ईमेल की प्रेषक पहचान को कैसे सत्यापित करें?

12

मुझे बस एक कंपनी से एक ईमेल मिला है, जिसके लिए मैं वास्तव में काम करना चाहता हूं, लेकिन मुझे यकीन नहीं है कि मुझे ईमेल करने वाला व्यक्ति वास्तविक है, या एक धोखा है। क्या MIME जानकारी और सभी ईमेल हेडर के आधार पर एक तरीका है जो यह निर्धारित करने के लिए है कि क्या कोई ईमेल आया है, जो यह कहता है कि यह कहां से आया है?

अपडेट करें

महान जवाब के लिए सभी का धन्यवाद, मुझे लगा कि कोई महान तरीका नहीं है। मैंने डोमेन और आईपी पते के लिए DNS सर्वर और WHOIS रिकॉर्ड पर एमएक्स रिकॉर्ड की जांच की और यह सब बाहर की जाँच की। बस कुछ संदर्भ के लिए, मुझे पहले लिंक्डइन पर संपर्क किया गया था, इसलिए यह पूरी तरह से नीले रंग से बाहर नहीं था।

email  identity-management 
daveslab
स्रोत
4
जिज्ञासा से बाहर: क्या यह नकली या असली निकला?
लुकास नुथ

जवाबों:

9

निश्चित रूप से नहीं। हेडर में जानकारी बनाना बहुत आसान है।

कंपनी को सत्यापित करने के लिए पारंपरिक तरीकों का उपयोग करें। 411 सूचनाओं से कंपनी का नंबर प्राप्त करें और उन्हें कॉल करें। सवाल में नौकरी के शीर्षक के बारे में पूछें। यदि नौकरी का शीर्षक चेक करता है, तो नौकरी खोलने के लिए जिम्मेदार व्यक्ति से बात करने के लिए कहें।

नोट: यदि ईमेल में किसी भी तरह से धन का उल्लेख किया गया था, तो यह संभवतः नकली है। आप इसे ईमेल में एक अद्वितीय वाक्यांश Googling द्वारा देख सकते हैं। अक्सर ऐसे ईमेल Snopes.com और इसी तरह की साइटों पर बदल जाते हैं।

अधिकांश सम्मानित कंपनियां इस तरह से कर्मचारियों को नहीं सौंपती हैं, इसलिए जब तक आपको किसी सहकर्मी द्वारा संदर्भित नहीं किया जाता है, यह संभवतः नकली है।

रॉबर्ट हार्वे
स्रोत
हाँ, मैंने ईमेल में Googling वाक्यांशों की कोशिश की और कोई हिट नहीं पाया। मुझे वह व्यक्ति लिंक्डइन, प्लाक्सो, मीटअप और कुछ अन्य साइटों पर भी मिला, लेकिन मुझे लगता है कि यह नकली हो सकता है।
डेवस्लैब
9

सभी ईमेल हेडर को फेक नहीं किया जा सकता है। एक बार ईमेल संदेश एक विश्वसनीय सर्वर द्वारा प्राप्त किया जाता है जो आपकी ईमेल सेवा प्रदान करता है, प्राप्त: हेडर विश्वसनीय हैं।

प्राप्त के इस तार पर विचार करें: शीर्ष लेख:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

नीचे-सबसे अधिक प्राप्त: हेडर संदेश के शरीर द्वारा पीछा किया जाता है, जिसमें To: और From: हेडर शामिल हैं, जो जाली हो सकते हैं। लेकिन चलो प्राप्त करें का पालन करें: शीर्ष लेख:

पहला हेडर इंगित करता है कि आईपी एड्रेस 10.0.0.4 पर एक सर्वर ने superuser.com का नाम सर्वर mail1.stackoverflow.com पर एक संदेश भेजा है। यह जानते हुए कि इन दोनों नामों की इस मामले में उम्मीद की जा रही है, प्राप्त: हेडर मेल सर्वर के सुपरयूज़र कॉम्प्लेक्स के भीतर एक आंतरिक फॉरवर्ड को इंगित करता है।

अगला प्राप्त: हैडर इंगित करता है कि 6919.196.214 पते पर mail1.stackoverflow.com ने mx.google.com को संदेश भेज दिया। हम इस बात की पुष्टि कर सकते हैं कि mail1.stackoverflow.com का सार्वजनिक आईपी पता 69.59.196.214 है और चूँकि Google मेरा ईमेल प्रदाता है, इसलिए मैं अपना संदेश प्राप्त करने के लिए google.com पर मेल-एक्सचेंजर (mx) की अपेक्षा करूंगा। यह मेरे मेल डोमेन (Google) के साथ पहला संपर्क है और इसे फ़ेक नहीं किया जा सकता है। बेशक, फेक रिसीव्ड का लोड हो सकता है: हेडर इस हेडर के नीचे, इसलिए पहला विश्वसनीय रिसीव्ड: हेडर ढूंढना मुश्किल हो सकता है।

अंतिम दो प्राप्त: हेडर शुद्ध 10 पते दिखाते हैं, इसलिए ये Google डोमेन के भीतर हैं। यह भी अप्रत्याशित नहीं है।

एक दुष्ट मेल सर्वर कई नकली प्राप्त कर सकता है: स्ट्रीम में हेडर, लेकिन हमेशा एक ऐसा होता है जो विश्वसनीय स्रोत से आता है, इस मामले में mx.google.com। यह पहला विश्वसनीय प्राप्त: हेडर सार्वजनिक आईपी पते को इंगित करता है जो वास्तव में ईमेल को अग्रेषित करता है। यदि यह आईपी पता संदिग्ध है, या रिपोर्ट किए गए डोमेन नाम से मेल नहीं खाता है, तो आपको संदेश की संपूर्ण सामग्री पर संदेह करना चाहिए।

आप एक "दृश्य स्रोत" कमांड का उपयोग करके अधिकांश ईमेल क्लाइंट में हेडर प्राप्त कर सकते हैं। बॉटम-अप पढ़ने और पहले विश्वसनीय प्राप्त करने के लिए थोड़ा सा कौशल प्राप्त होता है: हेडर, लेकिन एक बार जब आप इसे ढूंढ लेते हैं, तो यह सत्यापित करना त्वरित और सहायक होता है।

kWe
स्रोत
1
बहुत बढ़िया जवाब! लेकिन क्या आप सुनिश्चित हैं कि प्राप्त: हेडर नकली नहीं किया जा सकता है!
डेव्सलैब
1
हां, वे फेक हो सकते हैं। लेकिन क्योंकि प्रत्येक मेल सर्वर अपने स्वयं के प्राप्त करता है: हेडर, कुछ बिंदु पर जिसे असतत करना मुश्किल हो सकता है, प्राप्त: हेडर आपके स्वयं के ईमेल सर्वर द्वारा बनाए जा रहे हैं, और ये विश्वसनीय हैं। नीचे-सबसे विश्वसनीय प्राप्त: हेडर "विदेशी" ईमेल सिस्टम के वास्तविक आईपी पते को इंगित करता है। यदि आईपी जाँच करता है, तो यह एक अच्छा संदेश इंगित करता है। यदि ऐसा नहीं है, या बहुत सारे स्पैम के रूप में स्पष्ट फ़ेकरीज़ हैं, तो यह पूरे संदेश को प्रश्न में बुलाता है। यह एक निश्चित यूपी / नीचे निर्णय के लिए एक नुस्खा नहीं है - बस सुराग।
kwe
2

एक बात जिसका किसी ने उल्लेख नहीं किया है कि आप सभी हेडर BUT को नकली कर सकते हैं यदि आप उत्तर को देखते हैं, तो यह बताने का एक अच्छा तरीका होना चाहिए कि क्या यह एक घोटाला है। Ie अगर यह इस तरह है:

सेवा:

youremail @ blabla

से:

stevejobs@apple.com

को उत्तर:

stevejobs@apple.com

यह एक घोटाला होने की संभावना नहीं है। यहां तक ​​कि अगर आपके क्रेडिट कार्ड नंबर, घर के पते और आपकी फ़ेव बुक के नाम के साथ आपका जवाब दिया गया है, तो भी ऐसा कुछ नहीं है जो स्पैमर कर सकता है क्योंकि आपका जवाब स्टीववेबर्स को भेजा जाएगा।

यदि संदेश इस तरह दिखता है:

सेवा:

youremail @ blabla

से:

stevejobs@apple.com

को उत्तर:

stevejobs @ otherapple.com

इससे लाल झंडे लगाना चाहिए। यह ईमेल भेजने वाले के पास नहीं जाएगा। यह किसी और के पास जाएगा। स्पैम को काम करने के लिए याद रखें कि उसे वापस स्पैमर के पास जाना है।

नोट : कुछ परिस्थितियों में यह अभी भी स्पैम हो सकता है लेकिन यह एक बेहद आसान जांच है।

sixtyfootersdude
स्रोत
1

उन्हें फोन करके उनसे बात करने को कहें। यदि प्रतिक्रिया "हमारे यहाँ उस नाम का कोई नहीं है", तो यह शायद नकली है।

यह कभी-कभी काम करना मुश्किल होता है, भले ही कोई ईमेल किसी मानव द्वारा या स्वचालित स्क्रिप्ट द्वारा भेजा गया हो, और प्रेषक की पहचान को सत्यापित करना और भी कठिन है।

एक दिन, हो सकता है, हम सभी के पास व्यक्तिगत प्रमाण पत्र होंगे, जिन्हें हम ईमेल और अन्य संचार में नियमित रूप से एक-दूसरे की पहचान को सत्यापित करने के लिए उपयोग कर सकते हैं, लेकिन तब तक इसमें संदेह और पार्श्व सोच की आवश्यकता होगी।

njd
स्रोत
1

बहुत कम से कम, http://verify-email.org/ जैसी ईमेल पते को सत्यापित करें । यदि ईमेल भेजने का पता मौजूद है, तो यह आपको टेली करता है; यह सत्यापित नहीं करता है कि संदेश उस व्यक्ति से आया है।

यदि ईमेल पता मौजूद है, तो यह देखें कि क्या उल्लिखित स्थिति का प्रकार सार्वजनिक रूप से सूचीबद्ध है, और फिर अंत में ऊपर दी गई तकनीकों में से एक का उपयोग करें।

फिल ब्रूक्स
स्रोत
1

जैसा कि ई-मेल हेडर के सभी फ़ेक हो सकते हैं, यह तय करने का कोई सरल तरीका नहीं है कि ई-मेल नकली है या नहीं। क्या कोई वर्तनी की गलतियाँ हैं - या अधिक बताई गई - व्याकरण संबंधी गलतियाँ। वास्तविक संदेश पर एक या दो हो सकते हैं, लेकिन बहुत कुछ नकली होगा।

आप उस व्यक्ति को ई-मेल कर सकते हैं - लेकिन आपको उसके बारे में सावधान रहना होगा।

हालाँकि, ई-मेल का उत्तर न दें, स्वयं ई-मेल पते में टाइप करें।

इसकी गारंटी नहीं है क्योंकि कंपनी का ई-मेल सर्वर केवल उन्हें ई-मेल करने के बजाय अमान्य ई-मेल पते निगल सकता है (यह स्वीकार करने के लिए सुरक्षा जोखिम हो सकता है कि कोई पता मौजूद नहीं है)।

आप यह भी निर्धारित कर सकते हैं कि आप एक रसीद और / या पठन रसीद चाहते हैं - हालाँकि, इन्हें प्राप्तकर्ता द्वारा अनदेखा किया जा सकता है।

ChrisF
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.