Posso inviare una e-mail dal tuo account e-mail senza la tua autorizzazione. Com'è possibile? [duplicare]

0

Domanda simile con una risposta sorprendente: In che modo PayPal può falsificare le email così facilmente da dire che proviene da qualcun altro?

Spero che il titolo di questa domanda sia in realtà una bugia ... ma, con il mio knowleage, in realtà posso inviare facilmente un'e-mail usando l'indirizzo emal di qualcun altro senza la loro premessa.

Lasciami spiegare:

  • Stavo cercando un metodo rapido, semplice e affidabile per inviare equazioni matematiche via e-mail e sono arrivato attraverso questo sito: Invia un'email contenente simboli matematici ed equazioni! (Beta)

  • Sembra abbastanza buono quindi ho deciso di inviare una mail a me stesso per testarlo.

  • Con mia sorpresa, il sito web ha chiesto solo "emai del destinatario" e per "la mia email" . E quello era! Ha inviato l'email e non ho dovuto autenticare nulla.

  • Quindi, questo sito web può inviare email con il mio indirizzo email senza che io lo abbia mai autorizzato.

  • Certo ... in fondo all'email si dice "Questa mail proviene dal sistema di posta elettronica matematico di Interactive Mathematics" , ma presumo che questo sia opzionale!

Il sito Web che fornisce questo servizio non ha fatto nulla di sbagliato e alla fine di ogni e-mail ha la citazione:

This mail comes to you from the math mail system of Interactive Mathematics

Sender's IP address: xxx.xxx.xxx.xxx

ma presumo che non debbano farlo. E chiunque può inviare un'email usando l'indirizzo email di qualcun altro.

Il punto di questa domanda è:

  • per capire come è possibile
  • in che modo non si tratta di un problema di sicurezza?
  • come faccio a sapere se un messaggio di posta elettronica viene inviato da qualcuno e non da un'altra entità?
posta TPVasconcelos 03.05.2017 - 01:43
fonte

2 risposte

4

L'email è un protocollo non protetto. È stato progettato per essere aperto prima che Internet venisse commercializzato.

Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) che aiuta a proteggere la posta elettronica. SPF specifica gli indirizzi IP che sono autorizzati a inviare posta per conto del dominio. DKIM dimostra che l'e-mail è stata inviata dal proprietario utilizzando le firme.

Il server di posta elettronica ricevente deve controllare SPF e DKIM e in base a ciò può intraprendere azioni come scartare, rimbalzare o contrassegnare le email come spam.

    
risposta data 03.05.2017 - 02:30
fonte
0

Esistono più siti Web che consentono di inviare e-mail utilizzando l'email di chiunque. E sì, questo è un problema. Le persone usano questi metodi per ottenere informazioni sensibili da utenti che non hanno molte informazioni. Il modo migliore per evitare questo è confermare dal mittente se ha inviato questa e-mail o meno.

E puoi fare una piccola analisi per confermare che l'email proviene da tali siti analizzando l'intestazione dell'email. L'intestazione dell'email contiene informazioni sul sito Web che ha inviato l'e-mail. Ma nella vita di tutti i giorni la gente non controlla mai le intestazioni delle e-mail. Ma è una buona pratica controllare le intestazioni delle e-mail o contattare il mittente se l'e-mail ha bisogno delle tue informazioni sensibili.

    
risposta data 03.05.2017 - 01:54
fonte

Leggi altre domande sui tag