이메일의 "보낸 사람" 헤더는 얼마나 신뢰할 수 있나요?

이메일의 "보낸 사람" 헤더는 얼마나 신뢰할 수 있나요?

내가 이메일을 받았을 때[이메일 보호됨], 그것이 실제로 그 사람에게서 온 것인지 얼마나 확신할 수 있습니까?

SMTP "발신" 헤더가 다음과 같은 경우[이메일 보호됨]스푸핑되었을 가능성이 있습니다. 할 수 있다디킴,SPF, 아니면 다른 메커니즘을 통해 이메일이 실제로 해당 주소에서 전송되었는지 더 확실하게 만들 수 있나요?

답변1

영. 이메일이 다른 사람에게서 온 것처럼 보이도록 보낸 사람 필드를 스푸핑하는 것은 매우 쉽습니다. DKIM은 개인이 아닌 메일 서버에 대한 인증을 제공하도록 설계되었습니다. 일반적으로 많은 이메일을 보내는 "유효한" 메일 서버(Google, Yahoo 등에 속함)가 스팸 메일 서버와 구별될 수 있다는 아이디어입니다.

답변2

이메일이 어디서 왔는지 스푸핑하는 것은 쉽지 않습니다.

주어진 이메일이 정말로 특정 사람으로부터 온 것인지 거의 100% 확실하게 알 수 있는 유일한 방법은 바로 그 사람에게 직접 물어보는 것입니다. 내가 가까이라고 말한 이유는 그들이 항상 당신에게 거짓말을 할 수 있기 때문입니다.

그 외에 실제로 알 수 있는 유일한 방법은 그 사람이 메시지에 서명하고 암호화한 개인 인증서를 가지고 있고 메시지를 읽을 수 있는 키를 가지고 있는지 여부입니다. 그러나 서명 키에 액세스할 수 있는 사람이 이메일을 보냈다는 것만 알 수 있습니다. 일반적으로 그 정도면 충분합니다.

경찰 업무의 경우 일반적으로 이메일이 전송된 장치를 확인하고 조사 중인 사람이 이메일이 전송된 시간 동안 해당 장치에 접근할 수 있는 유일한 사람이었는지 여부를 확인하는 것으로 충분합니다. 그러나 발생한 지 얼마나 됐는지, 장치가 가정용 컴퓨터인지 모바일 기기인지, 이메일이 실제로 전송된 물리적 위치 등에 따라 꽤 어려울 수 있습니다. 괜찮은 TV를 만듭니다. 그래도 보여줘.

답변3

없음.

요약: SMTP는 어떠한 인증도 제공하지 않기 때문에 이메일을 사칭하거나 위조하기 쉽습니다. SMTP를 광범위하게 수정하거나 완전히 교체하는 것은 실용적이지 않다고 생각됩니다.

결론: 새로운 프로토콜이 구현되면 확실성이 높아질 것입니다.

참조:여기

관련 정보