Когда я получаю электронное письмо от john@example.com, насколько я могу быть уверен, что оно действительно от него?
Если заголовок SMTP "from" - john@example.com, возможно, он может быть подделан. Может ли DKIM, SPF или другой механизм сделать более уверенным, что электронное письмо действительно было отправлено с этого адреса?
Нуль. Легко подделать поле from, чтобы оно выглядело так, как будто электронное письмо пришло от кого-то другого. DKIM предназначен для обеспечения аутентификации почтовых серверов, а не отдельных лиц. Идея заключается в том, что "действительные" почтовые серверы, которые обычно отправляют большое количество электронных писем (принадлежащих Google, Yahoo и т.д.), Можно отличить от почтовых серверов со спамом.
Это просто подделать, откуда пришло письмо.
На самом деле есть только один способ узнать с почти 100% уверенностью, что данное письмо действительно пришло от конкретного человека: спросить его напрямую. Я говорю рядом, потому что они всегда могут лгать тебе.
Кроме этого, единственный другой реальный способ узнать, есть ли у этого человека личный сертификат, что сообщение было подписано и зашифровано, и у вас есть ключ для его прочтения. Однако все, что говорит о том, что кто-то с доступом к этому ключу подписи отправил электронное письмо. Обычно это достаточно хорошо.
Для полицейского бизнеса обычно достаточно установить устройство, с которого пришло электронное письмо, и действительно ли рассматриваемый человек был единственным человеком, имеющим доступ к этому устройству во время отправки электронного письма. Однако это может быть довольно сложно сделать, в зависимости от того, как давно это произошло, если устройство является домашним компьютером по сравнению с каким-либо типом мобильного компьютера, физическим местоположением, с которого фактически была отправлена электронная почта, и т.д. Делает для достойного телешоу, хотя.
Никто.
Описание: SMTP не обеспечивает аутентификацию, поэтому легко подделать и подделать электронные письма. Сильное изменение SMTP или его полная замена не считается практичным.
Вывод: Надежность, как мы надеемся, увеличится при внедрении нового протокола.
Ссылка: здесь
