Come posso autenticare l'origine di un'e-mail?

5

Ho appena ricevuto un'e-mail che sembra provenire da Microsoft ([email protected]). Oltre a chiedere a Microsoft, esiste un modo per autenticare correttamente l'origine di una e-mail con la chiave pubblica, ecc.? (Soprattutto da una società come MS o Google?)

Ho appena terminato un corso di introduzione a Crypto e sono solo curioso di questo in generale.

    
posta pip 18.11.2017 - 16:36
fonte

1 risposta

6

Sì, ma tutti i metodi affidabili sono facoltativi :

  • La firma PGP (dipende anche dal fatto che hai già una grande rete PGP o hai accettato la chiave pubblica dei mittenti reali)

  • x509 signing (S / MIME) - che poche persone usano, nonostante impostazione relativamente indolore sul lato della firma

  • DMARC - che probabilmente non è supportato nel tuo agente di posta ma sta acquisendo ampia adozione negli MTA .

  • Sender Policy Framework - probabilmente è ancora ignorato dal tuo user agent ma comunemente implementato negli MTA - Non così robusto come i metodi di cui sopra che utilizzano le firme crittografiche.

Un ulteriore problema con tutte queste tecnologie è che sono progettate come mezzi per i computer per convalidare l'identità di altri computer piuttosto che come un modo per dimostrare agli esseri umani che un'e-mail è autentica.

    
risposta data 18.11.2017 - 20:08
fonte

Leggi altre domande sui tag