Supponiamo che un ragazzo mandi e-mail attraverso un servizio che invia newsletter, ma copia un invito a lui inviato e utilizza questo servizio per inviare più inviti a persone non invitate e inserisce l'e-mail dell'host come mittente. Possiamo sapere chi l'ha fatto? C'è qualcosa nell'e-mail che potrebbe farci sapere il servizio che ha usato, o qualsiasi altro modo per sapere da dove è arrivato questo falso invito?
In conclusione, dimenticatene e spostati
L'email è intrinsecamente insicura. È un compito banale falsificare le intestazioni di posta, ci sono troppi server di posta non sicuri e mal configurati che accetteranno / spediranno / trasmetteranno messaggi da qualsiasi luogo e ci sono numerosi servizi disponibili per inviare messaggi "anonimi". Sebbene le intestazioni di posta possano fornire alcune informazioni, è necessario trattare le informazioni come sospette e utilizzarle solo come possibile indicatore.
La situazione è ulteriormente complicata dal fatto che si tratta di una questione globale. Mentre molti paesi hanno una legislazione che proibisce l'invio di e-mail indesiderate e / o vieta l'uso di informazioni false, come i dettagli dei mittenti, la capacità delle forze dell'ordine di fare qualcosa a riguardo è limitata. Abbiamo circa 50.000 utenti in cui lavoro e oltre il 70-80% del traffico di posta elettronica consegnato alla nostra vista è identificato come spam (che è una stima prudente). Anche se le forze dell'ordine fossero in grado di fare qualcosa, solo l'enorme volume è sufficiente per poter analizzare solo una piccola percentuale. Ho il sospetto che se hai denunciato il tuo caso, l'autorità interessata potrebbe prendere giù i tuoi dati e poi archiviarli nello schedario circolare sotto la loro scrivania.
C'è anche l'ulteriore complicazione di virus e malware. Ci sono stati numerosi esempi di questi utilizzando libri di indirizzo locali per inviare e-mail sotto le credenziali del proprietario del sistema senza che loro siano consapevoli che sta succedendo. Ciò rende ancora più difficile dimostrare che un messaggio è stato inviato deliberatamente e con intenzione. Anche se non è stato fatto da un virus o da un malware, l'utente potrebbe facilmente dire "sì, mi dispiace, ho accidentalmente premuto il pulsante sbagliato". A meno che non si possa mostrare un comportamento malevolo ripetuto e deliberato, non si può fare molto.
Ci sono modi per rendere la posta elettronica più sicura. Sfortunatamente, pochi o nessuno, sono trasparenti per il destinatario. Ad esempio, è possibile utilizzare certificati e / o firme PGP, ecc, ma a meno che il client dei destinatari sia in grado di gestire tali tecniche, non ha molto senso. Ciò inoltre non impedirà a qualcuno con intenti malevoli che è legittimo destinatario del tuo messaggio di fare qualcosa come ridistribuire il tuo invito ad altri.
Tim
Leggi altre domande sui tag email