Basta guardare l'indirizzo email del mittente?

8

Uso Gmail. Quando ricevo un'email, Gmail visualizza l'indirizzo email del mittente. Finora ho sempre guardato questo indirizzo quando ricevevo messaggi sensibili, per evitare il phishing. Ad esempio, so a memoria che il sito di PayPal è paypal.com, quindi ho solo verificato che l'email provenga effettivamente da un indirizzo di paypal.com. Ho sempre pensato che fosse sufficiente come misura di sicurezza.

Ora, però, ho letto l'icona di "Autenticazione per i mittenti verificati" articolo di assistenza su Gmail . Sembra che la mia pratica descritta non sia abbastanza e dovrei anche abilitare il "laboratorio" menzionato e cercare l'icona "chiave" ogni volta.

La mia domanda è, perché dovrei farlo?

    
posta Stefan Monov 09.05.2016 - 20:24
fonte

3 risposte

12

L'e-mail è un protocollo molto vecchio in chiaro (risalente agli anni '70 / '80).

Chiunque controlli un server di posta può inviare posta dal proprio server di posta utilizzando qualsiasi indirizzo di ritorno (compresi quelli di un altro dominio). SMTP non include alcuna verifica che la posta provenga da un server di posta che controllava il dominio elencato sulla riga From: .

Esistono estensioni ai protocolli di posta elettronica per aiutare a prevenire questo problema di spoofing della posta (vedi in particolare DKIM , SPF , DMARC ).

In conclusione, non puoi ingenuamente fidarti della riga Da in un'email.

    
risposta data 09.05.2016 - 20:48
fonte
0

Ogni messaggio di posta elettronica ha l'indirizzo e-mail del mittente anche nell'intestazione del messaggio. Quello che puoi vedere nel client di posta elettronica è quello nel messaggio e potrebbe esserci qualcosa che è configurato nel client di posta sul lato del mittente.

L'indirizzo del mittente reale è solo nell'intestazione, quindi se scopri come visualizzare le intestazioni nel tuo client di posta elettronica, dovrebbe esserci un vero indirizzo del mittente, nonché l'indirizzo IP del server dal quale è stato ricevuto.

Lo stesso indirizzo email che si trova nell'intestazione viene utilizzato anche per la risposta automatica (ad esempio dal server di posta con messaggio "destinatario non trovato" ecc.), ma quando si fa clic su "rispondi" nel client di posta elettronica, il nuovo messaggio composto sarà indirizzato e inviato all'indirizzo specificato originariamente nel messaggio.

Dipende anche dai server di posta elettronica se deciderà di inserire l'indirizzo del mittente originale nell'intestazione del messaggio consegnato alla fine e in quale posto esattamente. Puoi provare a cambiare il tuo indirizzo email nel tuo client di posta elettronica e provare a inviare e-mail e vedere come funziona. Ad esempio, puoi specificare al tuo indirizzo [email protected] qualcos'altro (nome utente, dominio) e inviare email a te stesso e controllare le intestazioni.

Vedi RFC2821 per i dettagli: link

    
risposta data 09.05.2016 - 21:37
fonte
0

Per fare in modo che il ricevente verifichi il mittente e il messaggio, entrambe le parti possono accettare di utilizzare i certificati S / MIME. Puoi acquistarli presso il tuo provider internet.

    
risposta data 10.05.2016 - 08:33
fonte

Leggi altre domande sui tag