it-swarm.asia

هل يمكن منع خداع البريد الإلكتروني؟

تم اختراق حساب البريد الإلكتروني الخاص بزوجتي وحصل المهاجم على دفتر عناوينها. لا أعرف إذا كان الهجوم على عميل البريد الإلكتروني المحلي (Thunderbird يعمل على Windows 7) أو على الخادم (المستضاف في GoDaddy). وفي كلتا الحالتين ، بيانات قائمة جهات الاتصال موجودة ولا يمكنني التراجع عن ذلك. لقد غيرت كل كلمات المرور والأمان المحدّث وما إلى ذلك ، ولا أعتقد أن هناك أي تدخلات أخرى.

ومع ذلك ، فإن كل من فعل ذلك قد أرسل كميات هائلة من البريد العشوائي ، باستخدام اسم زوجتي كـ "المرسل". يهدأون لفترة من الوقت ، وبعد ذلك في كثير من الأحيان أستيقظ على بضع عشرات من رسائل البريد الإلكتروني من زوجتي ، والتي بالطبع لم ترسلها حقًا وكل شخص آخر في دفتر عناوينها يحصل هذه كذلك . ولأن دفتر العناوين الخاص بها كان ممتلئًا بالعديد من العناوين الميتة ، تحصل زوجتي على مئات من الرسائل المرتدة "فشل تسليم البريد" ، بالإضافة إلى رفض مئات رسائل البريد الإلكتروني بواسطة المجال المتلقي كما البريد المزعج. يغضب الأشخاص في قائمة الاتصال الخاصة بها ، وقد أصبحت مشكلة حقيقية.

لقد سألت GoDaddy عن ذلك ، ويقولون إن أي شخص A يمكنه إرسال بريد إلكتروني إلى [email protected] يدعي أنه [email protected] ، و لا توجد بنية تحتية للبريد الإلكتروني للتحقق من أن الشخص أ مخول لإرسال بريد إلكتروني من ccc.com. وبالتالي ، لا يوجد شيء على الإطلاق يمكنني القيام به حيال هذا ، وسيكون بمقدور مرسلي البريد العشوائي مضايقة الأشخاص وإلحاق الأذى بسمعة زوجتي والحصول على قائمة البريد الإلكتروني الخاصة بها ، وما إلى ذلك ، و لا توجد طريقة لإيقافها .

هل هذا صحيح ، أم أن هناك أي شيء يمكنني فعله لوقف هؤلاء المتطفلين ، أو للتأجير للتخفيف من الأضرار؟

50
Joshua Frank

من الصعب للغاية حل مشكلة الخداع عبر البريد الإلكتروني بطريقة عامة ، وذلك بسبب الطريقة البسيطة والموزعة للغاية التي صمم بها البروتوكول.

يشبه القياس الحرفي بشكل جيد في هذا المثال: يمكنني وضع خطاب في المنشور ، والكتابة عليه أنه يأتي من منزلك ؛ لا أحتاج إلى اقتحام منزلك للقيام بذلك ، فقط أسقطه في صندوق بريد عام. وإذا تم وضع علامة "المرسل إلى المرسل" على المنشور ، فقد ينتهي بك الأمر إلى "إعادته" إليك ، على الرغم من أنك لم تكتبها. يحدث نفس الشيء مع البريد الإلكتروني: يمكن لأي شخص توصيل رسالة إلى النظام ، باستخدام عنوان "من" و "إلى" ؛ قد لا يكون الخادم الذي ترسل بريدًا منه هو نفسه الذي تتلقى البريد إليه ، ولا توجد خدمة مركزية تتحقق من هويتك عند إسقاط رسالة في النظام.

هناك طريقتان عامتان لحل هذا:

التواقيع الرقمية هي وسيلة لتضمين رسالة ما نوعًا من التوقيع أو الختم الذي يعرفه المرسل الحقيقي فقط كيفية إنشاء (باستخدام مفتاح خاص يوجهونه لا تشارك) يمكن للمستلم بعد ذلك التحقق من التوقيع باستخدام مفتاح عمومي يثبت رياضيا من قام بإنتاج التوقيع (وأنه يطابق النص المستلم).

ومع ذلك ، هذا ليس مفيدًا على سبيل المثال ، لأنه لا يمنع تسليم الرسائل ، ويتطلب من المستلمين معرفة المفتاح العمومي ، أو موقعًا تم التحقق منه لاسترداده.

تم تطوير أنظمة التحقق من المرسل المستندة إلى المجال لمحاولة منع البريد العشوائي. تخزن هذه البيانات في DNS (بحث في الدليل) لمجال العنوان (الجزء بعد العلامة @) والذي يسمح لنظام الاستلام بالتحقق مما إذا كان البريد مشروعًا. نظام واحد ، SPF ، يسرد الأنظمة المسموح لها بإرسال البريد نيابة عن هذا المجال ؛ آخر ، DKIM ، يخزن المفاتيح العامة المستخدمة على غرار نهج التوقيع الرقمي أعلاه ، ولكن للتحقق من نظام الإرسال ، بدلاً من المرسل الفعلي.

(للتوسع المفرط في تشبيه الحروف الفعلية ، يشبه SPF علنًا "أنا فقط أنشر الرسائل باستخدام صندوق البريد هذا" و DKIM يشبه القول العلني "أنا دائمًا أرسل بريدًا من مكتب البريد هذا الذي يطبع ملصقًا واضحًا لي ".)

ستكون هذه أكثر صلة بحالتك - إذا كانت زوجتك تستخدم نطاقًا مخصصًا ، فإن إعداد SPF أو DKIM المناسب سيتسبب في رفض العديد من الأنظمة بصمت البريد الذي لم ترسله بنفسها (أو وضع علامة عليه كرسالة غير مرغوب فيها ، دون أن تنسبها إليها ). ومع ذلك ، فهو يعمل فقط على مستوى المجال ، وليس العنوان الفردي ، وقد لا تتحقق بعض أنظمة المستلمين من السجلات.

46
IMSoP

من المحتمل أن يساعد إرسال جميع جهات الاتصال المباشرة في دفتر عناوينها وإخبارهم بمشاكل البريد الإلكتروني العشوائي. والآن هو وقت مناسب لإزالة أي جهات اتصال ميتة من القائمة.

إن استخدام PGP/GPG في المستقبل سيكون حلاً شبه مثالي للمستخدمين والمرسلين من القطاع الخاص للتحقق من أن البريد الإلكتروني فعلي مرسل من المرسل ، ويمكن أن يخفي/يشفر المحتويات من الرسائل أيضًا بحيث يتم رؤيتها فقط بواسطة جهاز الاستقبال المقصود. ولكن ، على الرغم من توفر PGP لعقود الآن ، فليس من السهل جدًا على الجميع بدء الاستخدام ، كما أن البريد عبر الإنترنت فقط (مثل Gmail ، إلخ) يجعل من الصعب الحفاظ على الأجزاء السرية سرية حقًا لك ولا تزال سهلة استخدام من أي مكان ...

المصادقة البريد الإلكتروني

هناك أشياء يمكن القيام بها للمصادقة على مستقبلات البريد الإلكتروني (على الأقل بعضها ، مثل Yahoo و Google وغيرها) ، والتي تمثل " نسبة عالية من مستخدمي البريد الإلكتروني عبر الإنترنت " - الأسئلة المتكررة حول DMARC ) أن الرسالة التي تقول إنها من نطاقك هي في الواقع من نطاقك. يستخدمون DMARK الذي " يسمح للمرسل بالإشارة إلى أن رسائله محمية بواسطة SPF و/أو DKIM ، ويخبر المستلم بما يجب فعله إذا لم تنجح أي من طرق المصادقة هذه - مثل البريد غير الهام أو رفض الرسالة "- الأسئلة الشائعة حول DMARC .

يمكن أن يساعد التغيير إلى عنوان بريد إلكتروني مختلف على المدى القصير أيضًا ، ثم يمكنك أنت وكل الأشخاص الآخرين تجاهل/"وضع علامة كغير مرغوب فيها" بكل الرسائل الإضافية من مرسلي البريد العشوائي. ولكن حتى لو لم يكن هذا هو مصدر قلقك الرئيسي نظرًا لكونه "بريدًا مزعجًا للغاية غير مرغوب فيه بشكل واضح" ولا ينخدع أحد ، فمن المحتمل أنك تريد البحث في إيقاف السطر "من:" من أن يتم خداعك بسهولة ، لأنه إذا كان عدد المستخدمين دائمًا " كبريد مزعج "البريد الإلكتروني للنشاط التجاري لزوجتك ، من المحتمل أن تبدأ مرشحات البريد العشوائي في التخلص من كل الرسائل من هذا العنوان.

يجب أن تساعد مصادقة البريد الإلكتروني على إرسال واستقبال خوادم البريد للتحقق من الرسائل التي يتم إرسالها فعليًا من من يقولون إنهم من. لقد عثرت على بعض المعلومات على Gmail ، نظرًا لأنها واحدة من أكبر ثلاث شركات للبريد الإلكتروني ، فمن المحتمل أن تكون مكانًا جيدًا للبدء. حتى تبديل موفري البريد الإلكتروني إلى واحد تم إعداده/مصادقته بالفعل ، مثل Gmail for Business يجب أن يساعد & قد يكون أسهل ، لكن لا يجب أن يكون ضروريًا ، على الرغم من أن ردك من GoDaddy قد لا يكون مضيف حلمك.

تحتوي مساعدة Gmail على توثيق البريد الإلكتروني على بعض النصائح لإرسال النطاقات:

إذا كنت نطاق إرسال

تستخدم الرسائل التي تحمل توقيعات DKIM مفتاحًا لتوقيع الرسائل. يمكن بسهولة خداع الرسائل الموقعة باستخدام مفاتيح قصيرة (راجع http://www.kb.cert.org/vuls/id/268267 ) ، لذلك لم تعد الرسالة الموقعة باستخدام مفتاح قصير مؤشرًا على مصادقة الرسالة بشكل صحيح. لحماية المستخدمين بشكل أفضل ، ستبدأ Gmail في التعامل مع رسائل البريد الإلكتروني الموقعة بأقل من 1024 بت كمفاتيح غير موقعة ، ابتداءً من يناير 2013. نوصي بشدة أن يتحول جميع المرسلين الذين يستخدمون مفاتيح قصيرة إلى مفاتيح RSA بطول 1024 بت على الأقل. يوصى بشدة بالمصادقة لكل مرسل بريد لضمان تصنيف رسائلك بشكل صحيح. للحصول على توصيات أخرى ، انظر إرشادات المرسلين بالجملة .

لا تكفي المصادقة بحد ذاتها لضمان تسليم رسائلك ، حيث يمكن لمرسلي البريد العشوائي أيضًا مصادقة البريد. يجمع Gmail بين تقارير المستخدم والإشارات الأخرى ، مع معلومات المصادقة ، عند تصنيف الرسائل.

وبالمثل ، فإن حقيقة أن الرسالة غير مصادقة ليست كافية لتصنيفها على أنها بريد مزعج ، لأن بعض المرسلين لا يقومون بمصادقة بريدهم أو لأن المصادقة تنقطع في بعض الحالات (على سبيل المثال ، عندما يتم إرسال الرسائل إلى القوائم البريدية).

تعرف على المزيد حول كيفية إنشاء سياسة للمساعدة في التحكم في البريد غير المصادق من نطاقك.

الرابط الأخير التحكم في البريد غير المصادق من نطاقك وثيق الصلة بشكل خاص:

للمساعدة في مكافحة الرسائل غير المرغوب فيها وإساءة الاستخدام ، يستخدم Gmail مصادقة البريد الإلكتروني للتحقق مما إذا تم إرسال رسالة بالفعل من العنوان الذي يبدو أنه تم إرساله منه. كجزء من مبادرة DMARC ، تتيح Google لأصحاب المجال المساعدة في تحديد كيفية تعاملنا مع الرسائل غير المصادقة التي يزعم أنها مزيفة من نطاقك.

ما تستطيع فعله

يمكن لمالكي النطاق نشر سياسة تخبر Gmail وموفري البريد الإلكتروني المشاركين الآخرين بكيفية التعامل مع الرسائل التي يتم إرسالها من نطاقك ولكن لم تتم المصادقة عليها. من خلال تحديد سياسة ، يمكنك المساعدة في مكافحة الخداع لحماية المستخدمين وسمعتك.

على موقع DMARC على الويب ، تعرف على كيفية نشر سياستك أو راجع الإرشادات الخاصة بنطاقات تطبيقات Google .

فيما يلي بعض الأشياء التي يجب وضعها في الاعتبار:

  • ستتلقى تقريرًا يوميًا من كل موفر بريد إلكتروني مشارك حتى تتمكن من معرفة عدد المرات التي يتم فيها التصديق على رسائل البريد الإلكتروني وعدد مرات التعرف على رسائل البريد الإلكتروني غير الصالحة.
  • قد ترغب في تعديل سياستك وأنت تعلم من البيانات الواردة في هذه التقارير. على سبيل المثال ، يمكنك ضبط سياساتك القابلة للتنفيذ من "مراقب" إلى "عزل" إلى "رفض" لأنك تصبح أكثر ثقة في أن جميع رسائلك الخاصة ستتم مصادقتها.
  • يمكن أن تكون سياستك صارمة أو مريحة. على سبيل المثال ، ينشر eBay و Paypal سياسة تتطلب مصادقة جميع رسائل البريد الخاصة بهما حتى تظهر في صندوق بريد شخص ما. وفقًا لسياستهم ، ترفض Google جميع رسائل eBay أو Paypal التي لم تتم المصادقة عليها.

المزيد عن DMARC

تم تشكيل DMARC.org للسماح لمرسلي البريد الإلكتروني بالتأثير على البريد غير المصادق من خلال نشر تفضيلاتهم في سياسة مرنة يمكن اكتشافها. كما أنه يمكّن موفري البريد الإلكتروني المشاركين من تقديم التقارير حتى يتمكن المرسلون من تحسين ومراقبة البنية الأساسية للمصادقة الخاصة بهم.

تشارك Google في DMARC إلى جانب نطاقات البريد الإلكتروني الأخرى مثل AOL و Comcast و Hotmail و Yahoo! بريد. بالإضافة إلى ذلك ، قام مرسلون مثل Bank of America و Facebook و Fidelity و LinkedIn و Paypal بنشر سياسات تتبعها Google وأجهزة الاستقبال الأخرى.

لمزيد من المعلومات ، يرجى الرجوع إلى هذا المنشور في مدونة Gmail الرسمية .

روابط مفيدة أخرى:

16
Xen2050

يعتمد ما يمكن القيام به على مقدار البنية التحتية التي تتحكم فيها ، وما إذا كنت تستخدم اسم النطاق الخاص بك أو ببساطة يكون لديك عنوان تحت مجال يسيطر عليه شخص آخر.

إذا كان لديك نطاقك الخاص ، فمن السهل التبديل إلى عنوان بريد إلكتروني جديد ضمن نفس المجال. بالإضافة إلى ذلك ، يمكنك إعداد سجلات DNS لإعلام العالم بأنه من المفترض أن تكون جميع رسائل البريد الإلكتروني من نطاقك موقعة رقمياً. (SPF و DKIM و DMARC هي المصطلحات للبحث عنها إذا كان هذا هو النهج الذي تريد اتباعه.)

لا يمكنك أن تتوقع من كل شخص التحقق من هذه التوقيعات ، لذلك حتى إذا قمت بإعداد سجلات DNS للإشارة إلى أنه يجب توقيع البريد الإلكتروني من نطاقك ، فسيظل هناك من يسيئون إرسال رسائل بريد إلكتروني غير موقعة تدعي أنها من نطاقك وأجهزة استقبال تقبل تلك الرسائل الإلكترونية غير الموقعة.

إذا لم تتحكم في النطاق ، فلن يكون تغيير عنوان البريد الإلكتروني سهلاً ، ولا يكون لديك تأثير كبير على ما إذا كانت سجلات DNS تستخدم للحد من القدرة على محاكاة المجال في رسائل البريد الإلكتروني الصادرة.

من السهل من حيث المبدأ حل مشكلة رسائل البريد العشوائي التي تستخدم عنوان مصدر مخادع مما تسبب في عودة الارتداد إلى العنوان الشرعي.

يمكنك تسجيل Message-ID لجميع رسائل البريد الإلكتروني التي ترسلها. يجب أن تتضمن كل الارتدادات Message-ID الخاصة بالرسالة الأصلية في مكان ما - وإلا لن يكون الارتداد عديم الفائدة تمامًا على أي حال ، لأن هذا هو ما يخبرك بالرسالة التي ارتدت. يمكن إرسال أي رسالة مرتدة لا تحتوي على Message-ID أرسلتها سابقًا إلى مجلد الرسائل غير المرغوب فيها مباشرة أو يمكن رفضها في وقت الاستلام (والتي تتمتع بميزة Nice في دفع المشكلة خطوة واحدة إلى المصدر).

يمكن إخبار الارتدادات بصرف النظر عن رسائل البريد الإلكتروني الأخرى عن طريق عنوان MAIL From. يوجد دائمًا عنوان MAIL From فارغ ، والرسائل الإلكترونية الأخرى لا تحتوي أبدًا على عنوان MAIL From فارغ.

لذلك إذا كان MAIL From فارغًا - ولم يحتوي DATA على Message-ID فأرسلته من قبل ، يمكن رفض البريد بأمان.

هذا هو المبدأ. تحويلها إلى ممارسة عملية أصعب قليلاً. بادئ ذي بدء ، قد تكون البنية التحتية لرسائل البريد الإلكتروني الصادرة والواردة منفصلة ، مما يجعل من الصعب على البنية التحتية لرسائل البريد الإلكتروني الواردة أن تعرف دائمًا كل Message-ID التي مرت بالبنية التحتية لرسائل البريد الإلكتروني الصادرة.

بالإضافة إلى ذلك ، يصر بعض مقدمي الخدمات على إرسال ارتدادات لا تتوافق مع المنطق السليم. على سبيل المثال ، رأيت مزودين يرسلون ارتدادًا لا يحتوي على معلومات على الإطلاق عن البريد الإلكتروني الأصلي الذي تم ارتداده. أفضل توصيتي لمثل هذه الارتدادات عديمة الفائدة هي معاملتها كرسائل غير مرغوب فيها ، حتى لو كانت ناشئة عن نظام بريد قانوني بطريقة أخرى.

تذكر أن كل من حصل على قائمة عناوين البريد الإلكتروني يمكنه وضع أي من العناوين كعنوان مصدر وأي من العناوين كعنوان وجهة. وبالتالي ، ما لم يكن لديك معلومات إضافية ، فلا يمكنك التأكد من حدوث التسريب حتى من نظامك الخاص. قد يكون أي من جهات الاتصال الخاصة بك هو الذي سرب قائمة العناوين بما في ذلك عناوينك.

كلما استطعت معرفة العناوين الموجودة في القائمة المسربة وأيها ليست أكثر ، كلما تمكنت من معرفة مكان تسربها منها. ربما تكون قد قمت بذلك بالفعل وخلصت إلى أن التسرب يجب أن يكون قد نشأ من قائمة جهات الاتصال الخاصة بك لأن أياً من جهات الاتصال الخاصة بك لم تكن تعرف كل العناوين المؤكدة التي تم تسريبها.

أسلوبي في ذلك هو استخدام نطاقي الخاص وعنوان بريد إلكتروني منفصل ضمن هذا النطاق لكل جهة اتصال أتواصل معها. أقوم بتضمين تاريخ أول اتصال مع جهة الاتصال في عنوان البريد ، بحيث يبدو وكأنه [email protected] إذا كنت سأكتب رسالة بريد إلكتروني إلى جهة اتصال جديدة اليوم. من الواضح أن هذا النهج لا يناسب الجميع ، لكن من المؤكد أنه بالنسبة لي يساعد في معرفة بالضبط من الذي تسرب من قائمة عناوين البريد الإلكتروني حيث يوجد أحد عناويني. هذا يعني أيضًا أنه يمكنني إغلاق العناوين الفردية بحيث لا يضطر سوى الشخص الذي سرب عنواني إلى تحديث معلومات الاتصال الخاصة بي.

10
kasperd

نعم و لا.

لا شيء يمنعني من كتابة بريد إلكتروني بعنوانك كمرسل. هذا لا يختلف عن البريد الورقي العادي حيث يمكنني أيضًا وضع عنوان وجهة على مقدمة المغلف وعنوان إرجاع (أي!) على ظهر المغلف.

ومع ذلك ، يمكنك إضافة توقيع رقمي لإثبات أنك المرسل (انظر إجابة PGP و Xen). ويبدأ مزودو البريد أيضًا في تنفيذ اختبارات السلامة للتواصل بين خوادم البريد. (راجع TLS - أمان طبقة النقل). لكن البريد يعتمد على البروتوكولات القديمة حيث تصرف الجميع وتعاونوا بشكل جيد. لم يكن مصممًا للعالم السيئ الكبير.

8
Hennes

أنت تقترب من هذا بشكل غير صحيح.

من السنوات التي قضاها في صناعة إصلاح الكمبيوتر ، يمكنني أن أخبرك أنه من غير المرجح أن يكون هناك أي "اختراق" يحدث هنا. من الأرجح أن يكون لدى جهاز الكمبيوتر الخاص بزوجتك فيروس ، وقد وصل هذا الفيروس إلى دفتر عناوين Thunderbird الخاص بها.

هذا شائع إلى حد ما. عادةً ما يرسل الفيروس رسائل البريد الإلكتروني مباشرةً من جهاز الكمبيوتر المصاب ، لذلك فإن إزالة الفيروس سوف يوقف رسائل البريد الإلكتروني العشوائي - فهي لا "تخدع" عنوان البريد الإلكتروني الخاص بزوجتك ، فهي عنوان البريد الإلكتروني لزوجتك.

من غير المرجح أن يحل تغيير عناوين البريد الإلكتروني كما اقترح مستخدم آخر أي شيء ... خاصةً إذا قمت بإدخاله في Thunderbird على نفس الكمبيوتر.

قم بتنزيل وتشغيل Combofix على كمبيوتر زوجتك.

http://www.bleepingcomputer.com/download/combofix/

هناك إرشادات حول كيفية تشغيله على: http://www.bleepingcomputer.com/combofix/how-to-use-combofix

في الأساس ، قم بتنزيله ، وقم بتشغيله كمسؤول (انقر بزر الماوس الأيمن -> تشغيل كمسؤول) ، انقر فوق "موافق"/نعم/تابع إلى المطالبات ، ثم ابتعد لمدة 30 دقيقة إلى ساعة. سيتم تشغيله لفترة طويلة ، ومن المحتمل إعادة تشغيل الكمبيوتر (تأكد من تسجيل الدخول مرة أخرى لمواصلة العمل).

ستعرف أنه يتم ذلك عندما تكون مفكرة ملء الشاشة مفتوحة مع مجموعة من النصوص. قم بإغلاقه ، وأعد تشغيله مرة أخرى ، ومن المحتمل أن تحل مشكلتك ... ولن يخبر سوى الوقت.

7
SnakeDoc

هناك نوعان من القضايا هنا. سؤالك المحدد حول التحقق من صحة مرسلي البريد الإلكتروني ، وما الذي يمكن فعله عند إرسال البريد الإلكتروني باسمك.

لسوء الحظ ، من السهل محاكاة عنوان From: في رسالة بريد إلكتروني ، وهذا كل ما يتطلبه الأمر. في حين أن هناك طرقًا لإعداد البريد الإلكتروني بحيث يمكن التحقق من المرسل (مثل التوقيع الخاطئ المذكور في الإجابات الأخرى) ، فهي ليست قيد الاستخدام العام. إذا كانت جهات الاتصال المسروقة من زوجتك تضمنت الكثير من الاتصالات العادية ، والعملاء السابقين ، والقوائم البريدية وما إلى ذلك ، فهذه ليست بداية: إذا وجد المستلمون رسائل البريد الإلكتروني المزيفة متاعب ، فإن آخر ما يريدونه هو أن يطلب منهم تثبيت برنامج خاص على أجهزة الكمبيوتر الخاصة بهم.

وهو ما يقودنا إلى ما يمكنها القيام به. يتم استخدام العناوين المسروقة على نطاق واسع كغطاء من قبل مرسلي البريد العشوائي ، ويعرف معظم الناس تجاهل الرسائل غير المرغوب فيها الواضحة التي تتظاهر بأنها من أحد معارفه. إذا كان هذا هو ما يحدث ، فمن الواضح أن زوجتك ستحصل على رسالة بريد إلكتروني جديدة ، ويفضل أن يكون من السهل تمييزها عن البريد القديم ؛ إذا أمكن ، ادمجها مع تهجئة اسمها الكامل بشكل مختلف ، على سبيل المثال ، أضف اسمًا متوسطًا أو المسمى الوظيفي. ثم قم بإخطار الجميع على قائمة جهات الاتصال الخاصة بها ، والتوقف عن استخدام البريد الإلكتروني القديم ولكن تابع مراقبته بحثًا عن الرسائل الواردة من الأشخاص الذين فاتتهم المذكرة.

الأمور أكثر صعوبة إذا كنت تعتقد أن شخصًا ما يستهدف زوجتك على وجه التحديد ، ويحاول انتحال صفة شخصيتها ، والإضرار بسمعتها ، وما إلى ذلك. في هذه الحالة ، سيتم اعتماد رسالة بريد إلكتروني جديدة سريعًا من قبل المهاجم (نظرًا لأن زوجتك لن تحتفظ بها سر). ولكن هذا جسر يمكنك عبوره إذا كان يجب أن يصل إلى هذا الحد (وهو ما أعتقد أنه غير مرجح).

2
alexis

كما قال فريمان ... دع جميع مراسلي البريد الإلكتروني المنتظمين يعرفون أن جميع رسائل البريد الإلكتروني المستقبلية سيكون لها العبارة التي ذكرها أو شيء مشابه.

تعرف بعض جهات الاتصال الأكثر اعتيادية أنه إذا أرادوا مني أن أفتح رسائلهم ، فعليهم أن يقولوا شيئًا في البريد الإلكتروني لا يعرفه مرسلو البريد العشوائي ، على سبيل المثال "نعم ، هذا هو حقًا ______ واسم كلبك هو ______" قل شيئًا مشابهًا لهم. هل هذه مشكلة؟ ربما هو أكثر من إزعاج بسيط.

الآن إذا تبنى الجميع SPF فسيكون ذلك مساعدة كبيرة.

1
Dennis H Wilson

قد لا يكون الأمر مثاليًا ، لكن إذا كنت أنت ، لكنت أغلق حسابي وأبدأ حسابًا جديدًا. إخبار الجميع عنواني الجديد وإدراج القائمة القديمة في القائمة السوداء.

1
Haiiro