web-dev-qa-db-ja.com

フィッシングメールを送信するのが簡単なのはなぜですか?

20年以上前にSMTPがどのように機能していたかを最初に試し始めたとき、電子メールがだれかからのように見える誰かのメールボックスに簡単に表示されるのがいかに簡単か驚いたことを覚えています。

最近では、SMTPサーバーは、処理するように構成されたアドレスからのメールではないメールの転送について多少厳格になる傾向がありますが、たとえば、私のhotmailアカウントでは、少なくとも週に1回、 Apple.comやanz.com.au(地元の銀行)などからのものであると主張し、電子メールには、その組織が所有するメールサーバーから発信されたものではないことを示すものは何もない。

明白な質問は、なぜこれがまだそれほど壊れているのか、それが簡単に修正できるはずなのか、ということです。 Webで https://www.Apple.com を参照すると、私が見ているものがApple Corporationですが、support @ Apple.comからのメールを受け取った場合、そのような保証はまったくないようです。

メールに署名するためのプロトコルと標準(DKIMなど)があることは承知していますが、あまり使用されていないため、一般的なメールクライアントで確認する手間が少ないようです。

6
Dylan Nicholson

はい、DKIMとSPFは、あなたが言うとおり、なりすましとの戦いを助けるのに何らかの方法をとります。 DKIMのようなものを無視する傾向があるのはクライアントではなく、結果を確認するのに煩わされない、または結果に適切に対応できないのは受信側の電子メールサーバーです。

多くの大規模な電子メールプロバイダーは、正当なトラフィックの損失や複雑なユーザー構成ではなく、より多くのスパムを受け入れるのではないかと思います。私が商業的に疑っているhotmailのようなものはむしろスパムを受け入れるでしょう。

一方、適切なDKIMなどを持たないApple.comのようなものは、これをインフラストラクチャ全体に正しく展開するための実装コストが非常に高価で複雑であるためです。企業はAppleなどのドメインが電子メールのセキュリティ管理を確実に利用するように道徳的に強制されるべきだと強く主張する必要があります。ただし、コストは通常​​、セキュリティ上の利点を上回ります。

2
ISMSDEV