825-spam-gmail-naklon

TIP#094: Jak je možné, že někdo může falšovat odesílatele e-mailu?

Spam je zlá věc, velmi zlá. Také je to věc, kde se prakticky vždy setkáte s tím, že odesílatel buď neexistuje, nebo je prostě náhodně vybraný cizí existující mail. V říjnu 2013 naletěla česká média na e-mail, který vypadal jako z Českého rozhlasu a byl poslán jakoby náměstkem generálního ředitele. Korunu tomu tehdy nasadili v Českém rozhlasu samotném, když tvrdili, že se „někdo naboural do mailové adresy člena vedení„.

Řekněme si hned to nejpodstatnější. ODESÍLATEL v e-mailu je pouze textové políčko. Je do něj možné napsat zcela cokoliv. Můžete tam napsat cizí e-mail, můžete tam napsat nesmysly. Můžete se „vydávat“ za Andreje Babiše, Baracka Obamu a kohokoliv dalšího. Můžete posílat posmrtné maily za Steva Jobse.

Jak může někdo poslat mail se „zfalšovaným“ odesílatelem?

Snadno, v nejjednodušším případě prostě na svém počítači, telefonu či tabletu, vyplnil takovýto mail jako odesílatela a pak poslal e-mail. Podle toho přes co ho posílal, to může rovnou zafungovat. Nebo použil některé z volně dostupných řešení, které jsou k dispozici na Internetu (zkuste v Google hledat třeba „send fake email„). Nebo to bude dělat jako spamměři, kteří mají vlastní poštovní servery, vlastní odesílací programy.

V tomhle všem je několik poučení.

První je to, že nemůžete věřit, že e-mail opravdu poslal ten, kdo ho poslal. Abyste mohli e-mailu věřit, tak by musel být opatřen elektronickým podpisem. Který by mimochodem navíc ´mohl zabránit i dalšímu problému, tedy že cestou mohl e-mail kdokoliv změnit.

Druhé poučení je, že pokud dostanete klasický tvrdý spam, tak je dost zbytečné posílat „odesílateli“ nějakou peprnou odpověď. Odesílatel totiž může být někdo, kdo vám vůbec nic neposlal (a velmi pravděpodobně to tak bude).

spam-tomas-mohyla
Klasický SPAM, nic jiného. Bohužel i takto si některé „firmy“ představují podnikání.

Dá se nějak poznat zfalšovaný e-mail?

Každý e-mail, který přistane ve vaší poště, má sérii nezobrazených informací, říká se jim e-mail header/hlavička a jde o záznamy o tom, jak e-mail cestoval po Internetu. Pokud jste trochu technicky zkušení, tak můžete právě tyhle informace použít k tomu, že si ověříte odkud e-mail přišel (a kudy prošel). Což v některých případech může ukázat, že přišel zcela odjinud, než jak se tváří.

TIP: Spam je všudypřítomný a nezastavitelný. V Česku ho hlaste ÚOOÚ kde sice může trvat dost dlouho než se něco stane, ale vyplatí se být trpěliví.

V angličtině se mimochodem setkáte s termínem e-mail spoofing. Má i vlastní heslo ve Wiki.

Dá se nějak bránit zfalšovaným mailům?

Falšovaným odesílatelům se dá bránit jenom obtížně, ale hlavně proto, že prostředky ochrany nejsou 100% implementované všude, takže se na ně nelze spoléhat. Pokud se budete snažit více vstoupit do problematiky, tak vás budou zajímat věci jako SPF (česky), Sender ID, DKIM či DMARC (v české Wiki je bohužel pouze heslo SPF). Jejich využití ale vyžaduje, aby všechny poštovní systémy, odesílající i přijímající, uměly totéž a také to tvrdě vyžadovaly.

Právě DKIM je velmi pravděpodobně tím, co by nejenom mohlo aktuálně nejvíce pomoci v boji proti spamu (ale jenom částečně také proti podvrženým e-mailům). A také asi nejvíce rozšířenou metodou. Prozatím je ale DKIM většinou používán způsobem „je to spam“ a „možná to není spam“ – tedy tam kde implementovali naplno DKIM (nově od dubna je to například Seznam.cz), tak selhání ověření přes DKIM vede k přesunu do spam koše.

TIP: Na nedůležité věci si pořiďte oddělenou mailovou adresu a pomůže to v řadě případů. Jak z hlediska ochrany soukromí tak se spamem.

DKIM a tomu podobné věci jsou ale už poněkud odborné záležitosti a běžný uživatelů Internetu s nimi nijak do styku nepřijde. A tím toho pro dnešek necháme.