이메일 발신자 신원을 확인하는 방법은 무엇입니까?

나는 정말로 일하고 싶은 회사로부터 이메일을 받았지만, 나를 이메일로 보내는 사람이 진짜인지 허위인지 확신 할 수 없습니다. MIME 정보 및 모든 전자 메일 헤더를 기반으로 전자 메일의 출처를 전자 메일로 확인할 수있는 방법이 있습니까?

최신 정보

훌륭한 답변을 주신 모든 분들께 감사의 말씀을 전할 수있는 좋은 방법이 없다고 생각했습니다. DNS 서버의 MX 레코드와 도메인 및 IP 주소에 대한 WHOIS 레코드를 확인했으며 모두 체크 아웃했습니다. 문맥 상으로는 LinkedIn에서 먼저 연락을 받았기 때문에 완전히 파란색이 아닙니다.

확실하지 않습니다. 헤더의 정보를 위조하기가 너무 쉽습니다.

전통적인 방법을 사용하여 회사를 확인하십시오. 411 개의 정보에서 회사 번호를 받고 전화하십시오. 해당 직책에 대해 문의하십시오. 직책이 체크 아웃 된 경우, 구직 담당자에게 문의하십시오.

참고 : 이메일에 돈이 언급 된 경우 가짜 일 수 있습니다. 이메일에서 고유 한 문구를 인터넷 검색하여 확인할 수 있습니다. 이러한 이메일은 종종 Snopes.com 및 유사한 사이트에서 나타납니다.

대부분의 평판이 좋은 회사는 이런 식으로 직원을 권유하지 않으므로 동료가 추천하지 않는 한 가짜 일 수 있습니다.

모든 이메일 헤더가 위조 될 수있는 것은 아닙니다. 전자 메일 서비스를 제공하는 신뢰할 수있는 서버에서 전자 메일 메시지를 받으면 Received : 헤더가 안정적입니다.

이 Received : 헤더 문자열을 고려하십시오.

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

가장 아래쪽에있는 Received : 헤더 다음에는 메시지 본문이 있으며 여기에는 To : 및 From : 헤더가 포함됩니다. 그러나 Received : 헤더를 따르십시오.

첫 번째 헤더는 IP 주소 10.0.0.4에서 superuser.com이라는 서버가 mail1.stackoverflow.com 서버로 메시지를 보냈 음을 나타냅니다. 이 경우 두 이름이 모두 필요하다는 것을 알기 때문에 Received : 헤더는 메일 서버의 수퍼 유저 컴플렉스 내에서 내부 전달을 나타냅니다.

다음 Received : 헤더는 주소 69.59.196.214의 mail1.stackoverflow.com이 메시지를 mx.google.com으로 전달했음을 나타냅니다. mail1.stackoverflow.com의 공개 IP 주소가 69.59.196.214임을 확인할 수 있으며 Google은 내 이메일 제공 업체이므로 google.com의 메일 교환기 (mx)가 내 메시지를 수신 할 것으로 예상합니다. 이것은 나의 메일 도메인 (google)과의 첫 번째 접촉이며 위조 될 수 없습니다. 물론이 헤더 아래에 가짜 Received : 헤더가로드 될 수 있으므로 신뢰할 수있는 첫 번째 Received : 헤더를 찾는 것이 까다로울 수 있습니다.

마지막 두 개의 Received : 헤더에는 넷 10 개의 주소가 표시되므로 Google 도메인 내에서 전달됩니다. 이것은 또한 예기치 않은 일이 아닙니다.

악의적 인 메일 서버는 많은 가짜 Received : 헤더를 스트림에 삽입 할 수 있지만 신뢰할 수있는 소스 (이 경우 mx.google.com)에서 오는 헤더가 항상 있습니다. 이 첫 번째 신뢰할 수있는 Received : 헤더는 실제로 전자 메일을 전달한 공개 IP 주소를 나타냅니다. 이 IP 주소가 의심되거나보고 된 도메인 이름과 일치하지 않으면 메시지의 전체 내용을 의심해야합니다.

"view source"명령을 사용하여 대부분의 이메일 클라이언트에서 Received : 헤더를 읽을 수 있습니다. 상향식을 읽고 신뢰할 수있는 첫 번째 Received : 헤더를 찾는 데 약간의 기술이 필요하지만 일단 찾으면 빠르고 유용합니다.

아무도 언급하지 않은 한 가지 방법은 모든 헤더를 속일 수 있지만 사기인지 여부를 알 수있는 회신 주소를 보면 가짜 일 수 있다는 것입니다. 즉 다음과 같은 경우 :

에:

youremail @ blabla

에서:

stevejobs@apple.com

답장하다:

stevejobs@apple.com

사기 가능성이 낮습니다. 신용 카드 번호, 집 주소 및 즐겨 찾기 책 이름으로 응답 한 경우에도 스패머가 회신을 stevejobs로 보내므로 스패머가 수행 할 수있는 작업이 없습니다.

메시지가 다음과 같은 경우 :

에:

youremail @ blabla

에서:

stevejobs@apple.com

답장하다:

stevejobs @ otherapple.com

이것은 붉은 깃발을 설정해야합니다. 이 이메일은 발신자에게 가지 않습니다. 그것은 다른 누군가에게 갈 것입니다. 스팸이 작동하려면 스패머로 돌아 가야합니다.

참고 : 특정 상황에서는 여전히 스팸 일 수 있지만 확인하기는 매우 쉽습니다.

그들에게 전화를 걸어 그에게 이야기하십시오. 응답이 "여기에 아무도 해당 이름이 없습니다"인 경우 가짜 일 수 있습니다.

사람이 전자 메일을 보냈 든 자동 스크립트를 통해 전자 메일을 보냈 든간에 때때로 문제를 해결하기가 어려우며 보낸 사람의 신원을 확인하기가 더 어려워집니다.

언젠가, 우리 모두는 서로의 신원을 확인하기 위해 이메일과 다른 의사 소통에서 일상적으로 사용할 수있는 개인 인증서를 갖게되지만 그때까지는 회의론과 측면 사고가 필요할 것입니다.

최소한 http://verify-email.org/ 와 같은 이메일 주소를 확인하십시오 . 보내는 이메일 주소가 존재하는지 알려줍니다. 메시지가 그 사람에게서 온 것인지 확인하지는 않습니다.

이메일 주소가 존재하면 언급 된 직위 유형이 공개적으로 나열되어 있는지 확인한 다음 마지막으로 위의 기술 중 하나를 사용하여 후속 조치를 취하십시오.

으로 모든 전자 메일 헤더를 위조 할 수있는 전자 메일이 가짜인지 여부를 결정하는 간단한 방법은 없습니다. 문법 오류가있는 철자 오류가 있습니까? 진짜 메시지에는 한두 가지가있을 수 있지만 많은 것이 가짜 일 것입니다.

상대방에게 전자 메일을 보낼 수는 있지만, 자신이하는 말에주의를 기울여야합니다.

그러나 이메일에 회신하지 말고 이메일 주소를 직접 입력하십시오.

회사의 전자 메일 서버가 잘못된 전자 메일 주소를 수신 거부하지 않고 그냥 삼킬 수 있으므로 보장 되지 않습니다 ( 주소 가 존재 하지 않음 을 확인하는 보안 위험이있을 수 있음 ).

수신 및 / 또는 읽기 영수증을 원하도록 설정할 수도 있지만 수신자는이를 무시할 수 있습니다.