Quão confiável é o cabeçalho “de” em um e-mail?

Question 1

Zero. É trivialmente fácil falsificar o campo de para fazer parecer que o e-mail veio de outra pessoa. O DKIM foi projetado para fornecer autenticação de servidores de e-mail, não de indivíduos. A idéia é que os servidores de e-mail "válidos" que normalmente enviam muitos e-mails (pertencentes ao Google, Yahoo, etc.) possam ser diferenciados dos servidores de e-mail de spam.

Answer

Zero. É trivialmente fácil falsificar o campo de para fazer parecer que o e-mail veio de outra pessoa. O DKIM foi projetado para fornecer autenticação de servidores de e-mail, não de indivíduos. A idéia é que os servidores de e-mail "válidos" que normalmente enviam muitos e-mails (pertencentes ao Google, Yahoo, etc.) possam ser diferenciados dos servidores de e-mail de spam.

Question 2

É trivial falsificar a origem de um e-mail.

Na verdade, só há uma maneira de saber com quase 100% de certeza se um determinado e-mail realmente veio de uma pessoa específica: pergunte diretamente a ela. Digo perto porque eles sempre poderiam mentir para você.

Fora isso, a única outra maneira real de saber é se essa pessoa possui um certificado pessoal com o qual a mensagem foi assinada e criptografada e se você possui a chave para ler a mensagem. No entanto, tudo o que diz é que alguém com acesso a essa chave de assinatura enviou o email. Normalmente isso é bom o suficiente.

Para assuntos policiais, geralmente é suficiente estabelecer de que dispositivo veio o e-mail e se a pessoa sob investigação era ou não razoavelmente a única pessoa com acesso a esse dispositivo durante o momento em que o e-mail foi enviado. No entanto, isso pode ser muito difícil de fazer dependendo de há quanto tempo ocorreu, se o dispositivo for um computador doméstico ou algum tipo de máquina móvel, o local físico de onde o e-mail foi realmente enviado, etc. mostrar embora.

Answer

É trivial falsificar a origem de um e-mail.

Na verdade, só há uma maneira de saber com quase 100% de certeza se um determinado e-mail realmente veio de uma pessoa específica: pergunte diretamente a ela. Digo perto porque eles sempre poderiam mentir para você.

Fora isso, a única outra maneira real de saber é se essa pessoa possui um certificado pessoal com o qual a mensagem foi assinada e criptografada e se você possui a chave para ler a mensagem. No entanto, tudo o que diz é que alguém com acesso a essa chave de assinatura enviou o email. Normalmente isso é bom o suficiente.

Para assuntos policiais, geralmente é suficiente estabelecer de que dispositivo veio o e-mail e se a pessoa sob investigação era ou não razoavelmente a única pessoa com acesso a esse dispositivo durante o momento em que o e-mail foi enviado. No entanto, isso pode ser muito difícil de fazer dependendo de há quanto tempo ocorreu, se o dispositivo for um computador doméstico ou algum tipo de máquina móvel, o local físico de onde o e-mail foi realmente enviado, etc. mostrar embora.

Question 3

Nenhum.

Resumo: o SMTP não fornece nenhuma autenticação, por isso é fácil falsificar e falsificar e-mails. Não se acredita que modificar extensivamente o SMTP ou substituí-lo completamente não seja prático.

Conclusão: A certeza aumentará, esperançosamente, quando um novo protocolo for implementado.

Referência:aqui

Answer

Nenhum.

Resumo: o SMTP não fornece nenhuma autenticação, por isso é fácil falsificar e falsificar e-mails. Não se acredita que modificar extensivamente o SMTP ou substituí-lo completamente não seja prático.

Conclusão: A certeza aumentará, esperançosamente, quando um novo protocolo for implementado.

Referência:aqui

Quão confiável é o cabeçalho “de” em um e-mail?

Responder1

Responder2

Responder3

informação relacionada