メールの送信者IDを確認する方法は?


12

私は本当に働きたい会社からメールを受け取りましたが、私にメールを送る人が本物である、またはデマであるとは確信していません。MIME情報とすべての電子メールヘッダーに基づいて、電子メールの発信元が発信者であるかどうかをヒューリスティックに判断する方法はありますか?

更新

すばらしい回答をしてくれたみんなに感謝します。私には、伝えるのにすばらしい方法はないと思いました。DNSサーバーのMXレコードと、ドメインとIPアドレスのWHOISレコードをチェックし、すべてチェックアウトしました。ちょっとした文脈のために、私は最初にLinkedInで連絡されたので、それは完全に突然ではありませんでした。


4
好奇心から:偽物または本物であることが判明しましたか?
ルーカスクナス

回答:


9

決定的ではありません。ヘッダー内の情報を偽造するのは簡単すぎます。

従来の方法を使用して会社を確認します。411情報から会社の番号を取得し、それらを呼び出します。問題の職種について質問します。役職がチェックアウトされた場合は、求人の担当者に相談するよう依頼してください。

注:お金がメールで何らかの形で言及された場合、それはおそらく偽物です。メール内の一意のフレーズをグーグルで確認してください。多くの場合、そのような電子メールはSnopes.comおよび同様のサイトで見つかります。

ほとんどの評判の良い会社は、この方法で従業員を勧誘しません。そのため、同僚から紹介されない限り、おそらく偽物です。


ええ、私はメールでグーグルのフレーズを試してみましたが、ヒットは見つかりませんでした。LinkedIn、Plaxo、Meetup、および他のいくつかのサイトでもこの人物を見つけましたが、偽物である可能性があります。
daveslab

9

すべての電子メールヘッダーを偽造できるわけではありません。電子メールサービスを提供する信頼できるサーバーが電子メールメッセージを受信すると、Received:ヘッダーは信頼できます。

このReceived:ヘッダーの文字列を考えてください:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

最下部のReceived:ヘッダーの後にメッセージの本文が続きます。これには、偽造可能なTo:およびFrom:ヘッダーが含まれます。しかし、Received:ヘッダーをフォローしましょう。

最初のヘッダーは、superuser.comという名前のIPアドレス10.0.0.4のサーバーがサーバーmail1.stackoverflow.comにメッセージを送信したことを示しています。この場合、これらの名前の両方が予期されることを知っているため、Received:ヘッダーは、メールサーバーのスーパーユーザーコンプレックス内の内部転送を示します。

次のReceived:ヘッダーは、アドレス69.59.196.214のmail1.stackoverflow.comがメッセージをmx.google.comに転送したことを示しています。mail1.stackoverflow.comのパブリックIPアドレスが69.59.196.214であり、googleが私のメールプロバイダーであるため、google.comのメールエクスチェンジャー(mx)がメッセージを受信することを期待できます。これは私のメールドメイン(google)との最初の連絡先であり、偽装することはできません。もちろん、このヘッダーの下に偽のReceived:ヘッダーが大量にある可能性があるため、最初の信頼できるReceived:ヘッダーを見つけるのは難しい場合があります。

最後の2つのReceived:ヘッダーはネット10アドレスを示しているため、これらはGoogleドメイン内の転送です。これも予想外ではありません。

悪意のあるメールサーバーは、多くの偽のReceived:ヘッダーをストリームに挿入できますが、常に信頼できるソース(この場合はmx.google.com)からのものがあります。この最初の信頼できるReceived:ヘッダーは、実際に電子メールを転送したパブリックIPアドレスを示します。このIPアドレスが疑わしい場合、または報告されたドメイン名と一致しない場合は、メッセージの内容全体を疑う必要があります。

「ソースの表示」コマンドを使用して、ほとんどのメールクライアントでReceived:ヘッダーを読み取ることができます。ボトムアップを読んで最初の信頼できるReceived:ヘッダーを見つけるには少しスキルが必要ですが、それを見つけたら、それが迅速かつ有用であることを確認します。


1
素晴らしい答えです!しかし、Received:ヘッダーを偽造することはできません。
daveslab

1
はい、偽造することができます。しかし、各メールサーバーは独自のReceived:ヘッダーを付加するため、識別が困難な場合がありますが、Received:ヘッダーは独自の電子メールサーバーによって作成されており、これらは信頼できます。最も信頼性の高いReceived:ヘッダーは、「外国の」電子メールシステムの実際のIPアドレスを示します。IPがチェックアウトする場合、良いメッセージを示す傾向があります。そうでない場合、または非常に多くのスパムのように明らかな偽物がある場合は、メッセージ全体を呼び出します。これは、特定のUP / DOWN決定のレシピではなく、手がかりです。
kwe

2

誰も言及していないことの1つは、すべてのヘッダーを偽造できることですが、返信先アドレスを見ると、それが詐欺であるかどうかを判断するのに適しています。つまり、次のような場合:

に:

youremail @ blabla

から:

stevejobs@apple.com

に返信:

stevejobs@apple.com

詐欺である可能性は低いです。クレジットカード番号、自宅の住所、お気に入りの本の名前で返信したとしても、返信はstevejobsに送信されるため、スパマーは何もできません。

メッセージが次のように見える場合:

に:

youremail @ blabla

から:

stevejobs@apple.com

に返信:

スティーブ・ジョブズ@ otherapple.com

これにより、レッドフラグがオフになります。このメールは送信者には送信されません。それは他の誰かに行きます。スパムが機能するためには、スパマーに戻らなければならないことを覚えておいてください。

:特定の状況では、これは依然としてスパムである可能性がありますが、これは非常に簡単なチェックです。


1

それらを呼び出し、彼/彼女に話すように頼みなさい。応答が「ここにその名前の誰もいない」場合、それはおそらく偽物です。

電子メールが人間によって送信されたか自動化されたスクリプトによって送信されたかどうかを判断するのが困難な場合があり、送信者の身元を確認することはさらに困難です。

いつか、多分、私たち全員がお互いの身元を確認するために電子メールや他の通信で日常的に使用できる個人証明書を持っているでしょうが、それまでは懐疑心と横思考が必要になります。


1

少なくとも、http://verify-email.org/のようなものでメールアドレスを確認してください。これは、送信メールアドレスが存在するかどうかを示しています。メッセージがその人から来たことを確認しません。

メールアドレスが存在する場合は、記載されている職種が公開されているかどうかを確認し、最後に上記の手法のいずれかを使用してフォローアップします。


1

同様に、すべての電子メールのヘッダーの電子メールが偽物であるかどうかを判断する簡単な方法はありません偽造することができます。綴りの間違い、またはもっとわかりやすい文法的な間違いはありますか。本物のメッセージには1つまたは2つあるかもしれませんが、多くは偽物を意味します。

相手にメールを送信することもできますが、発言には注意する必要があります。

ただし、電子メールには返信せず、自分で電子メールアドレスを入力してください。

会社の電子メールサーバーが無効な電子メールアドレスをバウンスするのではなく、単に飲み込む可能性があるため、保証されません(アドレス存在しないことを確認することはセキュリティリスクになる可能性があります)。

受信および/または開封確認を希望するように設定することもできますが、受信者はこれらを無視することができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.