Якщо у вас є кілька облікових записів електронної пошти в Microsoft Outlook, ви можете змінити адресу «Від» у новому електронному листі. Це швидше, ніж переміщення в іншу папку “Вхідні”, і дозволяє надсилати електронні листи з різних адрес, навіть якщо вони не є вашими. Ось як — з деякими застереженнями.
Outlook дозволяє надсилати електронні листи з будь-якого облікового запису, який ви налаштували в клієнті електронної пошти, а також з будь-якої іншої адреси електронної пошти, навіть якщо ви її не налаштували. Це звучить тривожно — і за деяких обставин так, — але є законні причини для використання цієї функції, а також підлі.
Ми розглянемо, як це працює, і як постачальники послуг електронної пошти запобігають тому, щоб люди використовували його для шкідливих цілей.
Швидке перемикання між адресами електронної пошти
По-перше, давайте пройдемо цілком законний процес. Щоб змінити адресу «Від», потрібно зробити поле «Від» видимим. Відкрийте нову електронну пошту в Microsoft Outlook і натисніть «Параметри» > «Від». Це зробить видимим поле «Від».
Щоб змінити адресу «Від», натисніть кнопку «Від» і виберіть одну з адрес електронної пошти, яку ви додали в Outlook.
Адреса електронної пошти в полі «Від» зміниться, і коли ви надішлете електронний лист, воно буде надіслано з цієї адреси.
Якщо все, що ви хочете зробити, це швидко перемикатися між обліковими записами електронної пошти, коли ви надсилаєте електронні листи, це все, що вам потрібно.
Але що робити, якщо ви хочете надіслати електронний лист з облікового запису, який ви не додали в Outlook? Що ж, Outlook також дозволить вам це зробити за певних обставин.
Створіть новий електронний лист, а потім знову натисніть кнопку «Від». Звідти виберіть опцію «Інша адреса електронної пошти».
На панелі, що відкриється, введіть адресу, з якої хочете надіслати електронний лист, і натисніть «ОК».
Тепер надішліть повідомлення як зазвичай. Надішле електронний лист чи ви отримаєте сповіщення про помилку доставки? І якщо він надсилає, чи побачить одержувач його як адресу електронної пошти, яку ви використовували, навіть якщо вона не ваша?
Обидві ці відповіді залежать від того, хто ваш провайдер електронної пошти.
Як постачальники послуг електронної пошти обробляють повідомлення, надіслані з іншої адреси «Від».
Сам Microsoft Outlook та інші клієнти електронної пошти, такі як Thunderbird або Apple Mail, не перевіряють адресу електронної пошти, з якої ви надсилаєте повідомлення. Клієнт просто надсилає електронну пошту на SMTP-сервер вашого постачальника (сервер простого протоколу передачі пошти, який часто називають поштовим сервером) і дозволяє SMTP-серверу вирішувати, що робити з вашою електронною поштою.
Те, що станеться з вашою електронною поштою, повністю залежить від того, як налаштовано SMTP-сервер вашого постачальника послуг електронної пошти.
Великі постачальники послуг електронної пошти, такі як Google, Microsoft, Apple і Yahoo, використовують щось під назвою SPF (Політика відправника), DMARC (Автентифікація повідомлень на основі домену, звітування та відповідність), і DKIM (Ідентифікована пошта з ключами домену), щоб запобігти (серед іншого) людям надсилати електронні листи з чужих адрес (підробка). Як кожен постачальник справляється з цією ситуацією, трохи відрізняється.
Google просто ігнорує нову електронну адресу, яку ви використали, і одержувач побачить вашу адресу Gmail. У нашому прикладі на знімках екрана Outlook надіслав електронний лист на SMTP-сервер Gmail, який виявив, що адреса електронної пошти, з якої ми надсилали,—[email protected]—не належить нам, тому натомість одержувач отримав електронний лист з нашої початкової адреси Gmail.
Облікові записи електронної пошти, розміщені в Microsoft, працюють трохи інакше. Якщо ви спробуєте надіслати електронний лист з адреси, доступ до якої у вас немає, сервер електронної пошти Microsoft (зазвичай званий сервером Exchange) не надішле електронну пошту. Натомість ви отримаєте сповіщення про помилку доставки.
Однак, якщо ваша компанія використовує сервер Microsoft Exchange для обробки своєї електронної пошти, він зазвичай налаштований так, щоб ви могли надсилати електронні листи з будь-якого облікового запису, до якого ви маєте доступ, навіть якщо цей обліковий запис не було додано до вашого Outlook.
Наприклад, якщо у вас є дозвіл надсилати електронні листи від «[email protected]», Outlook надішле електронний лист на сервер Exchange і перевірить, чи є у вас дозвіл надсилати електронні листи з цієї адреси. Після цього сервер надішле електронний лист одержувачу, незалежно від того, чи ви додали «[email protected]” обліковий запис Outlook.
Інші постачальники послуг електронної пошти зазвичай обробляють електронні листи з «неправильною» адресою так само, як Google або Microsoft. Найпростіший спосіб це дізнатися – спробувати в Outlook і подивитися, що станеться. Спершу перевірте умови свого постачальника, оскільки деякі можуть мати положення проти цього.
Як шахраї використовують підроблені адреси «Від»?
Великі постачальники послуг електронної пошти мають усі види перевірок і протоколів, щоб спробувати знайти спам і фішингові листи, включаючи електронні листи, надіслані з підробленої адреси. Шахраї та фішери не використовують великих провайдерів — вони встановлюють власні SMTP-сервери і натомість надсилають електронні листи через них.
Шахраї налаштували свої SMTP-сервери, щоб дозволити всі свої електронні листи, змушуючи великих провайдерів, таких як Google і Microsoft, брати участь у постійній гонці озброєнь, щоб виявити та зупинити потрапляння шахрайських і фішингових листів до вашої папки.
Ваш постачальник електронної пошти, будь то Microsoft, Google, Apple, Yahoo чи будь-який інший постачальник, сканує заголовки електронних листів кожного отриманого вами електронного листа. Однією з речей, на які ці компанії звертають увагу, є те, що адреса «Від» збігається з адресою «Відправник». Якщо вони не збігаються, особливо якщо вони з абсолютно різних доменів, це червоний прапор. Це не єдине, що використовують постачальники послуг електронної пошти, щоб визначити, чи є електронний лист підозрілим, але це одна з найважливіших перевірок, які вони роблять.