メールのなりすましを防止できますか？

妻のメールアカウントがハッキングされ、攻撃者は彼女のアドレス帳を入手しました。攻撃が彼女のローカルメールクライアント（Windows 7で実行されているサンダーバード）またはサーバー（GoDaddyでホストされている）のどちらで行われたかはわかりません。いずれにしても、連絡先リストのデータはそこにあり、それを元に戻すことはできません。すべてのパスワードを変更したり、セキュリティを更新したりしましたが、それ以上の侵入はないと思います。

ただし、これを行った人はだれでも、私の送信者の名前を「送信者」として使用して大量のスパムを送信しています。彼らはしばらく静かになり、それから私はしばしば妻から数十通のメールを目覚めさせますが、もちろん彼女は本当に送信しませんでした、そしてアドレス帳の他のすべての人もこれらを受け取ります。そして、彼女のアドレス帳は多くのデッドアドレスでいっぱいだったので、私の妻は何百もの「Mail Delivery Failed」バウンスバックメッセージと、受信ドメインによってスパムとして拒否された何百もの電子メールを受け取ります。彼女の連絡先リストの人々は怒っており、それは本当の問題になりつつあります。

私はこれについてGoDaddyのを求めている、と彼らはすべての人のAが、に電子メールを送ることができると言うb@bbb.comことを主張c@ccc.comし、場所には電子メールインフラストラクチャが存在しない Aから電子メールを送信することを許可された人を確認するにはccc.com。その結果、これに関して私ができることはまったくありません。このスパマーは、人々に嫌がらせをしたり、妻の評判を傷つけたり、電子メールをブラックリストに載せたりすることができ、それを止める方法はありません。

これは本当ですか、またはこれらのスパマーを阻止するために私ができることはありますか、少なくとも損害を軽減しますか？

プロトコルが設計されたシンプルで高度に分散された方法のため、一般的な方法で電子メールのなりすましの問題を解決することは実際に非常に困難です。

この例では、物理的な手紙の類推は非常によく成り立っています。私は手紙をポストに入れて、それがあなたの家から来たことを書きます。これを行うためにあなたの家に侵入する必要はありません。ただ公共の郵便箱に入れてください。そして、投稿が「送信者に戻る」とマークされている場合、たとえあなたがそれを書いていなくても、あなたに「返される」ことになるでしょう。電子メールでも同じことが起こります。だれでも、ToアドレスとFromアドレスを使用してシステムにメッセージを配信できます。メールを送信するサーバーは、メールを受信するサーバーとは異なる場合があります。また、システムにメッセージをドロップするときに身元を確認する集中サービスはありません。

これを解決するには、2つの一般的なアプローチがあります。

デジタル署名は、メッセージに、実際の送信者のみが生成方法を知っている（彼らが決して共有しない秘密キーを使用して）一種の署名またはシールを含める方法です。受信者は、公開鍵を使用して署名を検証できます。公開鍵は、署名の作成者（および受信したテキストと一致すること）を数学的に証明します。

ただし、これは、メッセージの配信を妨げず、受信者が公開キーまたはそれを取得するための検証済みの場所を知っている必要があるため、この例ではあまり役に立ちません。

ドメインベースの送信者検証システムは、スパムを防ぐために開発されました。これらは、アドレスのドメイン（@の後の部分）のDNS（ディレクトリルックアップ）にデータを保存します。これにより、受信システムはメールが正当かどうかを確認できます。1つのシステムSPFは、そのドメインに代わってメールを送信できるシステムをリストします。別のDKIMには、上記のデジタル署名アプローチと同様に使用される公開キーが格納されますが、実際の送信者ではなく、送信システムを検証するために使用されます。

（物理的な手紙のアナロジーを少し拡張するために、SPFは「私はこのポストボックスを使用して手紙を投稿するだけです」と公に言うようなものであり、DKIMは"。）

これらはあなたの場合により関連します-妻がカスタムドメインを使用している場合、適切なSPFまたはDKIMセットアップにより、多くのシステムが、自分が送信していないメールを静かに拒否します）。ただし、個々のアドレスではなく、ドメインレベルでのみ機能し、一部の受信者システムはレコードをチェックしない場合があります。

彼女のアドレス帳のすべてのライブ連絡先に電子メールを送信し、電子メールのスパムの問題について伝えることはおそらく役立つでしょう。そして今は、リストから死んだ連絡先を削除するのと同じくらい良いタイミングです。

将来PGP / GPGを使用することは、個人ユーザーと送信者がメールが実際に送信者から送信されていることを確認し、メッセージの内容も非表示/暗号化できるため、個人ユーザーと送信者にとってほぼ完璧なソリューションになります目的の受信者。しかし、PGPは何十年も前から利用可能になっていますが、誰もが使い始めるのは普遍的に非常に簡単ではなく、Web専用メール（Gmailなど）は、あなただけに秘密の部分を本当に秘密にしておくことを難しくしますどこからでも使用...

メール認証

（少なくとも一部、ヤフー＆グーグル＆他の人のように、それは、「電子メールの受信者に認証するために行うことができるものがあり、インターネットの電子メールユーザーの割合が高い表す」 - DMARCよくある質問）、それがあなたのドメインからだと言うメッセージが実際にありますドメインから。「彼らはDMARK使用-などジャンクとして、あるいはメッセージ拒否彼らのメッセージはSPFおよび/またはDKIMで保護されていることを示すために、送信者を可能にし、これらの認証方法のいずれもが通過した場合に何をするか受信機に指示を」 - DMARCのFAQを。

別のメールアドレスに変更することも短期的には役立ちます。それから、あなたと他の誰もがスパマーからのすべてのメッセージを安全に無視/「スパムとしてマーク」できます。しかし、「明らかにスーパースパムスパム」であり、だれもだまされないため、それが主な関心事ではない場合でも、十分なユーザーが常に「マークする」ため、妻のビジネス用メールとして「スパムとして」、スパムフィルターはおそらくそのアドレスからのすべてのメッセージを捨て始めます。

電子メール認証は、送信メールサーバーと受信メールサーバーが、メッセージが実際に送信者から送信されたことを確認するのに役立ちます。Gmailはいくつかの情報を見つけました。Gmailは「最初の3つの」電子メール会社の1つなので、おそらく開始するのに適しています。でも、すでにのように、/設定認証されています1に電子メールプロバイダを切り替えるビジネス用のGmail べきで役立つ＆かもしれない簡単で、しかしべきではない、彼らはあなたの夢のホストではないかもしれませんGoDaddyのからのあなたの応答によって判断するが、必要になります。

メール認証に関するGmailのヘルプには、ドメインの送信に関するいくつかのアドバイスがあります。

あなたが送信ドメインの場合

DKIM署名付きのメッセージは、キーを使用してメッセージに署名します。短いキーで署名されたメッセージは簡単にスプーフィングされる可能性があるため（ http://www.kb.cert.org/vuls/id/268267を参照）、短いキーで署名されたメッセージは、メッセージが適切に認証されたことを示すものではなくなりました。ユーザーを最大限に保護するために、Gmailは1024ビット未満のキーで署名されたメールを2013年1月から未署名として扱い始めます。ショートキーを使用するすべての送信者は、少なくとも1024ビット長のRSAキーに切り替えることを強くお勧めします。メッセージが正しく分類されるように、すべてのメール送信者に認証を強くお勧めします。その他の推奨事項については、一括送信ガイドラインをご覧ください。

スパマーはメールを認証することもできるため、認証だけではメッセージの配信を保証するには不十分です。Gmailは、メッセージを分類するときに、ユーザーレポートとその他の信号を認証情報と組み合わせます。

同様に、メッセージが認証されていないという事実は、一部の送信者がメールを認証しないため、または場合によっては認証が中断するため（たとえば、メッセージがメーリングリストに送信される場合）、スパムとして分類するのに十分ではありません。

ドメインからの認証されていないメールの制御に役立つポリシーを作成する方法の詳細をご覧ください。

ドメインからの認証されていないメールを制御する最後のリンクは特に重要です。

スパムや悪用を防ぐために、Gmailはメール認証を使用して、実際に送信されたと思われるアドレスからメッセージが送信されたかどうかを確認します。DMARCイニシアチブの一環として、Googleはドメイン所有者が、ドメインからのものであると誤って主張する認証されていないメッセージの処理方法を定義するのを支援します。

できること

ドメイン所有者は、ドメインから送信されたが認証されていないメッセージの処理方法をGmailやその他の参加メールプロバイダーに伝えるポリシーを公開できます。ポリシーを定義することで、フィッシングと戦い、ユーザーと評判を保護することができます。

DMARCのウェブサイトでは、方法を学ぶあなたのポリシーを公開し、またはGoogle Appsのドメインのための説明書を参照してください。

留意するべきいくつかの事柄はここにあります：

• 参加している各電子メールプロバイダーから毎日レポートを受信するため、電子メールが認証される頻度と無効な電子メールが識別される頻度を確認できます。
• これらのレポートのデータから学習するときに、ポリシーを調整することができます。たとえば、自分のメッセージがすべて認証されると確信が持てるように、アクション可能なポリシーを「モニター」から「検疫」、「拒否」に調整できます。
• ポリシーは厳格にすることも緩和することもできます。たとえば、eBayとPayPalは、すべてのメールが誰かの受信ボックスに表示されるように認証されることを要求するポリシーを公開します。Googleのポリシーに従って、GoogleはeBayまたはPayPalからの認証されていないすべてのメッセージを拒否します。

DMARCの詳細

DMARC.orgは、発見可能で柔軟なポリシーで設定を公開することにより、電子メール送信者が認証されていないメールに影響を与えることができるように形成されました。また、参加している電子メールプロバイダーがレポートを提供できるため、送信者は認証インフラストラクチャを改善および監視できます。

Googleは、AOL、Comcast、Hotmail、Yahoo！などの他のメールドメインとともにDMARCに参加しています。郵便物。さらに、Bank of America、Facebook、Fidelity、LinkedIn、Paypalなどの送信者は、Googleおよびその他の受信者が従うべきポリシーを既に公開しています。

詳細については、公式Gmailブログのこの投稿を参照してください。

その他の役立つリンク：

• 自分のドメイン名を使用してメールを送受信するようにGmailを設定する
• メールアドレスを管理する

何ができるかは、どの程度インフラストラクチャを制御できるか、そして独自のドメイン名を使用しているか、他の誰かによって制御されているドメインの下に単にアドレスを持っているかによって異なります。

独自のドメインがある場合は、同じドメインの新しいメールアドレスに簡単に切り替えることができます。さらに、DNSレコードを設定して、ドメインからのすべてのメールがデジタル署名されることになっていることを世界に知らせることができます。（SPF、DKIM、およびDMARCは、これが目的のアプローチである場合に検索する用語です。）

誰もがこれらの署名を検証することは期待できないため、ドメインからのメールに署名する必要があることを示すDNSレコードを設定した場合でも、ドメインからのものであると主張する署名のないメールを送信する悪用者と、それらの署名のないメールを受信する受信者が存在します。

ドメインを制御しない場合、電子メールアドレスの変更はそれほど簡単ではなく、送信電子メールでドメインをスプーフィングする機能を制限するためにDNSレコードを使用するかどうかにはほとんど影響しません。

スプーフィングされた送信元アドレスを使用するスパムメッセージが正当なアドレスに戻ってくるバウンスを引き起こす問題は、少なくとも原則として簡単に解決できます。

Message-ID送信しているすべてのメールを記録できます。すべてのバウンスにはMessage-IDどこかに元のメッセージを含める必要があります。そうしないと、バウンスは完全に役に立たなくなります。Message-ID以前に送信したメッセージを含まないバウンスされたメッセージは、スパムフォルダーに直接送信するか、受信時に拒否することができます（これにより、問題を送信元に一歩近付けることができます）。

バウンスは、MAIL Fromアドレスによって他のメールと区別して通知できます。バウンスには常に空のMAIL Fromアドレスがあり、他のメールには空のMAIL Fromアドレスはありません。

MAIL Fromが空の場合-に以前送信DATAしたものが含まれていない場合Message-ID、メールは安全に拒否されます。

それが原則です。それを実践に変えるのは少し難しいです。まず、送信メールと受信メールのインフラストラクチャが分離している可能性があります。Message-IDこれにより、送信メールのインフラストラクチャが送信メールのインフラストラクチャを通過したすべての情報を常に把握することが問題になります。

さらに、一部のプロバイダーは、常識に準拠しないバウンスを送信することを主張しています。たとえば、バウンスされた元の電子メールに関する情報がまったく含まれていないバウンスを送信するプロバイダーを見てきました。このような無駄なバウンスに対する最善の推奨事項は、それらが本来の正当なメールシステムから発信されたものであっても、それらをスパムとして扱うことです。

電子メールアドレスのリストを取得した人はだれでも、送信元アドレスとして任意のアドレスを、宛先アドレスとして任意のアドレスを配置できることに注意してください。したがって、追加情報がない限り、自分のシステムからもリークが発生したことを確認することはできません。あなたのものを含むアドレスのリストを漏らしたのはあなたの連絡先のいずれかかもしれません。

漏れたリストにあるアドレスとそうでないアドレスを把握できれば、それがどこからリークされたのかを把握できるようになります。すでにこれを行っており、リークが確認されたアドレスをすべての連絡先が認識していないため、リークは連絡先リストから発生したと結論付けた可能性があります。

私のアプローチは、自分のドメインと、通信する連絡先ごとにそのドメインの下にある別のメールアドレスを使用することです。連絡先との最初の連絡日をメールアドレスに含めます。これにより、kasperd@mdgwh.04.dec.2015.kasperd.net今日新しい連絡先にメールを送信する場合のようになります。このアプローチは明らかにすべての人に適しているわけではありませんが、私にとっては、誰かが私の電子メールアドレスのリストを漏らしているのを正確に知ることができます。また、アドレスを漏らした人だけが連絡先情報を更新しなければならないように、個々のアドレスを閉じることができます。

はいといいえ。

送信者としてあなたのアドレスでメールを書くことを私が止めることは何もありません。これは、封筒の前面に宛先アドレスを、封筒の背面に（任意の！）返信先アドレスを置くことができる通常の紙の郵便と違いはありません。

ただし、デジタル署名を追加して、自分が送信者であることを証明できます（PGPおよびXenの回答を参照）。また、メールプロバイダーは、メールサーバー間の通信の安全性チェックも実装し始めています。（TLS-トランスポート層セキュリティを参照）。しかし、メールは誰もがうまく振る舞い、うまく協力していた古いプロトコルの上に構築されています。大きな悪い世界のために設計されたものではありません。

これに間違って近づいています。

コンピューター修理業界で過ごした年月から、ここで「ハッキング」が行われた可能性は非常に低いと言えます。あなたの妻のコンピューターがウイルスに感染している可能性がはるかに高く、そのウイルスが彼女のThunderbirdアドレス帳にアクセスしている可能性があります。

これはかなり一般的です。通常、ウイルスは感染したコンピュータから直接メールを送信するため、ウイルスを削除するとスパムメールが停止します。これは、妻のメールアドレスを「なりすまし」ではなく、妻のメールアドレスです。

別のユーザーが提案した電子メールアドレスを変更しても、何も解決する可能性はほとんどありません。特に同じコンピューターのThunderbirdに入力した場合はそうです。

Combofix妻のコンピューターでダウンロードして実行します。

http://www.bleepingcomputer.com/download/combofix/

実行方法については、http：//www.bleepingcomputer.com/combofix/how-to-use-combofixに手順があります。

基本的に、それをダウンロードし、管理者として実行し（右クリック->管理者として実行）、[OK] / [はい]をクリックしてプロンプトに従い、30分から1時間歩いてください。長時間実行され、コンピュータを再起動する可能性があります（作業を続行するには、必ずログインし直してください）。

フルスクリーンのメモ帳が開いてテキストがたくさんあるときに、それが完了したことがわかります。閉じて、もう一度再起動すると、問題が解決した可能性があります...時間がたてばわかります。

ここには2つの問題があります。電子メール送信者の検証に関する特定の質問、および電子メールがあなたの名前で送信されている場合にできること。

残念ながらFrom:、メールのアドレスを偽装するのは簡単なことであり、それで十分です。送信者を確認できるように電子メールを設定する方法はありますが（他の回答に記載されている二者択一の署名など​​）、一般的には使用されていません。あなたの妻の盗まれた連絡先に多くのカジュアルな接続、ワンタイムクライアント、メーリングリストなどが含まれている場合、これは非スターターです。彼らのコンピューターで。

彼女ができることに私たちをもたらします。盗まれたアドレスはスパマーのカバーとして広く使用されており、ほとんどの人は知人からのふりをした明らかなスパムを無視することを知っています。それがすべてである場合、解決策は明らかにあなたの妻が新しい電子メールを取得することです。できれば古い電子メールと簡単に区別できる電子メールを取得してください。可能であれば、ミドルネームや役職を追加するなど、フルネームのスペルを変えて組み合わせてください。次に、連絡先リストの全員に通知し、古い電子メールの使用を停止しますが、メモを逃した人からの受信メッセージを監視し続けます。

誰かがあなたの妻を特に標的にしている、彼女になりすまそうとしている、彼女の評判を傷つけているなどと信じている場合、事態はより困難になります。秘密の）。しかし、それは、もしそれが必要になった場合に渡ることができる橋です（私はそうは思わないと思います）。

フリーマンが言ったように...すべての通常の電子メールの特派員は、彼女からのすべての将来の電子メールが彼が言及したフレーズまたは同様のものを持っていることを知っているようにします。

私の最も定期的な連絡先のいくつかは、私がメッセージを開きたい場合、スパマーがこれまで知らないような何かを電子メールで言わなければならないことを知っています。それらに似たものを言う。これは面倒ですか？おそらくそれはささいな面倒なものです。

誰もがSPFを採用するなら、それは大きな助けになるでしょう。

それは理想的ではないかもしれませんが、私があなただったら、私のアカウントをシャットダウンして新しいアカウントを開始します。新しいアドレスを全員に伝え、古いアドレスをブラックリストに載せます。