誰かが私の知らないうちに私のメールを閲覧しています

Question

知らないうちにメールを読み込もうとしているハッカーがいるかどうかを確認するにはどうすればよいですか？

確認された場合、どのような手順を実行または実行する必要がありますか？

パスワードを変更すると、パスワードが永久に削除されますか、それとも一時的な修正ですか？

私の写真と電子メールの添付ファイルは非公開で、私だけがアクセスできますか、それともそれらにアクセスできるようになることを心配する必要がありますか？

SysAdmin1138 · Accepted Answer

私の仕事の一部として他の人の電子メールを読む人として話すと、それは本当に、本当に、本当にあなたのメール環境がどのように見えるかに依存します。

簡単な答えは次のとおりです。

彼らがあなたに知られたくないのなら、一般的にあなたがそれについて知らないようにする方法があります。

いくつかの例：

Outlookとの交換
システムはメールボックスの最後にログインしたユーザーを追跡しますが、その属性は管理ツールなしでは簡単に表示できません。同じメールボックスを表示するために使用される管理ツール。

汎用IMAP4 + Thunderbird
メール管理者が最後のログインリストをどこかに公開するように努力していない限り、メールの既読/未読ステータスが変更されるか、メールが不思議に移動するかを知る唯一の方法です。

GMail
Googleは実際、アカウントにログインした最後のいくつかのIPアドレスを公開しています。そのページの下部にあります。それを確認してください。知らないアドレスを見つけた場合は、何か奇妙なことが起こっていることを示す良い兆候です。

一般的な企業の電子メールシステム、Exchangeだけではありません
すべての受信メールは特定のアドレスにコピーされます。または、おそらく関心のある人だけです。このコピーは、メールがまだどこかのメールスプール内のテキストファイルである間に発生するため、わかりません。この種の設定は、電子メールアーカイブの設定では非常に一般的です。

実行する手順
メールが実際のログインで監視されている場合は、パスワードを変更することをお勧めします。メールが実際にメールボックスに入る前にメールスプールからコピーされている場合は役に立ちません。そのシナリオについてできることはほとんどありません。パスワードが変更された後に再び発生する場合は、別のことが起こっているので、メール管理者に相談してください。

user31752 · Answer

誰かがあなたのメールを閲覧していないことを証明する方法はありません。閲覧していることを証明することしかできません。メールサーバーに接続されているIPアドレスが表示されない場合でも、それらが接続されているかどうかを確認する1つの方法は、それらをだまして警告することです。

リンク付きのメールを作成します。そのリンクへの訪問を監視できる必要があります。これは、管理してログを確認できるサーバーの場合もあれば、ページへの訪問者を確認できる公開Webサイトの場合もあります。必要に応じて、tinyURLまたはその他のサービスを使用してリンクを難読化します。興味深いアカウントから自分宛てにメールを送信してください。リンクの周りにテキストを追加すると、リンクにアクセスして何が表示されているかを確認するのがさらに面白くなり、非常に困難になります。

「秘密の」Webページと思われるものは、Webクローラーによって頻繁に検出され、アクセスされることに注意してください。この警告を念頭に置いて、リンクがアクセスされ、それがあなたによるものではない場合、誰かが電子メールを読んだ可能性があります。

William Hilsum · Answer

どのレベルでも発生する可能性があるため、知る方法はありません。

私はいくつかのクライアントのサーバーを管理し、それらの電子メールをホストします-一般的なサポートのために（彼らの要求に応じて）メールボックスにアクセスしたり、削除されたメッセージを取得したりする必要がありました。ホストはすべてに完全にアクセスできるためです。

ハッカーに関しては、彼らはあなたのホストで仕事を得ることができます！それ以外は、常にメッセージを表示している可能性があります-SMTP/POP3、単にダウンロードしてIMAPし、表示してから再封印するか、最初から既読としてマークしないだけです。

Gmailやその他のいくつかの場所では、メールボックスに最後にアクセスしたユーザーのログを確認でき、いつでも同じようにホストに問い合わせることができます（Hotmailまたはアカウントの多いホストを使用している場合、回答は期待できません）。

あなただけがアクセスできる唯一の真の安全な方法は、自分で電子メールサーバーをホストし、IPへのアクセスを制限する（またはログを定期的に監視する）ことです。これでも、誰かが自分のマシンにトロイの木馬を持っているかどうかを確認できる可能性がありますが、これが最善の解決策であるため、パラノイアルートにあなたを送りたくありません。

正直なところ、あなたが有名人、政治家、またはある種の公人/有名人でない限り、すべてのログ/証拠を提供したとしても、何も行われないと思います。あなたはいつでもあなたの地元の法執行機関に行って彼らに見せようとすることができます-もしそれがあなた/ストーカーを連れて行く誰かであるなら、それは彼らが喜んで手伝ってくれるより大きな何かかもしれません。

Braden · Answer

マンコフは断然最高のアイデアを持っていました。 bit.lyを使用して、リンクが受信したクリック数のマスクと時間の両方を行い、このデータに基づいて調査結果を基にします。これは、最も複雑または絶対的な方法ではありません。ただし、すぐに結果が得られる最も簡単な方法です。

jcc · Answer

良い答えがありますここ。
DMARCは、DKIM署名チェックに失敗した電子メールの数の統計レポートを受信する電子メールアドレスを提供できるようにすることで、ドメインに対する攻撃の検出にも役立ちます。 .。
そしてDMARCはDKIMで使用する必要があり、どちらもGMAILといくつかの有名人によって提供されています（2016年8月）。