web-dev-qa-db-fra.com

Pourquoi Hotmail (ou d'autres fournisseurs) ne peut-il pas faire la différence entre des courriers électroniques frauduleux et réels?

Pourquoi Hotmail ne peut-il pas faire la différence entre les courriels frauduleux et les courriers électroniques réels d'un domaine (tel que Blizzard.com)? Je suis submergé par les courriels de phishing de "Blizzard.com", je les ai donc ajoutés à ma liste noire, mais je ne peux pas obtenir de courriels légitimes.

N'y a-t-il aucune information dans les en-têtes qui puisse être utilisée pour déterminer définitivement l'origine de l'e-mail?

emailoutlook.comphishing
4
Jason

  • SMTP est conçu pour autoriser tous les messages de relais d'hôte envoyés à l'origine par un autre hôte. Par exemple, je pourrais exécuter un serveur SMTP pour mon propre domaine, mais configurer le serveur B pour accepter le courrier chaque fois que mon serveur est en panne et le transférer plus tard vers sa destination.

  • Chaque saut, y compris l'expéditeur (qu'il soit légitime ou non), peut ajouter l'en-tête de son choix. Par exemple, une secrétaire peut mettre l'adresse du chef dans From. Et ainsi peut un spammeur. Il n'est pas rare de voir du spam avec des en-têtes Received ou Date usurpés.

  • SPF a été créé pour permettre au propriétaire d'un domaine de spécifier les serveurs autorisés à envoyer des messages prétendant provenir de ce domaine. Blizzard.com a un enregistrement SPF, mais Hotmail ne le vérifie pas du tout ou ignore la règle de "rejet". Ou le faux courrier est envoyé par un hôte autorisé .

  • Certains serveurs de messagerie (en particulier les grands, tels que Gmail ou Yahoo! Mail) associent une signature numérique DKIM à tous les messages sortants. Cependant, bien que cela puisse prouver qu'un message est légitime , il ne fait absolument rien pour détecter un faux messages, car le destinataire ne sait tout simplement pas si DKIM a été désactivé intentionnellement ou non.

    • Lorsque DNSSEC devient suffisamment répandu, il peut être possible de vérifier si l'expéditeur a publié une clé DKIM. cependant, cela causerait d'autres problèmes.

  • Il existe des moyens de signer numériquement des messages uniques - PGP et S/MIME - mais ils, comme DKIM, sont également inutiles contre le spam.

5
grawity

Le problème, c’est que toute information que le responsable de la tempête Blizzard pourrait mettre dans les en-têtes, les "spoofers" pourraient aussi en mettre dans leurs en-têtes.

1
eidylon