电子邮件中的“发件人”标题有多可靠？

Question 1

零。伪造发件人字段让电子邮件看起来像是来自其他人，这很容易。DKIM 旨在提供邮件服务器的身份验证，而不是个人的身份验证。其理念是，通常发送大量电子邮件（属于 Google、Yahoo 等）的“有效”邮件服务器可以与垃圾邮件服务器区分开来。

Answer

零。伪造发件人字段让电子邮件看起来像是来自其他人，这很容易。DKIM 旨在提供邮件服务器的身份验证，而不是个人的身份验证。其理念是，通常发送大量电子邮件（属于 Google、Yahoo 等）的“有效”邮件服务器可以与垃圾邮件服务器区分开来。

Question 2

伪造电子邮件的来源很简单。

实际上，只有一种方法可以近乎 100% 地确定某封电子邮件确实来自某个人：直接询问他们。我说近乎，因为他们总是会骗你。

除此之外，唯一真正知道的方法是，该人是否拥有已签名和加密邮件的个人证书，并且您是否拥有密钥来阅读邮件。然而，所有这些都表明有权访问该签名密钥的人发送了电子邮件。通常这就足够了。

对于警察业务来说，通常只需确定电子邮件来自哪个设备，以及被调查人员是否是电子邮件发送期间唯一有权访问该设备的人。但是，这可能很难做到，具体取决于事情发生的时间，设备是家用电脑还是某种移动设备，电子邮件实际发送的物理位置等......不过，这可以成为一部不错的电视节目。

Answer

伪造电子邮件的来源很简单。

实际上，只有一种方法可以近乎 100% 地确定某封电子邮件确实来自某个人：直接询问他们。我说近乎，因为他们总是会骗你。

除此之外，唯一真正知道的方法是，该人是否拥有已签名和加密邮件的个人证书，并且您是否拥有密钥来阅读邮件。然而，所有这些都表明有权访问该签名密钥的人发送了电子邮件。通常这就足够了。

对于警察业务来说，通常只需确定电子邮件来自哪个设备，以及被调查人员是否是电子邮件发送期间唯一有权访问该设备的人。但是，这可能很难做到，具体取决于事情发生的时间，设备是家用电脑还是某种移动设备，电子邮件实际发送的物理位置等......不过，这可以成为一部不错的电视节目。

Question 3

没有任何。

概括：SMTP 不提供任何身份验证，因此很容易冒充和伪造电子邮件。全面修改 SMTP 或完全替换它，据信并不实用。

结论：希望当新协议实施后，确定性会增加。

参考：这里

Answer

没有任何。

概括：SMTP 不提供任何身份验证，因此很容易冒充和伪造电子邮件。全面修改 SMTP 或完全替换它，据信并不实用。

结论：希望当新协议实施后，确定性会增加。

参考：这里

相关内容