Якщо ви використовуєте Microsoft Outlook з декількома поштовими скриньками, ви можете легко змінювати адресу відправника у новому листі. Це набагато швидше, ніж перемикатися між різними папками “Вхідні”, і дозволяє відправляти листи з різних ідентифікаторів, навіть якщо ви не є їх власником. Розглянемо, як це працює, з деякими важливими застереженнями.
Outlook дозволяє відправляти листи з будь-якого облікового запису, який ви додали до програми, а також з будь-якої іншої адреси електронної пошти, навіть якщо вона не налаштована. Це може здатися дивним, і в деяких випадках це дійсно так, але існують законні підстави для використання цієї можливості, а також деякі менш чесні.
Ми розглянемо механізм роботи цієї функції та методи, які використовують поштові сервіси, щоб запобігти її зловживанню.
Миттєва зміна адреси відправника
Почнемо з легального використання цієї функції. Для того, щоб змінити адресу відправника, необхідно зробити поле “Від” видимим. Відкрийте новий лист в Outlook, перейдіть до “Параметри” і виберіть “Від”. Після цього поле “Від” стане видимим.
Щоб змінити адресу відправника, натисніть на кнопку “Від” та виберіть потрібну адресу зі списку тих, що додані в Outlook.
Адреса в полі “Від” зміниться, і коли ви відправите лист, він буде відправлений саме з цієї адреси.
Якщо вам просто потрібно швидко перемикатися між різними обліковими записами при відправці листів, цього достатньо.
Але що робити, якщо ви хочете надіслати лист з облікового запису, якого немає у вашому Outlook? Outlook також дозволить вам це зробити, за певних умов.
Створіть новий лист, потім натисніть кнопку “Від”. Звідти виберіть опцію “Інша адреса електронної пошти”.
У вікні, що відкриється, введіть адресу, з якої ви хочете надіслати лист, і натисніть “ОК”.
Тепер відправте повідомлення як зазвичай. Чи буде лист доставлений, чи ви отримаєте повідомлення про помилку? І якщо лист буде доставлений, чи побачить одержувач вказану вами адресу, навіть якщо вона не ваша?
Відповідь на ці запитання залежить від вашого поштового провайдера.
Як поштові сервіси обробляють листи, відправлені з іншої адреси “Від”?
Сама програма Outlook, як і інші поштові клієнти, такі як Thunderbird чи Apple Mail, не перевіряє адресу відправника. Програма просто надсилає лист на SMTP-сервер вашого провайдера (сервер простого протоколу передачі пошти, який часто називають поштовим сервером), і дозволяє йому вирішувати, що робити з листом.
Подальша доля вашого листа повністю залежить від налаштувань SMTP-сервера вашого поштового сервісу.
Великі поштові провайдери, такі як Google, Microsoft, Apple та Yahoo, використовують технології SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication, Reporting & Conformance) та DKIM (DomainKeys Identified Mail), щоб запобігти (зокрема) відправленню листів з підроблених адрес. Спосіб обробки таких ситуацій різний у кожного провайдера.
Google просто ігнорує нову адресу, яку ви вказали, і одержувач побачить вашу оригінальну адресу Gmail. У нашому прикладі Outlook надіслав лист на SMTP-сервер Gmail, який виявив, що адреса, з якої ми намагалися відправити лист – [email protected] – нам не належить, тому одержувач отримав лист з нашої початкової адреси Gmail.
З обліковими записами Microsoft ситуація трохи інша. Якщо ви спробуєте відправити лист з адреси, до якої у вас немає доступу, поштовий сервер Microsoft (зазвичай Exchange Server) не відправить лист. Натомість ви отримаєте повідомлення про помилку.
Однак, якщо ваша компанія використовує Microsoft Exchange Server для обробки пошти, зазвичай він налаштований так, що ви можете відправляти листи з будь-якого облікового запису, до якого маєте дозвіл, навіть якщо цей обліковий запис не додано до Outlook.
Наприклад, якщо у вас є дозвіл відправляти листи від імені “[email protected]”, Outlook відправить лист на Exchange Server та перевірить, чи є у вас дозвіл на відправку з цієї адреси. Після цього сервер відправить лист одержувачу, незалежно від того, чи додано “[email protected]” до вашого Outlook.
Інші поштові сервіси зазвичай обробляють листи з “неправильною” адресою так само, як Google або Microsoft. Найпростіший спосіб це перевірити – спробувати в Outlook та подивитися, що станеться. Також варто перевірити умови використання вашого провайдера, оскільки деякі можуть мати обмеження.
Як зловмисники використовують підроблені адреси “Від”?
Великі поштові провайдери мають різноманітні перевірки та протоколи, щоб виявляти спам і фішингові листи, включаючи листи з підробленою адресою відправника. Шахраї та фішери не використовують великих провайдерів – вони створюють власні SMTP-сервери і відправляють листи через них.
Зловмисники налаштовують свої SMTP-сервери, щоб дозволяти відправку усіх своїх листів, що змушує великих провайдерів, таких як Google та Microsoft, вести постійну боротьбу за виявлення та блокування спаму і фішингових листів.
Ваш поштовий сервіс, будь то Microsoft, Google, Apple, Yahoo чи будь-який інший, сканує заголовки кожного отриманого вами листа. Однією з речей, на які звертають увагу ці компанії, є збіг адреси “Від” з адресою “Відправник”. Якщо вони не збігаються, особливо якщо вони з абсолютно різних доменів, це є сигналом про можливий спам. Це не єдиний критерій, який використовують поштові сервіси для виявлення підозрілих листів, але це одна з найважливіших перевірок.