จะยืนยันตัวตนของผู้ส่งอีเมลได้อย่างไร?


12

ฉันเพิ่งได้รับอีเมลจาก บริษัท ที่ฉันอยากทำงาน แต่ฉันไม่เชื่อว่าคนที่ส่งอีเมลฉันเป็นของจริงหรือหลอกลวง มีวิธีตามข้อมูล MIME และส่วนหัวของอีเมลทั้งหมดเพื่อตรวจสอบด้วยความมั่นใจว่าอีเมลนั้นมาจากผู้ที่ระบุว่ามาจากอีเมลหรือไม่

ปรับปรุง

ขอบคุณทุกคนสำหรับคำตอบที่ยอดเยี่ยมฉันคิดว่าไม่มีวิธีที่ยอดเยี่ยมที่จะบอก ฉันตรวจสอบระเบียน MX บนเซิร์ฟเวอร์ DNS และระเบียน WHOIS สำหรับโดเมนและที่อยู่ IP และตรวจสอบแล้วทั้งหมด เพียงแค่บริบทบางอย่างฉันได้รับการติดต่อครั้งแรกใน LinkedIn ดังนั้นจึงไม่ได้ออกจากสีน้ำเงินทั้งหมด


4
เพิ่งอยากรู้อยากเห็น: มันกลายเป็นของปลอมหรือของจริง?
Lukas Knuth

คำตอบ:


9

ไม่แน่นอน ง่ายเกินไปที่จะปลอมข้อมูลในส่วนหัว

ใช้วิธีการดั้งเดิมในการตรวจสอบ บริษัท รับหมายเลขของ บริษัท จากข้อมูล 411 และเรียกพวกเขา ถามเกี่ยวกับตำแหน่งงานที่เป็นปัญหา หากชื่อตำแหน่งงานเช็คเอาท์ขอให้พูดกับผู้รับผิดชอบในการเปิดงาน

หมายเหตุ: หากมีการพูดถึงเงินในทางอีเมลอาจเป็นของปลอม คุณสามารถตรวจสอบโดย Googling วลีที่ไม่ซ้ำกันในอีเมล บ่อยครั้งที่อีเมลดังกล่าวปรากฏใน Snopes.com และเว็บไซต์ที่คล้ายกัน

บริษัท ที่มีชื่อเสียงส่วนใหญ่จะไม่ชักชวนพนักงานด้วยวิธีนี้ดังนั้นหากคุณไม่ได้รับการแนะนำจากเพื่อนร่วมงาน


ใช่ฉันลองใช้วลีของ Google ในอีเมลและไม่พบเพลงฮิต ฉันพบบุคคลนั้นใน LinkedIn, Plaxo, Meetup และเว็บไซต์อื่น ๆ อีกสองแห่ง แต่ฉันคิดว่ามันอาจเป็นของปลอม
daveslab

9

ไม่สามารถแกล้งส่วนหัวอีเมลทั้งหมดได้ เมื่อได้รับข้อความอีเมลจากเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งให้บริการอีเมลของคุณได้รับแล้ว: ส่วนหัวมีความน่าเชื่อถือ

พิจารณาสตริงที่ได้รับนี้: ส่วนหัว:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

ส่วนหัวที่ได้รับมากที่สุด: ตามด้วยเนื้อหาของข้อความซึ่งรวมถึง: และจาก: ส่วนหัวซึ่งสามารถปลอมแปลงได้ แต่ลองทำตามรับ: ส่วนหัว:

ส่วนหัวแรกระบุว่าเซิร์ฟเวอร์บนที่อยู่ IP 10.0.0.4 ชื่อ superuser.com ส่งข้อความไปยังเซิร์ฟเวอร์ mail1.stackoverflow.com เมื่อรู้ว่าจะต้องคาดหวังชื่อทั้งสองนี้ในกรณีนี้ส่วนหัวที่ได้รับ: ระบุการส่งต่อภายในภายในคอมเพล็กซ์ superuser ของเมลเซิร์ฟเวอร์

ส่วนหัวที่ได้รับ: ถัดไประบุว่า mail1.stackoverflow.com ตามที่อยู่ 69.59.196.214 ส่งต่อข้อความไปยัง mx.google.com เราสามารถยืนยันได้ว่าที่อยู่ IP สาธารณะของ mail1.stackoverflow.com คือ 69.59.196.214 และเนื่องจาก google เป็นผู้ให้บริการอีเมลของฉันฉันจึงคาดหวังว่าผู้แลกเปลี่ยนอีเมล (mx) ที่ google.com จะได้รับข้อความของฉัน นี่เป็นการติดต่อครั้งแรกกับโดเมนอีเมลของฉัน (google) และไม่สามารถแกล้งทำ แน่นอนอาจมีการรับของปลอมที่ได้รับ: ส่วนหัวใต้ส่วนหัวนี้ดังนั้นการค้นหาที่ได้รับที่เชื่อถือได้ครั้งแรก: ส่วนหัวอาจเป็นเรื่องยุ่งยาก

ได้รับสองครั้งล่าสุด: ส่วนหัวแสดงที่อยู่สุทธิ 10 รายการดังนั้นสิ่งนี้จะส่งต่อภายในโดเมน google สิ่งนี้ก็ไม่ได้คาดคิด

เซิร์ฟเวอร์อีเมลที่ชั่วร้ายสามารถแทรกจำนวนที่ได้รับปลอม: ส่วนหัวในสตรีม แต่มีหนึ่งที่มาจากแหล่งที่เชื่อถือได้เสมอในกรณีนี้ mx.google.com ส่วนหัวที่ได้รับที่เชื่อถือได้ครั้งแรกนี้ระบุที่อยู่ IP สาธารณะที่ส่งต่ออีเมลจริง หากสงสัยว่าที่อยู่ IP นี้หรือไม่ตรงกับชื่อโดเมนที่รายงานคุณต้องสงสัยเนื้อหาทั้งหมดของข้อความ

คุณสามารถอ่านได้รับ: ส่วนหัวในไคลเอนต์อีเมลส่วนใหญ่ใช้คำสั่ง "ดูแหล่งที่มา" ใช้ทักษะเล็กน้อยในการอ่านจากล่างขึ้นบนและค้นหาส่วนหัวที่ได้รับที่เชื่อถือได้ครั้งแรก: แต่เมื่อคุณค้นพบแล้วการตรวจสอบว่ารวดเร็วและมีประโยชน์


1
คำตอบที่ยอดเยี่ยม! แต่คุณแน่ใจหรือไม่ว่าได้รับแล้ว: ส่วนหัวไม่สามารถปลอมได้!
daveslab

1
ใช่พวกเขาสามารถแกล้ง แต่เนื่องจากแต่ละเมลเซิร์ฟเวอร์ได้เตรียมส่วนหัว Received ของตนเอง: ในบางจุดซึ่งอาจมองเห็นได้ยากส่วนหัว Received: ส่วนหัวจึงถูกสร้างขึ้นโดยเซิร์ฟเวอร์อีเมลของคุณเองและสิ่งเหล่านี้มีความน่าเชื่อถือ ส่วนหัวที่ได้รับความน่าเชื่อถือที่สุด: ระบุที่อยู่ IP ที่แท้จริงของระบบอีเมล "ต่างประเทศ" หาก IP เช็คเอาท์ก็มีแนวโน้มที่จะบ่งบอกถึงข้อความที่ดี หากไม่เป็นเช่นนั้นหรือมีผู้ปลอมแปลงที่เห็นได้ชัดเหมือนสแปมจำนวนมากข้อความนั้นจะเรียกคำถามทั้งหมด มันไม่ได้เป็นสูตรสำหรับการตัดสินใจขึ้น / ลงแน่นอน - เพียงแค่เบาะแส
kwe

2

สิ่งหนึ่งที่ไม่มีใครพูดถึงคือคุณสามารถปลอมส่วนหัวทั้งหมด แต่ถ้าคุณดูที่อยู่ตอบกลับที่ควรเป็นวิธีที่ดีที่จะบอกว่ามันเป็นการหลอกลวง คือถ้ามันเป็นเช่นนี้:

ถึง:

youremail @ blabla

จาก:

stevejobs@apple.com

ตอบกลับ:

stevejobs@apple.com

มันไม่น่าจะเป็นการหลอกลวง แม้ว่าคุณจะตอบกลับด้วยหมายเลขบัตรเครดิตที่อยู่บ้านและชื่อหนังสือที่คุณโปรดปราน แต่ก็ไม่มีอะไรที่สแปมเมอร์สามารถทำได้เพราะคำตอบของคุณจะถูกส่งไปยัง stevejobs

หากข้อความมีลักษณะเช่นนี้:

ถึง:

youremail @ blabla

จาก:

stevejobs@apple.com

ตอบกลับ:

stevejobs @ otherapple.com

สิ่งนี้ควรตั้งค่าปิดธงสีแดง อีเมลนี้จะไม่ไปที่ผู้ส่ง มันจะไปที่อื่น โปรดจำไว้ว่าเพื่อให้สแปมทำงานได้จะต้องกลับไปที่ผู้ส่งสแปม

หมายเหตุ : ในบางกรณีอาจยังเป็นสแปมได้ แต่เป็นการตรวจสอบที่ง่ายมาก


1

โทรหาพวกเขาและขอพูดกับเขา / เธอ หากคำตอบคือ "เราไม่มีชื่อนั้นที่นี่" อาจเป็นของปลอม

บางครั้งมันก็ยากที่จะทำงานแม้ว่าอีเมลนั้นถูกส่งมาจากมนุษย์หรือสคริปต์อัตโนมัติและมันก็ยิ่งยากที่จะตรวจสอบตัวตนของผู้ส่ง

บางทีวันหนึ่งเราทุกคนมีใบรับรองส่วนตัวที่เราสามารถใช้เป็นประจำในอีเมลและการสื่อสารอื่น ๆ เพื่อยืนยันตัวตนของกันและกัน แต่จนกระทั่งถึงตอนนั้นจะต้องมีความสงสัยและความคิดด้านข้าง


1

อย่างน้อยที่สุดการตรวจสอบที่อยู่อีเมลกับสิ่งที่ต้องการhttp://verify-email.org/ นี่เป็นการพูดคุยกับคุณหากมีที่อยู่อีเมลที่ส่ง มันไม่ได้ตรวจสอบว่าข้อความมาจากบุคคลนั้น

หากมีที่อยู่อีเมลให้ดูเพื่อดูว่าประเภทของตำแหน่งที่กล่าวถึงนั้นเป็นรายการสาธารณะหรือไม่จากนั้นจึงใช้เทคนิคอย่างใดอย่างหนึ่งด้านบนเพื่อติดตาม


1

ในฐานะที่เป็นทุกส่วนหัวของอีเมลที่สามารถปลอมไม่มีวิธีง่ายๆในการตัดสินใจว่าอีเมลเป็นของปลอมหรือไม่ มีข้อผิดพลาดในการสะกดคำหรือผิดพลาดทางไวยากรณ์หรือไม่ อาจมีหนึ่งหรือสองข้อความของแท้ แต่หลายคนอาจบอกว่าเป็นของปลอม

คุณสามารถส่งอีเมลถึงบุคคลนั้นได้ - แต่คุณต้องระวังสิ่งที่คุณพูด

อย่างไรก็ตามอย่าตอบกลับอีเมลพิมพ์ที่อยู่อีเมลด้วยตัวคุณเอง

ไม่รับประกันว่าเซิร์ฟเวอร์อีเมลของ บริษัท จะสามารถกลืนที่อยู่อีเมลที่ไม่ถูกต้องแทนที่จะตีกลับ (อาจเสี่ยงต่อความปลอดภัยในการรับรู้ว่าไม่มีที่อยู่)

คุณสามารถตั้งค่าที่คุณต้องการรับและ / หรืออ่านใบเสร็จ - อย่างไรก็ตามผู้รับเหล่านี้สามารถถูกละเว้นได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.