「From:」電子メールヘッダーのなりすまし-そのようなメールを確認する方法は?
電子メールのなりすましに関して、電子メールメッセージの「From:」メッセージフィールドを確認する際に問題が発生します。現在、SPFとDKIMを使用してメッセージの発信元と整合性を確認していますが、解決できる限り、SPFは「Return-Path」ヘッダーのみを検証します。これはエンドユーザーにはまったく表示されません(roundcube経由)。またはThunderbird)およびDKIMは、メッセージにデジタル署名することのみを許可し、送信者が実際に彼が主張するものであることを保証します。私もDMARCを掘り下げようとしましたが、これは明らかに、ドメイン外から発信された署名されていないメールをスパムとして強制的に処理することしかできません(これは良いことです)が、現在は大手メールプロバイダー(Gmail、Yahoo)によってのみ使用されています
これらのどちらも、誰か(たとえば、無料の共有ホスティングの所有者)がこの単純なPHPスクリプトを実行することを決定した場合の状況から身を守ることはできません
<?php
$headers = "From: [email protected]".PHP_EOL."Reply-To: [email protected]".PHP_EOL."Content-type:
text/plain; charset=iso-8859-2";
if(mail('[email protected]', 'Hello', 'Test spam function', $headers))
{
echo 'Message sent';
}
Gmailでは、少なくとも「[email protected] via」というヘッダー(警告ではありません)が表示されますが、たとえば、 ThunderbirdがIMAP/POP3経由で接続する場合、そのようなことは何も表示されません。詐欺を検出する唯一の方法は、生のメッセージヘッダーを直接表示することです。これは、Gmailであっても、このような単純ななりすましに対する保護がないことを意味します
IMOこれは、たとえば、SFPが「Return-path」に加えて「From:」フィールドも検証する場合、簡単に回避できます。
したがって、そのようななりすましフィルタリングを可能にするPostfix/Amavisdのプラグインはありますか?または、これらのテクノロジー(SPF/DKIM/DMARC)のいくつかを誤解していて、そのうちの1つがそのようななりすましから保護できるのでしょうか?
From:-headerがReturn-Path:-headerと一致しないのには非常に正当な理由があります。一例はメーリングリストです-リターンパスはリストサーバー(バウンスを管理し、リストから不正なアドレスを削除する可能性があります)へのパスである必要がありますが、From:-ヘッダーは実際にメールを送信する人からのものである必要があります。したがって、2つのヘッダーが一致しないすべてのメールをドロップしたくない場合があります。
プラグインに関する質問への回答として、Postfix/Amavisdと組み合わせることができるSpamAssassinをお勧めします。 いくつかのテスト を実行し、テストスコアを合計して、電子メールがスパムであるかどうかを判断します。