใช้ที่มีความซับซ้อนสามารถสร้างตัวกรองที่ปิดกั้นสแปม แต่คนส่วนใหญ่จะไม่ทำเช่นนั้นและพวกเขาจะได้รับและรำคาญอยู่เรื่อย ๆ
Joshua Frank

1
วิธีนี้ยังไม่ช่วยแก้ไขปัญหาการย้อนกลับ "Mail Delivery Failed"
Anthony G - ความยุติธรรมสำหรับ Monica

ในกรณีที่คุณคิดว่า SPF เป็นวิธีการแก้ปัญหา: การใช้งาน SPF ส่วนใหญ่ (ถ้าไม่ทั้งหมด) การใช้งาน SPF ไม่เพียงพอที่จะหยุดการส่งสแปมหรือหยุดผู้ส่งปลอม เหมือนว่ามันจะไม่หยุดผู้ส่งสแปมจากการใช้คำสั่ง SMTP mail from: <whatever@spammer-spf-controlled-domain.com>ตามด้วยส่วนหัวที่From: Someone Else <someone-else@example.com>อยู่หลังจะเป็นที่อยู่ที่จะปรากฏในไคลเอนต์อีเมล (นอกจากนี้ผู้รับอาจจะประหลาดใจโดยอีเมลบางส่วนไม่ถูกส่งถ้าพวกเขาตั้งค่าการส่งอีเมลของฉันให้บริการส่งเสริมการไม่ได้ใช้ SPF ... )
Arjan

1

มันอาจจะไม่เหมาะ แต่ถ้าฉันเป็นคุณฉันจะปิดบัญชีของฉันและเริ่มใหม่ บอกที่อยู่ใหม่ของฉันทุกคนและเพื่อขึ้นบัญชีดำเก่า


ใช่มันไม่เหมาะที่จะปิดอีเมลในทันที
ปุน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.