¿Qué tan confiable es el encabezado “desde” en un correo electrónico?

1

Cuando recibo un correo electrónico de [email protected], ¿qué tan seguro puedo estar de que sea de él?

Si el encabezado "de" de SMTP es [email protected], es posible que se pueda falsificar. Poder DKIM , SPF ¿O algún otro mecanismo hace que sea más seguro que el correo electrónico se envió realmente desde esa dirección?

Lance Fisher
fuente
2
Esto parece una pregunta de seguridad.
Has combinado dos cosas diferentes, SMTP MAIL FROM comando y el FMI From campo de cabecera. Ambos, sin embargo, pueden ser falsificados. Una firma digital válida es tu mejor esperanza.
james.garriss

Respuestas:

5

Cero. Es trivialmente fácil de falsificar el campo desde para que parezca que el correo electrónico vino de otra persona. DKIM está diseñado para proporcionar autenticación de servidores de correo, no individuos. La idea es que los servidores de correo "válidos" que normalmente envían muchos correos electrónicos (que pertenecen a Google, Yahoo, etc.) pueden distinguirse de los servidores de correo no deseado.

adelphus
fuente
2

Es trivial para falsificar de dónde viene un correo electrónico.

En realidad, solo hay una forma de saber con un 100% de certeza de que un determinado correo electrónico realmente proviene de una persona en particular: pregúntele directamente. Digo cerca porque siempre podrían mentirte.

Aparte de eso, la única otra forma real de saber es si esa persona tiene un certificado personal con el que se ha firmado y cifrado el mensaje y usted tiene la clave para leer el mensaje. Sin embargo, todo lo que dice es que alguien con acceso a esa clave de firma envió el correo electrónico. Normalmente eso es lo suficientemente bueno.

Para los asuntos de la policía, generalmente es lo suficientemente bueno como para establecer el dispositivo del que proviene un correo electrónico y si la persona investigada fue razonablemente la única persona con acceso a ese dispositivo durante el tiempo que se envió el correo electrónico. Sin embargo, esto puede ser bastante difícil de hacer dependiendo de cuánto tiempo ocurrió, si el dispositivo es una computadora doméstica en lugar de algún tipo de máquina móvil, la ubicación física desde la cual se envió el correo electrónico, etc. Hace una TV decente sin embargo mostrar

NotMe
fuente
1

Ninguna.

Resumen : SMTP no proporciona ninguna autenticación, por lo que es fácil suplantar y falsificar correos electrónicos. No se considera práctico modificar SMTP de forma extensiva o reemplazarlo por completo, por lo que no es práctico.

Conclusión : La certeza aumentará, con suerte, cuando se implemente un nuevo protocolo.

Referencia: aquí

Peter Arandorenko
fuente