Como identificar a origem do correio falsificado?

2

Hoje, durante a configuração de um servidor de e-mail usando o postfix, usei a opção sender_canonical_maps e percebi que ela pode alterar o envio de "remetente" para aparecer como outra pessoa. Quando o Gmail pegou o e-mail, ele mostrava o remetente falso como origem.

Se o remetente do e-mail puder ser facilmente falsificado, como um usuário final do E-mail, como faço para distinguir entre remetente falso e remetente real?

    
por Howard 07.02.2014 / 08:41

1 resposta

4

Para começar, alterar o endereço de email de envio não é necessariamente "falso". Você pode simplesmente mudar o endereço de um endereço que é seu para outro que também é seu.

Mas, para responder à sua pergunta, nem o SMTP nem o formato da mensagem oferecem essa possibilidade. Quase todo pedaço de correio de spam que você adquire tem um remetente de envelope e um De: -header que nada tem a ver com quem realmente enviou o correio.

Alguns fornecedores de email, por ex. O gmail fará o possível para verificar se você não está usando um cabeçalho De: que não pertence a você. Mas mesmo quando eles fizerem isso, se outra pessoa puder acessar sua conta do Gmail, eles também poderão enviar e-mails usando esses cabeçalhos, mesmo que não sejam você. Também é possível verificar se o nome de domínio no endereço do remetente do envelope corresponde ao servidor do qual o email foi enviado, usando, e. DKIM Mas está longe de ser adotado universalmente.

A maneira de certificar um remetente é usar, por exemplo, GPG para assinar a mensagem criptograficamente.

    
por 07.02.2014 / 09:03

Tags