Само да похваля моите братя, които публикуваха по-рано:
Не знаейки контекста, в който искате да анализирате това, и като съм много общ, бих предложил първият ви порт да бъде SPF или DomainKeys, за да ограничите възможността имейлът, идващ от фалшив източник, да бъде приет. Бих препоръчал също да използвате само един SMTP сървър с SSL защита. Правя това и пътувайки по света, рядко съм попадал в ситуация, в която не мога да изпратя поща и в тези случаи единственото нещо, което работеше, беше уеб пощата (без безопасен локален SMTP).
В допълнение към това: ако проверявате, че пощата наистина идва от вас, можете също да използвате PGP инструменти, за да подпишете пощата си при изпращане и след това да филтрирате всяка поща, която не е имала валиден подпис. Enigmail в Thunderbird е добър източник за автоматично подписване и има плъгини и за Outlook.
След това, ако наистина искате да извършите по-криминалистична работа по имейл, можете да използвате Spam Bayes, за да оцените имейла спрямо база данни от предишни имейли. Ще изградите база данни от токени около неуникалните данни (с изключение на записи като „До:“) и след това ще оцените имейла за вероятността да е като предишните имейли. На теория трябва да получите много висока оценка за всяка поща.
Очевидно не познавам вашата ситуация, но мисля, че има много техники, но понякога е по-лесно да отидете до корена на проблема, отколкото да се опитате да го поправите надолу по линията.
Актуализация
Въз основа на предоставения контекст:
Бих обмислил използването на „Address Extensions“ – това е мястото, където вашият потребител може да изпрати имейл до адрес, който съдържа препратка, използвайки имейл адреса: [email protected] GMail и много други сървъри поддържат доставка на имейл с +extension@ чрез до правилния [email protected] без hi-jinx. Можете да накарате потребителя да доставя поща с уникален идентификатор като разширение и по този начин ще разберете, че е дошло от него и той ще се почувства по-специален. Очевидно някой може да открадне техния уникален код, като подуши изходящата или вашата входяща поща, но това винаги е възможно и ако някой може да направи това, вероятно може да инжектира и поща.
Ако наистина искате просто да преминете по пътя на анализа, тогава бих предложил просто да използвате обратното на SpamAssassin съвпадение на Bayes за всеки потребител. Където сравнявате всеки имейл с база данни от имейли от подател (вместо традиционното съпоставяне на имейли „до“ акаунт). Не забравяйте, че след като вашата база данни бъде замърсена с фалшиво положително, ще трябва да премахнете фалшивото положително или рискувате целостта на съвпадението за този подател.
person
Bob Hannent
schedule
04.12.2009