web-dev-qa-db-ja.com

電子メールアドレスが詐欺/詐欺メッセージの送信者として使用されないようにするにはどうすればよいですか?

最近、私と私が知っている少なくとも他の1人に、次のような内容の明らかな詐欺メールが届きました。

私たちはあなたの履歴書を非常に魅力的であると考え、私たちの会社の空席があなたにとって興味深いものになると考えました。

私たちの会社は、簿記と経営管理の問題に関するコンサルティングサービスを専門としています。私たちはさまざまな国と協力しており、現在ヨーロッパには多くのクライアントがいます。このため、派遣先の常駐スタッフを増やす必要があります。

私はヨーロッパに住んでいないため、これは明らかな詐欺メールでした。また、最近、履歴書や履歴書を誰にも送信していません。そのため、Thunderbirdでスパムとしてマークし、それ以上は何も考えていませんでした。

1週間後(今日)に、私の受信トレイは約20分の間に約15通の「送信者に戻る」という電子メールの失敗でいっぱいになりました。 「メール配信失敗」メッセージの例の関連部分は次のとおりです(それらのほとんどは.huドメイン宛です):

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [202.70.75.205]
    by autofort1.autofort.hu for [email protected]
    id 1XQUZr-0004iq-6L; Sun, 07 Sep 2014 06:59:51 +0200
From: <[email protected]>
To: <[email protected]>

安全のため、すぐにメールのパスワードを変更しました。幸い、私は個人の電子メールトラフィック以外のすべてに電子メールフォワーダー(エイリアス)も使用しているため、リストされている電子メールの発信者([email protected])は実際に[email protected]へのフォワーダーであり、私は通常使用していますプロフェッショナルタイプのメール用。それでも、いくつかの詐欺メールのために、このエイリアスを削除(「焼き込み」)するのは嫌いです。

私の電子メールアカウントとドメインアカウントは、実際のアドレスではなくフォワーダーを使用しているため、依然として安全であるように見えます。また、ドメインを確認したところ、すべての設定がまだ正常に動作しているようです。したがって、偽造または偽造された電子メールヘッダーを使用していることはやや明らかです。おそらく関連している、私はグーグルで見つけた this fraud alert

このエイリアス/フォワーダーを放棄して、「送信者に戻る」というメッセージを表示してシャットダウンする以外に、私の名前(または電子メールアドレス)が損なわれないようにするためにできることはありますか?この種類の詐欺が将来的にこの方法で私の電子メールアドレスを再利用するのを防ぐ方法はありますか?

4
Ogre Psalm33

彼らが私の[...]電子メールアドレスを傷つけないようにするために私ができることはありますか

つまり、no。一般に、あなたに代わって誰かがあなたのメールアドレスを使用してメールを送信するのを防ぐことはできません。

[〜#〜] spf [〜#〜] を採用するフォワーダーを使用することで、少し何かを行うことができます。これは、meにメールを送信できるようにするには、youからのふりをして、誰かがそのメールを送信する必要があることを意味しますメールドメインで許可されている送信者のいずれかを介して。それ以外の場合、OgrePsalm33 @ psalm33.ogrからのメールを見ると、私のメールサーバーは「うーん、このメールはpsalm33.ogrからのものです。 mail.psalm33.ogr、そして代わりにそれはノースノウェスタン(North Nowherestan)のwhorefarmから送信されたものです...」.

そして誰かがmail.psalm33.ogrあなたからのふりをしたメール、そのサーバーはあなた自身のサーバーであり、認証情報を確認できるはずです、承認された送信者からのメールではない場合はメールをドロップします。

しかし、これはすべてmyサーバーがチェックを行うことに依存しています。私はそうします。他の多くのしないでください。また、一部のSPFチェックは他のSPFチェックよりも大ざっぱです。一部のSPFレコードは保守が不十分であるか、怠惰な管理者に対応できるほど厳密ではありません。

したがって、最終的には、Tom、Dick、Harryからあなたになりすまして送信された電子メールを受け入れてくれるサーバーがまだたくさんあります。

ただし、通常、必要が生じた場合は、一部のメールが自分から発信されたものである可能性があることを実証できるはずです。ヘッダーはそれをかなりはっきりと示します。

(理論的には、誰かが自分の本物の名前で「否認可能」な電子メールを送信する可能性はありますが、偽造されたアカウントから送信されます。必要が生じます;自分の署名を偽造するようなものですが、それは別の完全に異なるシナリオです)。

erga omnesではなく、実行できるもう1つのことは、暗号化署名を使用することです。次に、取引するすべての人にそのことを知らせます。暗号で署名された通信ではないは偽造と見なされます。繰り返しになりますが、これは、あなたとやり取りしたことがなく、メールに署名したことを知らない見知らぬ人の間でのあなたの評判を保護するものではありません。一方、名前のない見知らぬ人の間での評判は、あまり気にしないでしょう。

11
LSerni

できません。メールシステムの設計方法では、送信者の電子メールアドレスを確認する必要はありません。私たちが使用した電子メールシステムは、もともとネットワークのすべてのメンバーが既知で信頼されている閉鎖環境用に設計されたものであり、セキュリティと送信者アドレスの検証は必須ではありませんでした。インターネットが作成されたとき、電子メールやDNSなどの基本的なサービスのセキュリティの欠如の結果についての前向きな考えはありませんでした(少なくとも当時は聞いていませんでした)。そのため、サービスプロバイダーはこれらのシステムにすべての欠陥を導入しました。

一方で、シンプルで低コストの実装により、これらのサービスは何十億ものユーザーで非常に成功することが保証されました。他方、それは現在、私たちが否定的な側面で生活していることを意味します。彼らが好きなメールアドレス。

4
GdD

いいえ。誰でも、どのアドレスからでもメールを送信できると主張できます。スパマーは簡単にあなたのメールアドレスをリターンフィールドとメールフィールドに入れ、それによってあなたのメールアドレスを偽装することができます。

これを修正するには?社会的圧力の方法を使用します。スパマーにインターネットサービスを提供するISPに文句を言います。多くの場合、これらのスパマーは国外に配置されており、シャットダウンしようとする試みを複雑にしています。弁護士を雇ってスパマーを訴えることを検討してください。スパマーをさまざまな責任ある政府に報告することを検討してください。

幸運を。

0