今日、私はEbayからメールを受け取りました。これは私のWindows Live環境で読んでいました。
メッセージの前と閲覧ウィンドウの上部に小さな緑色のアイコンがあることに気づきました。
緑のバッチのポップアップに「」と表示されます。このメッセージは信頼できる送信者からのものです。フィッシング詐欺からあなたを守るために、私たちはそれが安全であることを再確認しました '。
このシステムがどのように機能するか知っている人はいますか? Liveがこのアイコンを表示するのはなぜですか?メールにヘッダーを追加する必要がありますか、それともサーバーを非スパム信頼メールサーバーとして認識させる必要がありますか?
私たちは何百もの指定された顧客にメールを送信しており、これらのメールがスパムとしてリストされていないことを確認したいと思います。
前もって感謝します。
これまで、ハッカーはすべての保護を破ることに成功してきました。したがって、Windows Liveメッセージは肯定的な兆候であると言えますが、それでも通常の注意を払う必要があります。
自分のメールに何を追加する必要があるかについては、 送信者IDフレームワーク :を参照してください。
Sender IDは、すべての電子メールメッセージが送信元のインターネットドメインから発信されていることを確認しようとします。これは、メールを送信したサーバーのアドレスを、ドメイン所有者が電子メールの送信を許可したサーバーの登録リストと照合することによって実現されます。この検証は、電子メールメッセージが配信される前に、インターネットサービスプロバイダー(ISP)または受信者のメールサーバーによって自動的に実行されます。
SIDFを使用するには、電子メールの送信者とドメイン所有者は、送信電子メールサーバーで使用されるすべてのインターネットプロトコル(IP)アドレス、または電子メールの送信を許可されたIPを公開または宣言する必要があります。ドメインネームシステム(DNS)で、彼らに代わってメールを送信します。これらのIPは、Sender Policy Framework(SPF)テキストファイルに含まれています。
最良の場合、これはすべてISPによってすでに処理されています。
しかし、確認するのが最善です。
いずれにせよ、この方法が提供する安全性は、ハッキングされる可能性があることがわかっているDNSシステムに基づいています。不正である可能性があることがわかっているISPで。偽造可能な電子メールの内容。したがって、SenderIDは確かにハッキング可能です。
MSDNセキュリティブログ投稿 から:
[信頼できる送信者]機能は、約100人の送信者、主に銀行などの金融機関からの正当なメールを視覚的に識別します。
ですから、どういうわけか自分を信頼できる送信者として特定することは不可能だと思います。あなたがフィッシング詐欺師の標的となるのに十分な規模の企業である場合、おそらくイニシアチブはマイクロソフトからのものでなければなりません。
グリーンシールドはマイクロソフトの詐欺防止またはプロセーフティ製品です。グリーンシールドリストに登録するために満たす必要のある基準はわかりませんが、マイクロソフトが顧客から苦情を受けない限り、メールに影響を与えることはありません。 Windows LiveHotmailから-緑の盾何百もの金融機関や他の企業が一般的に電子メールフィッシング詐欺になりすましています。 Windows Live Hotmailは、信頼できる送信者アイコン(緑色のシールド)を、本物として識別された送信者の横に追加するため、安全なメッセージを簡単に確認できます。 http://explore.live.com/windows-live-hotmail-trusted-sender-using