संभावित स्पूफ ईमेल का जवाब दें
एक सहकर्मी ने नीचे लाइनों के साथ एक अवांछित ईमेल प्राप्त किया:
प्रिय सुश्री स्मिथ
कृपया प्रोजेक्ट Y के संबंध में दस्तावेज़ X को प्राप्त करने के लिए निम्न लिंक पर क्लिक करें।
आपका अपना,
ईव कोई भी
[email protected]
मैंने अपने सहकर्मी को ईव नबी को जवाब देने के लिए सुझाव दिया, और पूछा कि क्या ईमेल वैध है। ध्यान दें, कि हमने हव्वा नोबर के पते में टाइप किया था, क्योंकि कोई भी रिप्लाई-इन हेडर के साथ छेड़छाड़ कर सकता था।
मैं तीन संभावित परिदृश्यों को मानता हूं:
- ईव कोई भी मौजूद नहीं है और उसने ईमेल भेजा है
- ईव कोई भी मौजूद नहीं है, लेकिन उसने ईमेल नहीं भेजा
- ईव कोई भी मौजूद नहीं है, और company.com का ईमेल-सर्वर एक त्रुटि संदेश के साथ उत्तर देगा
सभी संभावित परिदृश्यों में, हम केवल company.com के साथ बातचीत करते हैं, और किसी भी संभावित स्पूफ़र के साथ नहीं। इस प्रकार, मैं कार्रवाई के इस पाठ्यक्रम को सुरक्षित मानता हूं।
क्या मेरी सलाह ध्वनि थी, या विचार करने के लिए अन्य पहलू हैं?
संदर्भ के लिए:
- हम एक फर्म हैं जो अकादमिक और उद्योग के साथ अनुसंधान करते हैं, इसलिए हमारे पास संबंधित शोधकर्ताओं के साथ-साथ हमारी वर्तमान परियोजनाओं के बारे में बहुत सारी जानकारी है। इस प्रकार, प्रारंभिक ईमेल (दस्तावेज़ एक्स के लिए एक उचित शीर्षक और प्रोजेक्ट वाई के शीर्षक) में निहित जानकारी हमारे होमपेज से एकत्र की जा सकती है।
- company.com एक वैध कंपनी है, और हमारे कुछ शोधों में शामिल है।
जवाब
आप मौजूदा व्यक्ति पर ध्यान केंद्रित कर रहे हैं न कि खाता। विचार करें कि ईव मौजूद है, ईमेल नहीं भेजा, लेकिन उसके खाते तक पहुंच वाले किसी व्यक्ति ने आपके ईमेल को इनबॉक्स से टकराने से रोकने के लिए एक ईमेल नियम दर्ज किया है। आप उस खाते के साथ बातचीत कर सकते हैं, लेकिन खुद ईव नहीं।
इसलिए मैं जोड़ूंगा:
- खाता मौजूद है, खाते से ईमेल भेजा गया था, लेकिन ईव ने ईमेल नहीं भेजा (समझौता खाता)
- खाता मौजूद है, खाते से ईमेल भेजा गया था, लेकिन ईव मौजूद नहीं है (डमी खाता)
दोनों मामलों में, यदि आप उत्तर देते हैं, तो आप दुर्भावनापूर्ण अभिनेता के साथ उत्तर दे सकते हैं और ईव नहीं।
ई-मेल (कॉल, अन्य संपर्क जानकारी, आदि) के अलावा अन्य माध्यमों से ईव से संपर्क करने के लिए सबसे अच्छी प्रतिक्रिया है।
यदि आप ईव को नहीं जानते हैं, तो मुझे फॉलो करने का कोई कारण नहीं दिखता है।
यदि आप उस कंपनी के साथ व्यापार करते हैं जिसका वह प्रतिनिधित्व करने का दावा करती है, तो आप उस व्यवसाय में नियमित संपर्क तक पहुंच सकते हैं। उस खाते को सीधे संलग्न करने का प्रयास न करें क्योंकि यह वह नहीं हो सकता है जो लगता है (उदाहरण के लिए एक समझौता खाता या एक धोखा देने वाली चाल जो आपके ईमेल क्लाइंट को बेवकूफ बनाती है)।
आप संदेश पर DMARC , SPF और / या DKIM को भी देख सकते हैं कि क्या यह वैध है। पहले, जाँच लें कि डोमेन सही है। फिर Authentication-Resultsमैसेज में हैडर की तलाश करें। केवल इस पर भरोसा करें यदि यह आपके ईमेल इन्फ्रास्ट्रक्चर द्वारा जोड़े गए हेडर से घिरा हुआ है (सिस्टम जो आपकी कंपनी आपके मेल को प्राप्त करने के लिए उपयोग करती है)। यह आपको बताएगा कि DMARC, SPF और DKIM में से क्या पारित हुआ। आप DMARC अलाइनमेंट (एक DKIM हैडर जिसकी d=वैल्यू Fromहैडर के डोमेन या SPF अप्रूवल से मेल खाते हैं , जिसका अर्थ है कि Fromडोमेन के लिए SPF रिकॉर्ड खोजना और यह सत्यापित करना कि सिस्टम का IP आपके MX रिकॉर्ड से स्वीकृत है)। G Suite Toolbox Messageheader जैसे उपकरण हैं जो आपके लिए इसे देख सकते हैं (लेकिन यह Google-केंद्रित होगा)। यदि एसपीएफ़ या डीकेआईएम संरेखण के साथ गुजरते हैं, तो संदेश संभवतः वैध रूप से उस डोमेन के बुनियादी ढांचे द्वारा भेजा जाता है (लेकिन आपको नहीं पता कि यह एक समझौता किए गए खाते द्वारा भेजा गया था)।
कुछ समय पहले जब मैं शॉर्ट ट्राउजर से बाहर था और एक सिस्टम एडमिनिस्ट्रेटर के रूप में अपना पहला टमटम काम कर रहा था, तो मैंने एक स्पैम ईमेल का जवाब दिया और उनसे पूछा कि मुझे स्पैम करना बंद करना है।
यह पता चला कि FROM पता वास्तव में स्पैम वितरण सूची था और हजारों लोगों ने मुझसे एक ईमेल प्राप्त किया और मुझे स्पैम भेजने से रोकने के लिए कहा। उन्होंने फिर मुझे यह कहने के लिए ईमेल किया कि वे स्पैम नहीं भेज रहे थे - मैं ऐसा कैसे सोच सकता था।
तब से मैं बस उन्हें अपने बायसेनियन फिल्टर के पास भेज देता हूं।