Bir e-postanın gönderen kimliğini nasıl doğrularım?

12

Gerçekten çalışmak istediğim bir şirketten bir e-posta aldım, ancak bana e-posta gönderen kişinin gerçek ya da bir aldatmaca olduğuna ikna olmadım. MIME bilgilerine ve tüm e-posta başlıklarına, bir e-postanın geldiğini söylediği bir e-postanın gelip gelmediğini belirlemek için bir yol var mı?

Güncelleme

Büyük cevaplar için herkese teşekkürler, anlatmanın harika bir yolu olmadığını düşündüm. DNS sunucularındaki MX kayıtlarını ve etki alanları ve IP adresleri için WHOIS kayıtlarını kontrol ettim ve hepsi teslim alındı. Sadece bir bağlam için, önce LinkedIn ile iletişime geçildim, bu yüzden tamamen mavi değildi.

email  identity-management 
daveslab
kaynak
4
Sadece meraktan: Sahte mi yoksa gerçek mi?
Lukas Knuth

Yanıtlar:

9

Kesinlikle değil. Başlıklardaki bilgileri taklit etmek çok kolay.

Şirketi doğrulamak için geleneksel yöntemleri kullanın. Şirketin numarasını 411 bilgisinden alın ve arayın. Söz konusu iş unvanını sorun. İş unvanı kontrol edilirse, iş açılışından sorumlu kişiyle konuşmayı isteyin.

Not: E-postada herhangi bir şekilde para belirtilmişse, muhtemelen sahte. E-postadaki benzersiz bir ifadeyi Google'a ekleyerek kontrol edebilirsiniz. Genellikle bu tür e-postalar Snopes.com ve benzeri sitelerde açılır.

Saygın şirketlerin çoğu, bu şekilde çalışan istemez, bu nedenle bir meslektaşınız tarafından sevk edilmedikçe, muhtemelen sahte.

Robert Harvey
kaynak
Evet, e-postada Google'da kelime öbekleri denedim ve hiçbir sonuç bulamadım. Kişiyi LinkedIn, Plaxo, Meetup ve diğer birkaç sitede de buldum, ancak sanırım sahte olabilir.
daveslab
9

Tüm e-posta başlıkları taklit edilemez. E-posta mesajı, e-posta hizmetinizi sağlayan güvenilir bir sunucu tarafından alındığında, Alınan: başlıkları güvenilirdir.

Alınan: üstbilgileri dizesini göz önünde bulundurun:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

En altta Alınan: başlığının ardından, gönderilebilecek Kime: ve Kimden: başlıklarını içeren iletinin gövdesi gelir. Ancak Alınanlar: başlıklarını takip edelim:

İlk üstbilgi, superuser.com adlı 10.0.0.4 IP adresindeki bir sunucunun mail1.stackoverflow.com sunucusuna bir ileti gönderdiğini belirtir. Bu durumda bu adların her ikisinin de bekleneceğini bilerek, Alınan: üstbilgisi, posta sunucularının süper kullanıcı kompleksi içindeki dahili bir iletimi gösterir.

Sonraki Alınan: başlığı, 69.59.196.214 adresindeki mail1.stackoverflow.com'un iletiyi mx.google.com'a yönlendirdiğini belirtir. Mail1.stackoverflow.com'un genel IP adresinin 69.59.196.214 olduğunu doğrulayabiliriz ve google e-posta sağlayıcım olduğu için google.com'daki posta değiştiricisinin (mx) mesajımı almasını beklerim. Bu, posta etki alanımla (google) ilk kişidir ve sahte olamaz. Tabii ki, bu başlığın altında sahte bir Alınan: başlıkları olabilir, bu yüzden ilk güvenilir Alınan: başlığını bulmak zor olabilir.

Son iki Alınan: üstbilgisi net 10 adresi gösterir, bu nedenle bunlar google alan adında yönlendirilir. Bu da beklenmedik bir şey değil.

Kötü bir posta sunucusu akışa birçok sahte Alınan: üstbilgisi ekleyebilir, ancak her zaman güvenilir bir kaynaktan gelen bir tane vardır, bu durumda mx.google.com. Bu ilk güvenilir Alınan: başlığı, e-postayı gerçekten yönlendiren genel IP adresini gösterir. Bu IP adresi şüpheli veya bildirilen alan adıyla eşleşmiyorsa, iletinin tüm içeriğinden şüphelenmeniz gerekir.

Bir "kaynağı görüntüle" komutunu kullanarak çoğu e-posta istemcisindeki Alınan: üstbilgilerini okuyabilirsiniz. Aşağıdan yukarıya okumak ve ilk güvenilir Alınan: başlığını bulmak biraz beceri gerektirir, ancak bulduğunuzda bunu doğrulamak hızlı ve yararlıdır.

kWe
kaynak
1
Mükemmel cevap! Ancak Alınan: başlıklarının sahte olamayacağından emin misiniz!
daveslab
1
Evet, sahte olabilirler. Ancak her bir posta sunucusu, fark edilmesi zor olabilecek bir noktada kendi Alınan: başlığını tercih ettiğinden, Alınan: başlıkları kendi e-posta sunucunuz tarafından oluşturulur ve bunlar güvenilirdir. En güvenilir Alınan: başlığı, "yabancı" e-posta sisteminin gerçek IP adresini gösterir. IP kontrol edilirse, iyi bir mesaj gösterme eğilimindedir. Yoksa, ya da çok fazla spam olduğu gibi bariz sahtekarlıklar varsa, tüm mesajı sorguya çeker. Belirli bir YUKARI / AŞAĞI kararının tarifi değildir - sadece ipuçları.
kwe
2

Kimsenin bahsetmediği bir şey, bir aldatmaca olup olmadığını söylemek için iyi bir yol olması gereken cevap adrese bakarsanız tüm başlıkları sahte AMA olmasıdır. Yani böyle ise:

Kime:

epostanız @ blabla

Gönderen:

stevejobs@apple.com

cevap:

stevejobs@apple.com

Bir aldatmaca olması olası değildir. Kredi kartı numaranız, ev adresiniz ve favori kitabınızın adı ile yanıtlamış olsanız bile, spam gönderenin yapabileceği hiçbir şey yoktur, çünkü cevabınız stevejobs'a gönderilir.

Mesaj şöyle görünüyorsa:

Kime:

epostanız @ blabla

Gönderen:

stevejobs@apple.com

cevap:

stevejobs @ otherapple.com

Bu kırmızı bayraklar açmalıdır. Bu e-posta gönderene gitmeyecek. Başka birine gidecek. Spam'in çalışması için spam göndericiye geri dönmesi gerektiğini unutmayın.

Not : Belirli koşullar altında bu hala spam olabilir, ancak bu son derece kolay bir kontroldür.

sixtyfootersdude
kaynak
1

Onları arayın ve onunla konuşmayı isteyin. Eğer cevap "burada o ismin kimsesi yok" ise, muhtemelen sahte.

Bir e-postanın bir insan veya otomatik bir komut dosyası tarafından gönderilip gönderilmediğini anlamak bazen zordur ve bir gönderenin kimliğini doğrulamak daha da zordur.

Bir gün, belki de, birbirimizin kimliğini doğrulamak için rutin olarak e-postalarda ve diğer iletişimlerde kullanabileceğimiz kişisel sertifikalarımız olacak, ancak o zamana kadar şüphecilik ve yan düşünme gerektirecek.

NJD
kaynak
1

En azından, e-posta adresini http://verify-email.org/ gibi bir şeyle doğrulayın . Bu, gönderen e-posta adresi varsa size telly; mesajın o kişiden geldiğini doğrulamaz.

E-posta adresi varsa, belirtilen konum türünün herkese açık olarak listelenip listelenmediğine bakın ve ardından takip etmek için yukarıdaki tekniklerden birini kullanın.

Phil Brooks
kaynak
1

As tüm e-posta başlığı sahte olabilir e-posta sahte olup olmadığını karar vermek basit bir yolu yoktur. Herhangi bir imla hatası var mı - ya da daha çok anlatımla - gramer hataları var mı? Gerçek bir mesajda bir veya iki tane olabilir, ancak çok fazla sahte anlamına gelir.

Kişiyi e-postayla gönderebilirsiniz - ancak söyledikleriniz konusunda dikkatli olmanız gerekir.

Ancak, e-postayı yanıtlamayın, e-posta adresini kendiniz yazın.

Şirketin e-posta sunucusu geçersiz e-posta adreslerini geri döndürmek yerine sadece yutabileceği için garanti edilmez (bir adresin olmadığını kabul etmek bir güvenlik riski olabilir).

Alım ve / veya okundu bilgisi istediğinizi de ayarlayabilirsiniz - ancak bunlar alıcı tarafından göz ardı edilebilir.

ChrisF
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.