Как проверить идентификационные данные отправителя электронной почты?

Звоните им и попросите говорить с ним. Если ответ, "у нас нет никого из того имени здесь", это - вероятно, фальшивка.

Трудно иногда удаться даже, было ли электронное письмо послано человеком или автоматизированным сценарием, и еще более трудно проверить идентификационные данные отправителя.

Однажды, возможно, у нас все будут персональные сертификаты, которые мы можем обычно использовать в электронных письмах и другом communiciations для проверки идентификационных данных друг друга, но до тех пор это потребует скептицизма и латерального мышления.

По крайней мере проверьте адрес электронной почты с чем-то как http://verify-email.org/. Этот справедливый телевизор Вы, если адрес электронной почты отправителя существует; это не проверяет, что сообщение появилось от того человека.

Если адрес электронной почты существует, надейтесь видеть, перечислен ли тип упомянутого положения публично, и затем наконец используйте один из методов выше для продолжения.

Поскольку все почтовые заголовки могут фальсифицироваться нет никакого простого способа решить, является ли электронная почта фальшивкой или нет. Есть ли любые орфографические ошибки - или более убедительно - грамматические ошибки. Мог бы быть один или два на подлинном сообщении, но много будет подразумевать фальшивку.

Вы могли послать человеку по электронной почте назад - но необходимо будет быть осторожны относительно того, что Вы говорите.

Однако не отвечайте на электронную почту, вводите в адресе электронной почты сами.

Это не гарантируется, поскольку почтовый сервер компании мог просто глотать недопустимые адреса электронной почты вместо того, чтобы возвратить их (это может быть угроза безопасности, чтобы подтвердить, что адрес не существует).

Вы могли также установить это, Вы хотите получение и/или читаете получение - однако, они могут быть проигнорированы получателем.

Не все почтовые заголовки могут фальсифицироваться. После того как электронное письмо получено доверяемым сервером, который обеспечивает Ваш почтовый сервис, Полученный: заголовки надежны.

Рассмотрите эту строку Полученных: заголовки:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

Самый нижний Полученный: заголовок сопровождается телом сообщения, которое включает В: и От: заголовки, которые могут быть подделаны. Но давайте следовать за Полученным: заголовки:

Первый заголовок указывает, что сервер на IP-адресе 10.0.0.4 под названием superuser.com отправил сообщение на сервер mail1.stackoverflow.com. Зная, что оба из этих имен должны ожидаться в этом случае, Полученный: заголовок указывает на внутреннее вперед в комплексе суперпользователя почтовых серверов.

Следующий Полученный: заголовок указывает, что mail1.stackoverflow.com в адресе 69.59.196.214 передал сообщение на mx.google.com. Мы можем подтвердить, что общедоступный IP-адрес mail1.stackoverflow.com 69.59.196.214 и так как Google является моим почтовым поставщиком, я ожидал бы, что диспетчер почты (mx) по google.com получит мое сообщение. Это - первый контакт с моим почтовым доменом (Google) и не может фальсифицироваться. Конечно, могла быть загрузка Полученных фальшивых: заголовки ниже этого заголовка, таким образом находя первый надежный Полученный: заголовок может быть хитрым.

Последние Полученные два: заголовки показывают сетевые 10 адресов, таким образом, это форварды в домене Google. Это также не неожиданно.

Злой почтовый сервер мог вставить, многие фальсифицируют Полученный: заголовки в поток, но всегда существует тот, который прибывает из надежного источника в этом случае mx.google.com. Это сначала доверяло Полученный: заголовок указывает на общедоступный IP-адрес, который на самом деле переслал электронную почту. Если этот IP-адрес является подозреваемым или не соответствует доменному имени, о котором сообщают, то необходимо подозревать все содержание сообщения.

Можно читать Полученный: заголовки в большинстве почтовых клиентов с помощью "исходной команды" представления. Требуется немного навыка, чтобы читать вверх дном и найти первый надежный Полученный: заголовок, но после того как Вы находите его, проверяя его, быстр и полезен.

Одна вещь, которую никто не упомянул, состоит в том, что можно фальсифицировать все заголовки, НО если Вы смотрите на ответ - для обращения, который должен быть хорошим способом сказать, является ли это жульничество. Т.е. если это похоже на это:

Кому:

youremail@blabla

От:

stevejobs@apple.com

ответ на:

stevejobs@apple.com

Это вряд ли будет жульничество. Даже если Ваш отвеченный Ваш номер кредитной карты, домашний адрес и название Вашей книги fav, нет ничего, что спаммер мог сделать, потому что Ваш ответ будет отправлен в stevejobs.

Если сообщение похоже на это:

Кому:

youremail@blabla

От:

stevejobs@apple.com

ответ на:

stevejobs@ otherapple.com

Это должно выделить красные флаги. Эта электронная почта не перейдет к отправителю. Это еще перейдет к кому-то. Не забудьте для спама работать, он должен возвратиться к спаммеру.

Примечание: при определенных обстоятельствах это могло все еще быть спамом, но это - чрезвычайно легкая проверка.