Wie überprüfe ich die Absenderidentität einer E-Mail?

19633
daveslab

Ich habe gerade eine E-Mail von einer Firma erhalten, für die ich wirklich gerne arbeiten würde, aber ich bin nicht überzeugt, dass die Person, die mich per E-Mail benachrichtigt, wirklich oder ein Scherz ist. Gibt es eine Möglichkeit, auf der Grundlage der MIME-Informationen und aller E-Mail-Header zu ermitteln, ob eine E-Mail von der Person stammt, von der sie sagt, dass sie stammt?

Aktualisieren

Vielen Dank an alle für die großartigen Antworten, ich dachte mir, dass es keine großartige Möglichkeit gibt, dies zu sagen. Ich habe die MX-Einträge auf den DNS-Servern und die WHOIS-Einträge auf Domänen und IP-Adressen überprüft und alles ausgecheckt. Nur für einen gewissen Kontext wurde ich zuerst auf LinkedIn kontaktiert, also war es nicht völlig aus dem Nichts.

11
Nur aus Neugier: Hat sich herausgestellt, dass es eine Fälschung oder eine Realität ist? Lukas Knuth vor 10 Jahren 4

6 Antworten auf die Frage

9
Robert Harvey

Nicht definitiv Es ist zu einfach, die Informationen in den Kopfzeilen zu fälschen.

Verwenden Sie traditionelle Methoden, um das Unternehmen zu überprüfen. Rufen Sie die Nummer des Unternehmens aus 411 Informationen ab und rufen Sie sie an. Fragen Sie nach dem betreffenden Jobtitel. Wenn der Jobtitel ausgecheckt ist, fragen Sie nach der Person, die für die Eröffnung des Jobs verantwortlich ist.

Hinweis: Wenn Geld in irgendeiner Form in der E-Mail erwähnt wurde, ist es wahrscheinlich eine Fälschung. Sie können es überprüfen, indem Sie eine eindeutige Phrase in der E-Mail googeln. Oft werden solche E-Mails auf Snopes.com und ähnlichen Websites angezeigt.

Die meisten namhaften Unternehmen fordern keine Mitarbeiter auf diese Weise an. Wenn Sie also nicht von einem Kollegen überwiesen wurden, ist dies wahrscheinlich eine Fälschung.

Ja, ich habe Googlingsätze in der E-Mail ausprobiert und keine Treffer gefunden. Ich habe die Person auch auf LinkedIn, Plaxo, Meetup und einigen anderen Seiten gefunden, aber ich vermute, es könnte gefälscht sein. daveslab vor 14 Jahren 0
9
kwe

Nicht alle E-Mail-Header können gefälscht werden. Sobald die E-Mail-Nachricht von einem vertrauenswürdigen Server empfangen wird, der Ihren E-Mail-Dienst bereitstellt, sind die Kopfzeilen von Received: zuverlässig.

Betrachten Sie diese Zeichenfolge von Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg; Thu, 17 Dec 2009 03:20:12 -0800 (PST) Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650; Thu, 17 Dec 2009 03:20:11 -0800 (PST) Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214]) by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11; Thu, 17 Dec 2009 03:20:11 -0800 (PST) Received: from superuser.com (unknown [10.0.0.4]) by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A; Thu, 17 Dec 2009 03:20:11 -0800 (PST)

Auf den untersten Received: -Header folgt der Nachrichtentext, zu dem die Header To: und From: gehören, die gefälscht werden können. Aber folgen wir den Received: Headern:

Der erste Header zeigt an, dass ein Server mit der IP-Adresse 10.0.0.4 namens superuser.com eine Nachricht an den Server mail1.stackoverflow.com gesendet hat. In dem Wissen, dass beide Namen in diesem Fall zu erwarten sind, zeigt der Header Received: eine interne Weiterleitung innerhalb des Superuser-Komplexes von Mail-Servern an.

Der nächste Header von Received: zeigt an, dass mail1.stackoverflow.com unter der Adresse 69.59.196.214 die Nachricht an mx.google.com weitergeleitet hat. Wir können bestätigen, dass die öffentliche IP-Adresse von mail1.stackoverflow.com 69.59.196.214 lautet. Da Google mein E-Mail-Anbieter ist, würde ich davon ausgehen, dass der Mail-Exchanger (mx) von google.com meine Nachricht erhält. Dies ist der erste Kontakt mit meiner Mail-Domain (Google) und kann nicht gefälscht werden. Natürlich könnte es eine Menge gefälschter Received: -Header unterhalb dieses Headers geben. Daher kann es schwierig sein, den ersten zuverlässigen Received: -Header zu finden.

Die letzten beiden Received: -Header zeigen Net-10-Adressen an. Diese werden daher innerhalb der Google-Domain weitergeleitet. Dies ist auch nicht unerwartet.

Ein böser Mail-Server könnte viele gefälschte Received: -Header in den Stream einfügen, aber es gibt immer einen, der aus einer vertrauenswürdigen Quelle stammt, in diesem Fall mx.google.com. Dieser erste vertrauenswürdige Received: -Header gibt die öffentliche IP-Adresse an, die die E-Mail tatsächlich weitergeleitet hat. Wenn diese IP-Adresse verdächtig ist oder nicht mit dem angegebenen Domänennamen übereinstimmt, müssen Sie den gesamten Inhalt der Nachricht vermuten.

Received: headers können Sie in den meisten E-Mail-Clients mit dem Befehl "Quelltext anzeigen" lesen. Es ist ein bisschen Geschicklichkeit, Bottom-Up zu lesen und den ersten zuverlässigen Received: -Header zu finden. Sobald Sie ihn aber gefunden haben, ist die Überprüfung schnell und hilfreich.

Ausgezeichnete Antwort! Aber sind Sie sicher, dass die Received: -Header nicht gefälscht werden können! daveslab vor 14 Jahren 1
Ja, sie können gefälscht sein. Da jeder Mail-Server jedoch seinen eigenen Received: -Header vornimmt, werden die Received: -Header an einem Punkt, der möglicherweise schwer zu erkennen ist, von Ihrem eigenen E-Mail-Server erstellt, und diese sind zuverlässig. Der unterste zuverlässige Received: -Header zeigt die tatsächliche IP-Adresse des "fremden" E-Mail-Systems an. Wenn die IP ausgecheckt wird, zeigt dies eine gute Nachricht an. Wenn dies nicht der Fall ist oder es offensichtliche Fakeries wie in so viel Spam gibt, stellt dies die gesamte Nachricht in Frage. Es ist kein Rezept für eine bestimmte UP / DOWN-Entscheidung - nur Hinweise. kwe vor 14 Jahren 1
2
sixtyfootersdude

Eine Sache, die niemand erwähnt hat, ist, dass Sie alle Kopfzeilen fälschen können, ABER wenn Sie sich die Antwortadresse ansehen, die eine gute Möglichkeit ist, festzustellen, ob es sich um einen Betrug handelt. Dh wenn es so ist:

Zu:

deineemail @ blabla

Von:

stevejobs@apple.com

Antwort an:

stevejobs@apple.com

Es ist unwahrscheinlich, dass es sich um einen Betrug handelt. Selbst wenn Sie mit Ihrer Kreditkartennummer, Ihrer Heimatadresse und dem Namen Ihres Lieblingsbuchs geantwortet haben, kann der Spammer nichts unternehmen, da Ihre Antwort an stevejobs gesendet würde.

Wenn die Nachricht so aussieht:

Zu:

deineemail @ blabla

Von:

stevejobs@apple.com

Antwort an:

stevejobs @ otherapple.com

Dies sollte rote Flaggen auslösen. Diese E-Mail geht nicht an den Absender. Es wird etwas anderes gehen. Denken Sie daran, damit der Spam funktionieren kann, muss er wieder zum Spammer gelangen.

Hinweis : Unter bestimmten Umständen kann dies immer noch Spam sein. Dies ist jedoch eine äußerst einfache Überprüfung.

1
njd

Rufen Sie sie an und bitten Sie, mit ihm zu sprechen. Wenn die Antwort lautet "Wir haben niemanden mit diesem Namen hier", ist es wahrscheinlich falsch.

Manchmal ist es schwierig zu klären, ob eine E-Mail von einem Menschen oder von einem automatisierten Skript gesendet wurde, und es ist noch schwieriger, die Identität eines Absenders zu überprüfen.

Eines Tages werden wir vielleicht alle über persönliche Zertifikate verfügen, die wir routinemäßig in E-Mails und anderen Kommunikationen verwenden können, um die Identität des jeweils anderen zu überprüfen. Bis dahin sind jedoch Skepsis und Querdenken erforderlich.

1
Phil Brooks

Überprüfen Sie die E-Mail-Adresse zumindest mit http://verify-email.org/ . Dies ist nur ein Glotze, wenn die sendende E-Mail-Adresse existiert; Es wird nicht überprüft, ob die Nachricht von dieser Person stammt.

Wenn die E-Mail-Adresse vorhanden ist, prüfen Sie, ob der erwähnte Positionstyp öffentlich aufgeführt ist, und verwenden Sie anschließend eine der oben genannten Techniken, um nachzufolgen.

1
ChrisF

Da alle E-Mail-Header gefälscht werden können, gibt es keine einfache Möglichkeit zu entscheiden, ob die E-Mail gefälscht ist oder nicht. Gibt es irgendwelche Rechtschreibfehler - oder, noch deutlicher, grammatikalische Fehler? Eine echte Nachricht könnte ein oder zwei sein, aber vieles würde eine Fälschung bedeuten.

Sie könnten der Person eine E-Mail senden - aber Sie müssen vorsichtig sein, was Sie sagen.

Antworten Sie jedoch nicht auf die E-Mail, sondern geben Sie die E-Mail-Adresse selbst ein.

Es ist nicht wie das Unternehmens der E-Mail - Server garantiert konnte nur ungültige E-Mail - Adressen eher schlucken, als sie Prellen (es kann ein Sicherheitsrisiko zu erkennen sein, dass eine Adresse nicht vorhanden ist ).

Sie können auch festlegen, dass Sie eine Empfangs- und / oder Lesebestätigung wünschen - diese können jedoch vom Empfänger ignoriert werden.

Verwandte Probleme