Как проверить, что почтовый адрес отправителя не имитируется? [закрытый]

Вы правы, что все заголовки вместе и «заведомо исправное» электронное письмо для сравнения могут помочь идентифицировать вероятные поддельные электронные письма.

То, что вы разрабатываете, вероятно, будет в лучшем случае эвристикой, а не алгоритмом.

Я бы подумал о взвешивании полей по времени дня и тому, насколько близко к «заведомо правильным» электронным письмам. день ...

Также, если "заведомо хорошие" электронные письма структурированы иначе, чем подозреваемые; т.е. встроенные изображения, HTML, сокращенные URL-адреса и т. д.

Вероятно, непрактично, но кое-что, что могло бы работать:

Когда приходит входящее письмо, используйте функцию «ответить отправителю» и просто спрашивайте, отправили ли они его. Это может быть в форме автоматически сгенерированной подтверждающей ссылки или чего-то подобного.

Но, поскольку я не знаю специфики проекта, это может быть непрактичным ... например, если бы вам пришлось сделать это несколько раз для каждого пользователя, никто не станет с этим мириться.

Почему бы не пропустить электронные письма через spamassassin или какой-нибудь другой фильтр, который будет добавлять баллы Байеса. Затем вы можете просто прочитать эту партитуру. Это избавит вас от необходимости изобретать велосипед.

Вы можете оценить электронное письмо по базе данных всех предыдущих писем от человека.

Также можно найти Sender Permitted Framework и DomainKeys, которые SpamAssassin может сделать за вас.

Возможно, стоит изучить использование Структуры политики отправителя . Возможно, это не совсем то, что вы ищете, но это может помочь.

Вкратце, цель проекта записи SPF - позволить принимающему MTA (агенту передачи сообщений) опрашивать сервер имен домена, который появляется в электронной почты (отправителя) и определите, авторизован ли исходящий IP-адрес почты (источник) для отправки почты для домена отправителя.

Копировано из википедии:

Sender Policy Framework (SPF), as определено в RFC 4408, это электронная почта система проверки, предназначенная для предотвращения спам в электронной почте путем обращения к общим уязвимость, адрес источника спуфинг. SPF позволяет электронную почту администраторы возможность указать какие интернет-хосты могут отправить электронное письмо с утверждением, что оно отправлено этот домен, создав определенный DNS Запись SPF в общедоступной записи DNS. Почтовые обменники затем используют DNS запись для проверки личности отправителя против списка, опубликованного электронной почты администратора.

Просто в качестве комплимента моим братьям, написавшим ранее:

Не зная контекста, в котором вы хотите это проанализировать, и в общих чертах я бы посоветовал вам первым портом вызова SPF или DomainKeys в чтобы ограничить возможность принятия электронной почты от мошеннического источника. Я бы также рекомендовал использовать только один SMTP-сервер с безопасностью SSL. Я делаю это и путешествую по миру. Я редко бывал в ситуации, когда я не мог отправлять почту, и в этих случаях единственное, что работало, - это веб-почта (нет безопасного локального SMTP).

Вдобавок к этому. : если вы проверяете, что почта действительно приходит от вас, вы также можете использовать инструменты PGP, чтобы подписать свое письмо при отправке, а затем отфильтровать любую почту, у которой нет действительной подписи. Enigmail в Thunderbird - хороший источник автоматической подписи, а также есть плагины для Outlook.

После этого, если вы действительно хотите выполнять более криминалистическую работу с электронной почтой, вы можете использовать Spam Bayes для оценки электронного письма по базе данных предыдущих писем. Вы должны создать базу данных токенов на основе неуникальных данных (за исключением таких записей, как «Кому:»), а затем оценить электронное письмо на предмет вероятности того, что оно похоже на предыдущие электронные письма. Теоретически вы должны получать очень высокие баллы за любую почту.

Очевидно, я не знаю вашей ситуации, но я думаю, что существует много методов, но иногда легче найти корень проблемы, чем пытаться исправить ее. строка.

Обновление

На основе предоставленного контекста:

Я бы подумал об использовании «Расширений адресов»emailname+extension@domain.com GMail и многие другие серверы поддерживают доставку электронной почты с расширением + @ до правильного emailname@domain.com.без привет-джинкс. Вы можете заставить пользователя доставлять почту с уникальным идентификатором в качестве расширения, и таким образом вы будете знать, что она пришла от него, и они будут чувствовать себя более особенными. Очевидно, что кто-то может украсть их уникальный код, обнюхивая исходящую или входящую почту, но это всегда возможно, и если кто-то может это сделать, он, вероятно, также может внедрить почту.

Если вы действительно просто хотите пойти по маршруту анализа, тогда я предложил бы просто использовать обратную сторону Байесовского соответствия SpamAssassin для каждого пользователя. Где вы сравниваете каждое письмо с базой данных писем от отправителя (вместо традиционного сопоставления писем с аккаунтом). Помните, что если ваша база данных загрязнена ложным срабатыванием, вам придется удалить ложное срабатывание или подвергнуть риску целостность сопоставления для этого отправителя.