Wie zuverlässig ist der „Von“-Header in einer E-Mail?

Question 1

Null. Es ist ganz einfach, das Absenderfeld zu fälschen, damit es aussieht, als käme die E-Mail von jemand anderem. DKIM ist dafür konzipiert, die Authentifizierung von Mailservern zu ermöglichen, nicht von Einzelpersonen. Die Idee dahinter ist, dass „gültige“ Mailserver, die normalerweise viele E-Mails versenden (die zu Google, Yahoo usw. gehören), von Spam-Mailservern unterschieden werden können.

Answer

Null. Es ist ganz einfach, das Absenderfeld zu fälschen, damit es aussieht, als käme die E-Mail von jemand anderem. DKIM ist dafür konzipiert, die Authentifizierung von Mailservern zu ermöglichen, nicht von Einzelpersonen. Die Idee dahinter ist, dass „gültige“ Mailserver, die normalerweise viele E-Mails versenden (die zu Google, Yahoo usw. gehören), von Spam-Mailservern unterschieden werden können.

Question 2

Es ist trivial, den Ursprung einer E-Mail zu fälschen.

Es gibt eigentlich nur eine Möglichkeit, mit nahezu 100-prozentiger Sicherheit herauszufinden, ob eine bestimmte E-Mail wirklich von einer bestimmten Person stammt: Fragen Sie sie direkt. Ich sage nahezu, weil sie Sie immer noch anlügen könnten.

Abgesehen davon ist die einzige Möglichkeit, dies herauszufinden, ob die Person ein persönliches Zertifikat besitzt, mit dem die Nachricht signiert und verschlüsselt wurde, und ob Sie den Schlüssel haben, um die Nachricht zu lesen. Das bedeutet jedoch nur, dass jemand mit Zugriff auf diesen Signaturschlüssel die E-Mail gesendet hat. Normalerweise ist das gut genug.

Für die Polizei ist es normalerweise ausreichend, festzustellen, von welchem Gerät eine E-Mail kam und ob die untersuchte Person zum Zeitpunkt des Versands der E-Mail die einzige Person mit Zugriff auf dieses Gerät war. Dies kann jedoch ziemlich schwierig sein, je nachdem, wie lange es her ist, ob es sich bei dem Gerät um einen Heimcomputer oder ein mobiles Gerät handelt, von welchem physischen Standort aus die E-Mail tatsächlich gesendet wurde usw. Es ergibt jedoch eine anständige Fernsehsendung.

Answer

Es ist trivial, den Ursprung einer E-Mail zu fälschen.

Es gibt eigentlich nur eine Möglichkeit, mit nahezu 100-prozentiger Sicherheit herauszufinden, ob eine bestimmte E-Mail wirklich von einer bestimmten Person stammt: Fragen Sie sie direkt. Ich sage nahezu, weil sie Sie immer noch anlügen könnten.

Abgesehen davon ist die einzige Möglichkeit, dies herauszufinden, ob die Person ein persönliches Zertifikat besitzt, mit dem die Nachricht signiert und verschlüsselt wurde, und ob Sie den Schlüssel haben, um die Nachricht zu lesen. Das bedeutet jedoch nur, dass jemand mit Zugriff auf diesen Signaturschlüssel die E-Mail gesendet hat. Normalerweise ist das gut genug.

Für die Polizei ist es normalerweise ausreichend, festzustellen, von welchem Gerät eine E-Mail kam und ob die untersuchte Person zum Zeitpunkt des Versands der E-Mail die einzige Person mit Zugriff auf dieses Gerät war. Dies kann jedoch ziemlich schwierig sein, je nachdem, wie lange es her ist, ob es sich bei dem Gerät um einen Heimcomputer oder ein mobiles Gerät handelt, von welchem physischen Standort aus die E-Mail tatsächlich gesendet wurde usw. Es ergibt jedoch eine anständige Fernsehsendung.

Question 3

Keiner.

Zusammenfassung: SMTP bietet keine Authentifizierung, daher ist es einfach, E-Mails zu imitieren und zu fälschen. Eine umfassende Änderung oder ein vollständiger Ersatz von SMTP ist nicht praktikabel.

Abschluss: Die Sicherheit wird hoffentlich steigen, wenn ein neues Protokoll implementiert wird.

Referenz:Hier

Answer

Keiner.

Zusammenfassung: SMTP bietet keine Authentifizierung, daher ist es einfach, E-Mails zu imitieren und zu fälschen. Eine umfassende Änderung oder ein vollständiger Ersatz von SMTP ist nicht praktikabel.

Abschluss: Die Sicherheit wird hoffentlich steigen, wenn ein neues Protokoll implementiert wird.

Referenz:Hier

Wie zuverlässig ist der „Von“-Header in einer E-Mail?

Antwort1

Antwort2

Antwort3

verwandte Informationen