Quelle est la fiabilité de l'en-tête "de" dans un email?

1

Quand je reçois un email de [email protected], à quel point puis-je être certain qu'il provient réellement de lui?

Si l'en-tête SMTP "from" est [email protected], il est possible qu'il soit spoofé. DKIM , SPF ou un autre mécanisme peuvent- ils être plus sûrs que le courrier électronique a bien été envoyé à partir de cette adresse?

Lance Fisher
la source
2
Cela semble être une question de sécurité
Vous avez combiné deux choses différentes, la MAIL FROMcommande SMTP et le Fromchamp d’en-tête IMF . Les deux peuvent toutefois être usurpés. Une signature numérique valide est votre meilleur espoir.
james.garriss

Réponses:

5

Zéro. Il est trivialement facile d'usurper le champ from pour qu'il apparaisse comme si le courrier venait de quelqu'un d'autre. DKIM est conçu pour fournir une authentification des serveurs de messagerie, pas des individus. L'idée étant que les serveurs de messagerie "valides" qui envoient normalement de nombreux emails (appartenant à Google, Yahoo, etc.) peuvent être distingués des serveurs de messagerie de spam.

Adelphus
la source
2

Il est trivial d'induire d'où provient un courrier électronique.

Il n’ya vraiment qu’une façon de savoir avec une certitude à 100% qu’un email donné provient réellement d’une personne en particulier: demandez-lui directement. Je dis près parce qu'ils pourraient toujours vous mentir.

Autre que cela, le seul autre moyen réel de savoir est de savoir si cette personne a un certificat personnel avec lequel le message a été signé et crypté et si vous avez la clé pour lire le message. Cependant, tout ce qui est dit est que quelqu'un ayant accès à cette clé de signature a envoyé le courrier électronique. Normalement, ça suffit.

Pour les affaires de la police, il est généralement assez bon d'établir l'appareil dont provient un courrier électronique et de déterminer si la personne sous enquête était raisonnablement la seule personne à avoir accès à cet appareil pendant l'envoi de ce courrier. Cependant, cela peut être assez difficile à faire selon le temps écoulé, si l'appareil est un ordinateur à la maison par rapport à un type d'appareil mobile, l'emplacement physique à partir duquel l'e-mail a été envoyé, etc. montrer si.

Pas moi
la source
1

Aucun.

Résumé : SMTP ne fournit aucune authentification. Il est donc facile d'emprunter l'identité et de falsifier des courriels. Modifier SMTP de manière extensive ou le remplacer complètement ne semble pas pratique.

Conclusion : la certitude augmentera, espérons-le, lorsqu'un nouveau protocole sera mis en œuvre.

Référence: ici

Peter Arandorenko
la source