5

私の会社の誰かがフィッシングの対象になっています。私の最初の提案は、パスワードを変更することでした。しかし、しばらくして彼女のアドレスからまた偽のメールが届きました。

電子メールの生のソースを見ると、X-Sender-ID に別の人の電子メールがあることがわかりました。それはメールを送信した人ですか、それともハイジャックされたアカウントですか? (メールを「somebody@host.com」に置き換えました)

X-Virus-Scanned: OK
Received: by smtp5.relay.iad3a.emailsrvr.com (Authenticated sender: somebody-AT-host.com) with ESMTPA id DF2788019C;
    Fri, 21 Nov 2014 07:54:42 -0500 (EST)
X-Sender-Id: somebody@host.com
Received: from smtp.emailsrvr.com ([UNAVAILABLE]. [2.133.148.211])
    by 0.0.0.0:587 (trex/5.3.2);
    Fri, 21 Nov 2014 12:54:46 GMT

X-Sender-ID とは何ですか? そして、そこに含まれる電子メールは何ですか?

4

3 に答える 3

5

私の審議は、あなたが明らかに使用している電子メールのプライバシー強化について説明しているこのRFCに基づいています。

基本的に、X-Sender-ID について次のように述べています。

[...] すべてのプライバシー強化メッセージに必要なカプセル化されたヘッダー フィールドは、メッセージの送信者を識別し、送信者の IK 識別コンポーネントを提供します。

これは何を意味するのでしょうか?

まず、メールが適切に署名されているかどうかを確認する必要があります。その場合は、 somebody@host.comが証明書を持っていることを確認できます。そして、あなたが受け取ったメールがこのメールアドレスから送信されたことを確認できます。

あなたの会社が証明書をどのように展開しているかなどがわからないため、この事実から生じる結果については言えません...メールアドレス/証明書もハッキングされ、悪用された可能性があります。

これがあなたのさらなる研究に役立つことを願っています。

于 2014-11-24T18:27:39.043 に答える
0

x-sender-idとはx-recipient-id、メッセージのブロードキャストで使用された交換キーを指定するために使用されます。

X 送信者 ID entity_id : issuing_authority : version
X 受信者 ID entity_id : issuing_authority : version

  1. 最初のフィールドには、送信者または受信者の ID が含まれます。最初のフィールドは必須で、一意である必要がuser@hostあり、ホストが完全修飾ホスト アドレスである場合のようにフォーマットする必要があります。

  2. 2 番目は、交換キーを発行した機関の名前を識別します。

  3. 3 番目のフィールドは、使用された交換キーの特定のタイプを指定します。これは、発行機関によって定義された英数字の文字列で表され、その機関によって発行された多数の交換キーにラベルを付けて整理します。タイムスタンプを使用することをお勧めしますが、常にそうであるとは限りません。

2 番目と 3 番目のフィールドのフィールド値が のフィールド値とx-sender-id同じである場合、x-recipient-idそれらは最後に定義されたフィールドにのみリストされます。

参考文献

于 2014-12-01T09:57:44.103 に答える