¿Es suficiente mirar la dirección de correo electrónico del remitente?

Navega tus respuestas
8

Yo uso Gmail. Cuando recibo un correo electrónico, Gmail muestra la dirección de correo electrónico del remitente. Hasta ahora siempre he mirado esta dirección cuando recibo correos confidenciales, para evitar el phishing. Por ejemplo, sé de memoria que el sitio de PayPal es paypal.com, así que solo compruebo que el correo electrónico proviene de una dirección paypal.com. Siempre pensé que esto es suficiente como medida de seguridad.

Ahora, sin embargo, leí el "icono de autenticación para remitentes verificados" Artículo de soporte de Gmail . Parece decir que mi práctica descrita no es suficiente y que también debería habilitar el "laboratorio" mencionado y buscar el icono "clave" cada vez.

Mi pregunta es, ¿por qué debo hacer eso?

    
pregunta Stefan Monov 09.05.2016 - 20:24
fuente

3 respuestas

12

El correo electrónico es un protocolo de texto simple muy antiguo (que data de la década de 1970/1980).

Cualquier persona que controle un servidor de correo puede enviar correo desde su servidor de correo utilizando cualquier dirección de devolución (incluidas las de otro dominio). SMTP no incluye ninguna comprobación de que el correo provino de un servidor de correo que controlara el dominio que figura en la línea From: .

Existen extensiones a los protocolos de correo electrónico para ayudar a prevenir este problema de suplantación de correo electrónico (ver específicamente DKIM , SPF , DMARC ).

En pocas palabras, no puedes confiar ingenuamente en la línea De en un correo electrónico.

    
respondido por el dr jimbob 09.05.2016 - 20:48
fuente
0

Cada mensaje de correo electrónico tiene una dirección de correo electrónico del remitente en el encabezado y en el mensaje. El que puede ver en el cliente de correo electrónico es el que está en el mensaje, y podría haber algo que esté configurado en el cliente de correo electrónico en el lado del remitente.

La dirección del remitente real solo se encuentra en el encabezado, por lo que si descubre cómo ver los encabezados en su cliente de correo electrónico, debería haber una dirección de remitente real, así como la dirección IP del servidor desde el cual se recibió.

La misma dirección de correo electrónico que se encuentra en el encabezado también se usa para la respuesta automática (por ejemplo, del servidor de correo con el mensaje "no se encontró el destinatario", etc.), pero al hacer clic en "responder" en el cliente de correo electrónico, el nuevo mensaje redactado será direccionado y enviado a la dirección especificada originalmente en el mensaje.

También depende de los servidores de correo electrónico si decidirá colocar la dirección del remitente original en el encabezado del mensaje finalmente entregado y en qué lugar exactamente. Puede intentar cambiar su dirección de correo electrónico en su cliente de correo electrónico e intentar enviar correos electrónicos y ver cómo funciona. Por ejemplo, puede especificar otra dirección de correo electró[email protected] (nombre de usuario, dominio), enviarse un correo electrónico a usted mismo y verificar los encabezados.

Consulte RFC2821 para obtener más información: enlace

    
respondido por el user110125 09.05.2016 - 21:37
fuente
0

Para que el receptor verifique el remitente y el mensaje, ambas partes pueden aceptar el uso de certificados S / MIME. Puede comprarlos en su proveedor de internet.

    
respondido por el bbaassssiiee 10.05.2016 - 08:33
fuente

Lea otras preguntas en las etiquetas

¿Qué características busca en una solución de Enterprise Log Management? Nmap a través de proxy