web-dev-qa-db-ja.com

電子メールのなりすましまたは何かもっと不吉ですか?

私はソフトウェア開発者で、妻は中小企業で働いています。私はセキュリティの専門家ではありませんが、彼らのIT請負業者が彼女に与えている話は私には追加されません。

最近、会社の経理担当者である「ジェーン」にメールを送る人の中には、返送メールを受け取っている人もいる。サードパーティのIT会社によると、これはジェーンの電子メールを偽装した誰かの結果であり、彼らがそれに対してできることは何もありません。

しかし、それは私になりすましのようには聞こえません。なりすましについての私の理解は、一部の悪意のある俳優(おそらくスパムボット)がジェーンからのものであると主張する電子メールを送信しており、実際のセキュリティの侵害はないということです。そのため、スパムボットが不正なメールアドレスに送信すると、ジェーンは返送メールを受信する可能性があります。

それは何が起こっているのかではありません。ジェーンは返送を受けていません。メールを送ってくれた人が直帰を受け取っています。バウンスバックは、常に「[email protected]」が割り当てを超えていることを示し、ジェーンへの元のメールを添付ファイルとして含むです。

つまり、[email protected]から返送される可能性があります[email protected]、 "とそのバウンスバックには元のメールが添付されています。ジェーンは通常どおりメールを受信し、奇妙なものは何も見ていません。

つまり、ジェーンに送信された電子メールのコピーがどういうわけかそのGmailアドレスに転送されており、ある時点で割り当て量を超えてバウンスし始めたようです。つまり、誰かがジェーンをのぞき見しています。

これは、ジェーンの会社のユーザーが彼女にメールを送信している場合でも起こります。一部の人々は、バウンスを取得することはありません。他のユーザー(会社の所有者など)は、送信するたびに常にバウンスメッセージを受信します。

以下は、彼らが受け取っている返送メッセージです。

The original message was received at Fri, 11 Jan 2019 08:36:54 -0500

from atl4qibmail03pod5.registeredsite.com [10.30.71.90]



*** ATTENTION ***



This email is being returned to you because the remote server would not

or could not accept the message. The registeredsite servers are just

reporting to you what happened and are not the source of the problem.



The address which was undeliverable is in the section labeled:

  "----- The following addresses had permanent fatal errors -----".



The reason your mail is being returned to you is in the section labeled:

  "----- Transcript of Session Follows -----".



This section describes the specific reason your e-mail could not be

delivered.



Please direct further questions regarding this message to your e-mail

administrator.



--Registeredsite Postmaster



   ----- The following addresses had permanent fatal errors -----

<[email protected]>

    (reason: 552-5.2.2 The email account that you tried to reach is over quota. Please direct)



   ----- Transcript of session follows -----

... while talking to gmail-smtp-in.l.google.com.:

>>> DATA

<<< 552-5.2.2 The email account that you tried to reach is over quota. Please direct

<<< 552-5.2.2 the recipient to

<<< 552 5.2.2  https://support.google.com/mail/?p=OverQuotaPerm u6si11420159ybg.477 - gsmtp

554 5.0.0 Service unavailable

<<< 503 5.5.1 RCPT first. u6si11420159ybg.477 - gsmtp
emailemail-bounces
4
Pharylon

私はこれについてラスカルと一緒にいます。

ジェーンにメールを送信し、この返送を受け取った場合、それは明らかに、故意または悪意により、ジェーンのメールアカウントに転送が設定されているためです。

5
joeqwerty

私が今まで見たスプーフィングの唯一のケースは、偽のドメインがビットコインを要求する「ゴミメール」を送信し、この特定の企業の一部の労働者に一般的な脅威のテキスト(たとえば、「私は自宅のマシンにトロイの木馬がインストールされているため、これまでにアクセスしたサイトを確認してください。あなたのケースは私にスプーフィング攻撃には聞こえません、ITが彼女のアカウントの問題が何であるかわからない場合はジェーンに新しい電子メールを作成する方が良いでしょう、おそらく最初からやり直すほうがいいでしょう(明らかに、バックアップ新しいアカウントへの彼女のメッセージ)。

2
Felipe Guimaraens