Navdušenje pošiljatelja neželene pošte: Gmail na čuden način ne vidi lažnih naslovov @gmail.com kot smete

Googlovi Gmailovi filtri za neželeno pošto morda preprečijo, da bi večina neželene pošte dosegla vašo mapo »Prejeto«, vendar po mnenju enega raziskovalca ne bodo filtrirali neželene pošte s ponarejenega naslova @gmail.com.

Nihče ne mara neželene e-pošte in Google večinoma odlično poskrbi za to, da v nabiralnikih ni nje. Za dan varnejše rabe interneta, je Google poudaril "geekovsko detektivsko delo", ki ga opravlja, da zagotovi, da ima povprečni Gmailov nabiralnik manj kot 0,1 odstotka neželene pošte.

Gmail na primer "sledi, od kod izvira sporočilo, na koga je naslovljeno in kako pogosto je pošiljatelj stopil v stik s prejemnikom". Ta pristop pomaga Googlu izločiti vsiljeno pošto, preden jo uporabnik vidi.

Toda po besedah ​​Renata Marinha, raziskovalca iz brazilskega varnostnega podjetja Morphus Labs, Gmail ne filtrira ali celo opozori uporabnikov na lažna sporočila s ponarejenega naslova @gmail.com. To pomeni, da je videti, da je e-pošta prišla iz računa Gmail, v resnici pa iz strežnika, ki ni Gmail. Ni si težko predstavljati, kakšno zabavo bi lahko imeli hekerji in pošiljatelji neželene pošte s tem vedenjem.

Marinho je to demonstriral za ZDNet z uporabo nastavitve, ki jo je opisuje v objavi, lažno sporočilo @gmail.com pa je prispelo, kot je bilo obljubljeno, v našo mapo »Prejeto« in ne v mapo z vsiljeno pošto. Tudi Gmail ni prikazal varnostnega opozorila.

Edini znak, da je nekaj narobe, je bil, da je polje pošiljatelja pokazalo, da je bil naslov Gmail poslano 'prek' drugega strežnika, vendar te informacije sploh niso bile vidne v aplikaciji Gmail za iOS in Android.

»Sporočila prihajajo od @gmail.com Gmailov sistem za zaščito pred neželeno pošto v določenem stanju ne filtrira naslovov,« je pojasnil Marinho.

Prvič, lažni naslov Gmail se mora pretvarjati, da je veljaven naslov Gmail. Če to ni veljaven Gmailov naslov, gre sporočilo naravnost v Gmailovo mapo z vsiljeno pošto. Marinho je tudi demonstriral ta postopek za ZDNet.

Drugič, e-poštni strežnik, ki je poslal sporočilo, mora biti pooblaščen prek Okvir politike pošiljatelja od SMTP domena naslova pošiljatelja.

Da se to zgodi, se e-poštni strežnik pošiljatelja neželene pošte najprej poveže z Gmailom in sporoči, da želi dostaviti sporočilo iz njegove domene, kot je Im-a-spammer.com, vendar pošiljatelj neželene pošte spremeni naslov v lažni Gmail naslov.

Gmail nato poizveduje pošiljateljev strežnik domenskih imen Im-a-spammer.com (DNS), da preveri, ali lahko pošiljateljev e-poštni strežnik pošilja sporočila v njegovem imenu, kar pošiljatelj seveda odobri.

Marinho pravi, da je Google obvestil o težavi, vendar mu je bilo rečeno, da je ne bodo spremljali kot varnostno napako, saj ni bistveno vplivala na zaupnost ali celovitost podatkov Googlovih uporabnikov.

Povedal je tudi, da je Yahoo zavrnil ponarejeno e-pošto, medtem ko je Microsoftov Outlook premaknil ponarejeno sporočilo med vsiljeno pošto. Vendar meni, da je resna težava zaupanje uporabnikov Gmaila v Google, ki zanesljivo filtrira neželeno pošto.

»Bolj ko verjamemo v ponudnika, manjša je naša pozornost do tveganj. Glavni nasvet tukaj je, da ponovno preučite to 'logiko zaupanja'. Celo zelo ugledne službe lahko zatajijo, zato moramo biti ves čas previdni, da se izognemo tveganjem,« je zapisal.

Eden od zanesljivih načinov, kako ugotoviti, ali je bil naslov pošiljatelja ponarejen, je pregledovanje celotnih glav sporočil.

Ni jasno, zakaj Gmail teh e-poštnih sporočil ne blokira ali jih skrije v mapo z vsiljeno pošto. ZDNet je zaprosil Google za odgovor in bo posodobil zgodbo, če ga bo prejel.

Preberite več o neželeni pošti

• ZTE-jev Axon 7 je zdaj pripravljen za Daydream in lahko prepozna neželene klicatelje
• Apple ima težavo z neželeno pošto v koledarju in fotografijah, zato je bolje, da jo odpravi
• Apple uvaja funkcijo 'Report Junk' za obravnavo neželene pošte iCloud