Peut-on empêcher l'usurpation d'adresse électronique ?

Il est en effet très difficile de résoudre le problème de l'usurpation d'adresse électronique de manière générale, en raison de la manière simple et hautement distribuée dont le protocole est conçu.

L'analogie de la lettre physique est tout à fait valable dans cet exemple : Je peux mettre une lettre à la poste et écrire dessus qu'elle vient de chez vous ; je n'ai pas besoin de m'introduire chez vous pour le faire, il me suffit de la déposer dans une boîte aux lettres publique. Et si le courrier porte la mention "retour à l'expéditeur", il peut très bien vous être "retourné", même si ce n'est pas vous qui l'avez écrit. Il en va de même pour le courrier électronique : n'importe qui peut déposer un message dans le système, avec une adresse "À" et une adresse "De" ; le serveur à partir duquel vous envoyez le courrier peut ne pas être le même que celui sur lequel vous recevez le courrier, et il n'existe pas de service centralisé vérifiant votre identité lorsque vous déposez un message dans le système.

Il existe deux approches générales pour résoudre ce problème :

Signatures numériques sont un moyen d'inclure dans un message une sorte de signature ou de sceau que seul l'expéditeur réel sait générer (à l'aide d'une clé privée qu'il ne partage jamais). Le destinataire peut alors vérifier la signature à l'aide d'une clé publique qui prouve mathématiquement qui a produit la signature (et qu'elle correspond au texte reçu).

Cela n'est cependant pas très utile pour votre exemple, car cela n'empêche pas les messages d'être délivrés et exige que les destinataires connaissent la clé publique ou un endroit vérifié pour la récupérer.

Vérification de l'expéditeur par domaine Des systèmes ont été mis au point pour tenter de prévenir le spam. Ces systèmes stockent des données dans le DNS (directory lookup) pour le domaine de l'adresse (la partie après le @), ce qui permet à un système de réception de vérifier si un courrier est légitime. Un système, SPF Le nom du domaine, qui énumère les systèmes autorisés à envoyer du courrier au nom de ce domaine, et le nom du domaine, qui énumère les systèmes autorisés à envoyer du courrier au nom de ce domaine, DKIM stocke les clés publiques utilisées de manière similaire à l'approche de la signature numérique ci-dessus, mais pour vérifier le système de transmission, plutôt que l'expéditeur réel.

(Pour pousser un peu plus loin l'analogie avec les lettres physiques, SPF revient à dire publiquement "je ne poste des lettres qu'en utilisant cette boîte postale" et DKIM revient à dire publiquement "j'envoie toujours du courrier à partir de ce bureau de poste qui imprime pour moi une étiquette à témoin d'intégrité").

Si votre femme utilisait un domaine personnalisé, une configuration SPF ou DKIM appropriée conduirait de nombreux systèmes à rejeter silencieusement le courrier qu'elle n'a pas envoyé elle-même (ou à le marquer comme spam, sans l'attribuer à elle). Toutefois, cela ne fonctionne qu'au niveau du domaine, et non de l'adresse individuelle, et certains systèmes destinataires peuvent ne pas vérifier les enregistrements.

Envoyer un courriel à tous les contacts de son carnet d'adresses et leur parler des problèmes de spam serait probablement utile. C'est aussi le moment ou jamais de supprimer de la liste tous les contacts morts.

L'utilisation de PGP/GPG à l'avenir serait une solution presque parfaite pour permettre aux utilisateurs et aux expéditeurs privés de vérifier par eux-mêmes qu'un courrier électronique est en fait Il peut également masquer/chiffrer le contenu des messages afin qu'ils ne soient vus que par le destinataire prévu. Mais, bien que PGP soit disponible depuis des décennies, il n'est pas toujours facile à utiliser, et les messageries en ligne (comme Gmail, etc.) rendent difficile le fait de garder les parties secrètes vraiment secrètes pour vous seul, tout en restant facile à utiliser de n'importe où...

Authentification du courrier électronique

Il existe des moyens d'authentifier les destinataires d'e-mails (du moins certains, comme Yahoo, Google et d'autres, qui " représentent un pourcentage élevé des utilisateurs du courrier électronique sur Internet " - FAQ DMARC ) qu'un message indiquant qu'il provient de votre domaine l'est réellement de votre domaine. Ils utilisent DMARK qui " permet à un expéditeur d'indiquer que ses messages sont protégés par SPF et/ou DKIM, et indique au destinataire ce qu'il doit faire si aucune de ces méthodes d'authentification n'est acceptée, par exemple rejeter le message. " - FAQ DMARC .

Changer d'adresse électronique pourrait également être utile à court terme, car vous et tous les autres pourraient alors ignorer / "marquer comme spam" tous les messages ultérieurs des spammeurs. Mais même si ce n'est pas votre principale préoccupation puisqu'il s'agit de "spam manifestement super-spammy" et que personne n'est dupe, vous devriez probablement envisager d'empêcher la ligne "from :" d'être facilement usurpée, car si un nombre suffisant d'utilisateurs marquent toujours comme spam l'adresse professionnelle de votre femme, les filtres anti-spam commenceront probablement à rejeter les messages des spammeurs qui ne sont pas des spammeurs. tous les messages provenant de cette adresse.

L'authentification des courriels devrait aider les serveurs de messagerie qui envoient et reçoivent des courriels à vérifier que les messages sont bien envoyés par la personne qu'ils prétendent être. J'ai trouvé des informations sur Gmail, qui est l'une des trois grandes sociétés de messagerie électronique, et qui est donc probablement un bon point de départ. Même en changeant de fournisseur de messagerie pour un autre qui est déjà configuré/authentifié, comme Gmail pour les entreprises devrait aide & pourrait plus facile, mais ne devrait pas Bien qu'à en juger par la réponse de GoDaddy, ce n'est peut-être pas l'hébergeur de vos rêves.

Aide de Gmail sur l'authentification des courriels donne quelques conseils pour l'envoi de domaines :

Si vous êtes un domaine d'envoi

Les messages avec signatures DKIM utilisent une clé pour signer les messages. Les messages signés avec des clés courtes peuvent être http://www.kb.cert.org/vuls/id/268267 ), de sorte qu'un message signé courte n'est plus une indication que le message est correctement authentifié. Afin de protéger au mieux nos utilisateurs, Gmail commencera à traiter les les courriels signés avec des clés de moins de 1024 bits comme non signés, à partir de janvier 2013. [ ] de passer à des clés RSA d'une longueur d'au moins 1024 bits. L'authentification est fortement recommandée pour tout expéditeur de courrier électronique afin de garantir que vos messages sont corrompus. sont correctement classés. Pour d'autres recommandations, voir notre Lignes directrices pour les expéditeurs en nombre .

L'authentification en elle-même ne suffit pas à garantir la sécurité de l'utilisateur. les spammeurs peuvent également authentifier le courrier. Gmail combine les rapports des utilisateurs et d'autres signaux, ainsi que les informations d'authentification, pour classification des messages.

De même, le fait qu'un message soit nonautorisé le qualifier de spam, car certains expéditeurs n'authentifient pas leur ou parce que l'authentification ne fonctionne pas dans certains cas (par exemple, lorsque les sont envoyés à des listes de diffusion).

En savoir plus sur la manière dont vous pouvez élaborer une politique d'aide contrôler le courrier non authentifié de votre domaine.

Le dernier lien Contrôle du courrier non authentifié de votre domaine est particulièrement pertinente :

Pour lutter contre le spam et les abus, Gmail utilise authentification du courrier électronique t vérifier si un message a bien été envoyé par l'adresse dont il semble provenir. semble avoir été envoyé. Dans le cadre de l'i de définir la manière dont nous traitons les messages non authentifiés qui qui prétendent faussement provenir de votre domaine.

Ce que vous pouvez faire

Les propriétaires de domaines peuvent publier les autres fournisseurs de messagerie participants comment traiter les messages envoyés depuis votre domaine mais qui ne sont pas authentifiés. En définissant une politique, vous pouvez contribuer à lutter contre les hameçonnage pour protéger les utilisateurs et votre réputation.

Sur le site web DMARC, vous apprendrez à publier votre politique ou voir les instructions pour les domaines Google Apps .

Voici quelques points à garder à l'esprit :

• Vous recevrez un rapport quotidien de chaque fournisseur de courrier électronique participant afin que vous puissiez voir combien de fois vos courriels sont authentifiés et combien de fois d'emails invalides sont identifiés.
• Vous voudrez peut-être aju des données contenues dans ces rapports. Par exemple, vous pourriez ajuster vos politiques d'action en passant de "surveiller" à "mettre en quarantaine", puis à "rejeter", car vous êtes de plus en plus sûr que vos propres messages seront tous authentifiés. seront tous authentifiés.
• Votre politique peut être stricte ou souple. [ ] eBay et PayPal publient une authentifié pour apparaître dans la boîte de réception d'un destinataire. Conformément à ces règles, Google Google rejette tous les messages d'eBay ou de PayPal qui ne sont pas authentifiés. qui ne sont pas authentifiés.

En savoir plus sur DMARC

DMARC.org a été créé pour permettre aux expéditeurs de courrier électronique de d'influencer le courrier non authentifié en publiant leurs préférences dans un politique découvrable et flexible. Il permet également aux fournisseurs de messagerie de fournir des rapports permettant aux expéditeurs d'améliorer et de contrôler leur authentification. leur infrastructure d'authentification.

Google participe ainsi que d'autres domaines de la messagerie électronique comme AOL, Comcast, Hotmail et Yahoo ! Mail. En outre, des expéditeurs tels que Bank of America, Facebook, Fidelity, LinkedIn et Paypal ont déjà publié des règles que Google et d'autres Google et d'autres destinataires.

Pour plus d'informations, veuillez vous référer à ce post dans la rubrique O Blog .

Autres liens utiles :

• Configurer Gmail pour envoyer/recevoir des e-mails à l'aide de votre propre nom de domaine
• Prenez le contrôle de votre adresse électronique

Oui et non.

Rien ne m'empêche d'écrire un courriel avec votre adresse comme expéditeur. C'est la même chose que pour le courrier papier ordinaire, où je peux également indiquer une adresse de destination au recto de l'enveloppe et une adresse de retour (au choix !) au verso de l'enveloppe.

Cependant, vous pouvez ajouter une signature numérique pour prouver que vous êtes l'expéditeur (voir PGP et la réponse de Xen). Les fournisseurs de services de messagerie commencent également à mettre en œuvre des contrôles de sécurité pour la communication entre les serveurs de messagerie. (Voir TLS - Transport Layer Security). Mais le courrier électronique repose sur d'anciens protocoles dans lesquels tout le monde se comportait et coopérait gentiment. Il n'a pas été conçu pour le grand méchant monde.

Vous n'avez pas la bonne approche.

Ayant passé des années dans le secteur de la réparation d'ordinateurs, je peux vous dire qu'il est très peu probable qu'il y ait eu un quelconque "piratage". Il est beaucoup plus probable que l'ordinateur de votre femme soit infecté par un virus et que ce virus ait accédé à son carnet d'adresses Thunderbird.

C'est assez courant. En général, le virus envoie les courriels directement à partir de l'ordinateur infecté, de sorte que la suppression du virus mettra fin aux courriels de spam - ils n'usurpent pas l'adresse électronique de votre femme, ils sont l'adresse électronique de votre femme.

Il est très peu probable que le changement d'adresse électronique suggéré par un autre utilisateur résolve quoi que ce soit... surtout si vous l'entrez dans Thunderbird sur le même ordinateur.

Télécharger et exécuter Combofix sur l'ordinateur de votre femme.

http://www.bleepingcomputer.com/download/combofix/

Des instructions sur la manière de l'exécuter sont disponibles à l'adresse suivante : http://www.bleepingcomputer.com/combofix/how-to-use-combofix

En gros, téléchargez-le, exécutez-le en tant qu'administrateur (clic droit --> exécuter en tant qu'administrateur), cliquez sur OK/Oui/Continuer à l'invite, puis partez pendant 30 minutes à une heure. Il fonctionnera pendant un long moment et redémarrera probablement l'ordinateur (assurez-vous de vous reconnecter pour qu'il continue à fonctionner).

Vous saurez que c'est fait lorsqu'un bloc-notes plein écran sera ouvert avec un tas de texte. Fermez-le, redémarrez une fois de plus, et vous aurez probablement résolu votre problème... seul l'avenir nous le dira.

Deux questions se posent ici. Votre question spécifique sur la validation des expéditeurs de courrier électronique et ce que l'on peut faire lorsque des courriers électroniques sont envoyés en votre nom.

Malheureusement, il est facile d'usurper l'identité de l'utilisateur. From: dans un courriel, et c'est tout ce qu'il faut faire. Bien qu'il existe des moyens de configurer le courrier électronique de manière à ce que l'expéditeur puisse être vérifié (comme la signature numérique mentionnée dans d'autres réponses), ils ne sont pas d'usage courant. Si les contacts volés par votre femme comprenaient un grand nombre de relations occasionnelles, de clients occasionnels, de listes de diffusion, etc., il n'y a pas lieu de s'inquiéter : si les destinataires trouvent les faux courriels gênants, la dernière chose qu'ils souhaitent, c'est qu'on leur demande d'installer un logiciel spécial sur leur ordinateur.

Ce qui nous amène à ce qu'elle peut faire. Les adresses volées sont largement utilisées comme couverture par les spammeurs, et la plupart des gens savent qu'ils doivent ignorer les spams évidents qui prétendent provenir d'une connaissance. Si c'est tout ce qui se passe, la solution est clairement que votre femme reçoive une nouvelle adresse électronique, de préférence une qui se distingue facilement de l'ancienne ; si possible, combinez-la avec une orthographe différente de son nom complet, par exemple en ajoutant un second prénom ou un titre de poste. Informez ensuite toutes les personnes figurant sur sa liste de contacts et cessez d'utiliser l'ancienne adresse électronique, mais continuez à la surveiller pour détecter les messages entrants des personnes qui n'ont pas reçu le mémo.

Les choses sont plus difficiles si vous pensez que quelqu'un s'en prend spécifiquement à votre femme, en essayant de se faire passer pour elle, de nuire à sa réputation, etc. Dans ce cas, un nouvel e-mail sera rapidement adopté par l'attaquant (puisque votre femme ne le gardera pas secret). Dans ce cas, un nouvel e-mail sera rapidement adopté par l'attaquant (puisque votre femme ne le gardera pas secret). Mais c'est un pont que vous pouvez franchir si cela devait arriver un jour (ce que je considère comme peu probable).