Wenn ich eine E-Mail von[email geschützt], wie sicher kann ich sein, dass es tatsächlich von ihm ist?
Wenn der SMTP-Absenderheader[email geschützt]Es ist möglich, dass es gefälscht werden könnte. KannDKIM,Lichtschutzfaktor, oder stellt ein anderer Mechanismus sicherer sicher, dass die E-Mail tatsächlich von dieser Adresse gesendet wurde?
Antwort1
Null. Es ist ganz einfach, das Absenderfeld zu fälschen, damit es aussieht, als käme die E-Mail von jemand anderem. DKIM ist dafür konzipiert, die Authentifizierung von Mailservern zu ermöglichen, nicht von Einzelpersonen. Die Idee dahinter ist, dass „gültige“ Mailserver, die normalerweise viele E-Mails versenden (die zu Google, Yahoo usw. gehören), von Spam-Mailservern unterschieden werden können.
Antwort2
Es ist trivial, den Ursprung einer E-Mail zu fälschen.
Es gibt eigentlich nur eine Möglichkeit, mit nahezu 100-prozentiger Sicherheit herauszufinden, ob eine bestimmte E-Mail wirklich von einer bestimmten Person stammt: Fragen Sie sie direkt. Ich sage nahezu, weil sie Sie immer noch anlügen könnten.
Abgesehen davon ist die einzige Möglichkeit, dies herauszufinden, ob die Person ein persönliches Zertifikat besitzt, mit dem die Nachricht signiert und verschlüsselt wurde, und ob Sie den Schlüssel haben, um die Nachricht zu lesen. Das bedeutet jedoch nur, dass jemand mit Zugriff auf diesen Signaturschlüssel die E-Mail gesendet hat. Normalerweise ist das gut genug.
Für die Polizei ist es normalerweise ausreichend, festzustellen, von welchem Gerät eine E-Mail kam und ob die untersuchte Person zum Zeitpunkt des Versands der E-Mail die einzige Person mit Zugriff auf dieses Gerät war. Dies kann jedoch ziemlich schwierig sein, je nachdem, wie lange es her ist, ob es sich bei dem Gerät um einen Heimcomputer oder ein mobiles Gerät handelt, von welchem physischen Standort aus die E-Mail tatsächlich gesendet wurde usw. Es ergibt jedoch eine anständige Fernsehsendung.
Antwort3
Keiner.
Zusammenfassung: SMTP bietet keine Authentifizierung, daher ist es einfach, E-Mails zu imitieren und zu fälschen. Eine umfassende Änderung oder ein vollständiger Ersatz von SMTP ist nicht praktikabel.
Abschluss: Die Sicherheit wird hoffentlich steigen, wenn ein neues Protokoll implementiert wird.
Referenz:Hier