Настоящее ли это письмо? Как проверить, легальна ли электронная почта?

Легальный адрес электронной почты - это не просто буквы и символы; это как идентификатор, который заставляет людей доверять тому, с кем вы разговариваете, в месте, где честность имеет большое значение. В современном быстро меняющемся мире текстовых сообщений и электронной почты все задаются вопросом, настоящие ли письма они получают. 

Вокруг 3,4 миллиарда спамерских писем Каждый день отправляется около 3,4 миллиарда фишинговых атак. Возможно, вы тоже получали много таких писем, но они обычно попадают в папку "Спам", и вы даже не подозреваете об этом.

Это руководство поможет вам узнать, как проверить, является ли письмо законным, и как выбрать правильный инструмент для проверки электронной почты для вашего бизнеса.

Основные характеристики легального адреса электронной почты

Проверка электронной почты - это проверка того, является ли адрес электронной почты реальным и используется ли он кем-то. Хороший адрес электронной почты выглядит правильно и принадлежит реальному человеку или компании. Это важно, потому что помогает обеспечить безопасность при работе в Интернете.

Вот основные характеристики, по которым можно определить легальный адрес электронной почты:

• Правильный формат: Легитимный адрес электронной почты придерживается стандартного формата с локальной частью, символом "@" и доменной частью.
• Активное использование: Легальные адреса электронной почты используются настоящими пользователями для общения.
• Без опечаток и ошибок: В них нет обычных опечаток и ошибок, которые могут свидетельствовать о мошенничестве или неправильном написании адреса.
• Одноразовый статус электронной почты отсутствует: Легальные адреса электронной почты не являются одноразовыми и предназначены для длительного использования.
• Отсутствие необычных символов: Не содержат необычных знаков или символов, которые могут указывать на подозрительную деятельность.
• Не занесены в черный список: Легальные адреса электронной почты не внесены в списки блокировки электронной почты, что может быть признаком спама или вредоносной деятельности.
• Соответствие правилам: Легальные адреса электронной почты соответствуют нормативным документам, регулирующим электронную переписку, таким как Общее положение о защите данных (GDPR) и CAN-SPAM Закон.
• Отзывчивость на общение: Легитимные адреса электронной почты отвечают на попытки общения, что свидетельствует об активности и вовлеченности пользователя.
• Соответствие брендингу: В деловом контексте легитимные адреса электронной почты должны соответствовать брендингу и соглашениям о наименовании организации.
• Отсутствие необычной активности: Легитимные адреса электронной почты не проявляют необычной или подозрительной активности, например, не рассылают большое количество спама или фишинговых писем.

Способы проверки реальности адреса электронной почты

Давайте посмотрим, как можно проверить, законно ли письмо или нет!

Проверьте доменное имя

Чтобы определить, что адрес электронной почты может быть неточным, посмотрите на часть после символа @. В поддельных электронных адресах часто используются имена, похожие на известные, но с небольшими ошибками или изменениями. Например, gmail.com - настоящий, а что-то вроде Gmail.con или gmoil.com может оказаться подделкой и требует перепроверки.

Это может произойти и с другими распространенными доменами, такими как yahoo.com и hotmail.com. Будьте осторожны, если видите домен электронной почты, который не соответствует тому, от кого он должен быть получен. 

Например, будет неправильно, если кто-то по имени Джон Смит имеет электронное письмо с сайта acmeproducts.com. Если в доменном имени много цифр или странных букв, это также может означать, что письмо поддельное. С другой стороны, домены, совпадающие с именем известной группы или человека, обычно означают, что электронной почте можно доверять.

Электронные письма, приходящие из таких мест, как microsoft.com или harvard.edu более правдоподобны. Обычные адреса, такие как gmail.com для личных писем, обычно безопасны. Проверка того, откуда пришло письмо, поможет вам быстро обнаружить подделку и не тратить на нее время.

Ищите странное форматирование

Обращайте внимание на эти признаки того, что адрес электронной почты может быть поддельным:

• Если в имени отсутствуют точки (например, при использовании "johndoe" вместо "john.doe").
• Лишние точки в конце ("Джон.Доу".).
• Буквы неправильного размера, например, перепутаны большие и маленькие ("jOHnSmITH" вместо "johnsmith").
• Неправильные окончания, например ".comcom" или ".mail". Должно быть просто ".com".
• Веб-адреса с опечатками или добавленными незнакомыми буквами.

Хороший адрес электронной почты должен содержать следующее:

• Маленькие буквы перед "@" знак.
• Точки разделяют имя, фамилию и отчество.
• Никаких лишних точек в конце.
• Правильное окончание, например .com или .net. Никаких пробелов или странных символов.

Если вы видите что-то, что выглядит не так, как описано выше, это может означать, что кто-то пытается вас обмануть. Придерживайтесь нормальных писем, чтобы не стать жертвой мошенников.

Проверка почтового сервера

Чтобы узнать, настоящий ли адрес электронной почты, можно проверить компьютер, который отправляет письма на этот адрес. Когда вы отправляете письмо, оно проходит через этот специальный компьютер.

Чтобы узнать, какая система это делает, нужно посмотреть на определенную запись в настройках домена. Эта запись говорит о том, какие компьютеры используются для отправки электронной почты из этого домена.

Вот как вы можете найти эту информацию:

• Используйте nslookup в терминале или командной строке. Например:

• Используйте такой онлайн-инструмент, как MX Lookup. Просто введите доменное имя.
• Используйте dig команду. Например:

Когда вы смотрите, какие почтовые серверы подключены к домену, это показывает, кто обрабатывает электронную почту для этого сайта. Если вы найдете работающий почтовый сервер, это означает, что сайт, на который отправляется письмо, является реальным.

Но помните, что даже если сайт настоящий, вам все равно нужно проверить, существует ли реальный адрес электронной почты. Если почтовый сервер отсутствует или имя сайта (домен) никому не принадлежит, то письма с этого сайта, скорее всего, не годятся.

Поэтому, когда вы пытаетесь определить, является ли письмо подлинным или поддельным, проверьте, совпадает ли его веб-сайт с почтовым сервером!

Отправьте тестовое электронное письмо

Чтобы проверить, работает ли электронное письмо, попробуйте отправить простое тестовое сообщение. Напишите короткое письмо с текстом "Тестируем адрес электронной почты" в качестве темы и скажите, "Это просто проверка вашей электронной почты" в сообщении.

Затем подождите, пока не появится ошибка, сообщающая, что письмо не прошло, или оно отправится нормально. Но будьте осторожны и не отправляйте слишком много писем на незнакомые адреса. Делайте это только для того, чтобы убедиться, что кто-то дал вам правильный адрес. 

В противном случае люди могут подумать, что вы рассылаете спам, а это может привести к проблемам с вашим почтовым ящиком. Лучше всего специально проверять предоставленные вам электронные письма, чтобы никто не подумал, что вы рассылаете спам.

Использование неуместных слов в тексте письма также может привести к тому, что ваше письмо попадет в папку спама. Быстрое решение для повышения эффективности вашего письма - использование AI-рерайтера абзацев, чтобы сделать его лаконичным и более информативным.

Проверка доставляемости электронной почты

Один из способов проверить легитимность адреса электронной почты - проверить, принимает ли он входящую почту. Существует несколько инструментов, которые можно использовать для проверки доставки электронной почты:

• Человекочитаемые отчеты PowerDMARC: Самый простой способ отслеживания доставки - это мониторинг источников отправки и писем на нашей панели управления.
• Mailtester - Этот бесплатный инструмент проверяет, существует ли почтовый ящик и может ли он принимать почту. Он сообщит вам, отскакивает ли адрес или принимает почту.
• MailboxValidator - Еще один бесплатный инструмент проверки, который проверяет возможность доставки электронной почты. Он подтвердит, является ли почтовый ящик действительным или недействительным.
• EmailListVerify - Этот платный сервис проверяет адреса электронной почты в массовом порядке. Он может проверять доставляемость тысяч писем одновременно.
• NeverBounce - Платный API для проверки электронной почты, который проверяет доставляемость и другие факторы. Предлагает возможность пакетной проверки.
• Searchbug - сторонняя компания по обработке данных, помогающая индустрии электронной коммерции путем обогащения, очистки и проверки адресов электронной почты и других данных, таких как имена, номера телефонов и почтовые адреса.

Чтобы проверить, подходит ли адрес электронной почты, введите его в эти инструменты. Они попытаются отправить тестовое письмо или проверить почтовый сервер. Если письмо проходит, то адрес, скорее всего, работает и является реальным.

Но если письмо не проходит, адрес может быть нерабочим или даже поддельным. Такой способ проверки поможет вам отличить плохие или неиспользуемые электронные письма от активных и настоящих. Использование этого и других способов проверки поможет вам понять, можно ли использовать электронную почту.

Поиск заголовков электронной почты

Заголовки электронной почты содержат техническую информацию о письме, включая почтовый сервер-отправитель, почтовый сервер-получатель, дату/время отправки, методы аутентификации и многое другое.

Просмотр полных заголовков электронной почты может дать представление о том, является ли адрес электронной почты легитимным. 

Вот как проверить заголовки электронной почты:

1. Откройте сообщение электронной почты в почтовом клиенте (Gmail, Outlook и т. д.).
2. Ищите возможность просмотреть "полные заголовки" или "оригинал сообщения". В Gmail нажмите на стрелку с выпадающим меню рядом с кнопкой ответа, а затем выберите "Показать оригинал".
3. Просмотрите заголовки на предмет необычных или подозрительных записей:

• Получено: Строки "Получено" показывают, через какие серверы прошло письмо. Большое количество переходов или незнакомые имена серверов могут указывать на то, что сообщение пришло не от заявленного отправителя.
• Аутентификация: Такие методы, как DKIM и SPF, проверяют подлинность отправителя. Отсутствие аутентификации говорит о возможной подделке.
• Дата/время: Резкое отличие даты/времени на разных серверах может свидетельствовать о подделке.
• Тема: Строка темы должна совпадать со всеми заголовками, если она не изменяется.

1. Изучите незнакомые заголовки, такие как X-Originating-IP, чтобы узнать больше о контексте.
2. Подумайте о том, чтобы прогнать заголовки через инструмент проверки для анализа.

Проверка полных заголовков электронной почты требует определенных технических знаний, но может дать важные подсказки о подлинности письма и его пути. Если вы сомневаетесь, просмотрите заголовки, прежде чем доверять сомнительному отправителю.

Используйте API для проверки электронной почты

API для проверки электронной почты обеспечивают автоматическую проверку адресов электронной почты с помощью простого вызова API. Это позволяет проверять адреса электронной почты более эффективно по сравнению с ручными методами проверки.

Некоторые ключевые преимущества использования API проверки электронной почты включают:

• Быстрая пакетная обработка: API могут быстро проверять сотни или тысячи адресов электронной почты, а не проверять по одному. Это значительно экономит время и силы.
• Точность: API используют комбинацию методов проверки, таких как проверка почтового сервера, проверка синтаксиса и т. д. Это обеспечивает более высокую точность, чем один ручной метод.
• Простая интеграция: API-интерфейсы проверки электронной почты имеют простые возможности интеграции, что позволяет добавлять их в приложения и веб-сайты с минимальными затратами на кодирование.
• Гибкость использования: Большинство API для проверки электронной почты предлагают тарифы с оплатой по факту, гибкие планы и оплату на основе использования. Это позволяет масштабировать сервис в соответствии с любыми потребностями в проверке электронной почты.
• Обновляемые базы данных: API-интерфейсы проверки электронной почты в режиме реального времени поддерживают базы данных действительных и недействительных электронных писем, списки ловушек спама и многое другое. Благодаря этому при проверке электронной почты используются самые свежие данные.
• Программный доступ: Поскольку доступ к API осуществляется через код, результаты можно легко сохранить и использовать программно для дальнейшей обработки и анализа.

Используя API для проверки легитимности электронной почты, компании и разработчики могут автоматизировать процесс проверки легитимности электронной почты. Это значительно экономит время по сравнению с ручной проверкой, а также повышает точность.

Примечание: Несмотря на то, что эти методы являются действенными, некоторые из них могут потребовать технических знаний или доступа к специальным инструментам. Кроме того, важно отметить, что ни один из этих методов не может гарантировать 100-процентную точность определения легитимности адреса электронной почты.

Как незаконные электронные письма могут навредить вам?

Незаконное электронное письмо - это любое несанкционированное письмо, созданное с целью выведать подробности или попытаться внедрить в систему вредоносное программное обеспечение. Незаконные письма могут пытаться выдать себя за законный адрес электронной почты. 

Известно, что эти незаконные электронные письма могут представлять значительную угрозу. Но хорошая новость заключается в том, что мошенники не смогут ничего сделать, если вы просто откроете письмо. Настоящие проблемы возникают, когда вы нажимаете на любую фишинговую ссылку в письме, загружаете вложение или отвечаете на письмо, предоставляя свою конфиденциальную информацию. 

Значит ли это, что вы в полной безопасности, если открываете только электронную почту? Не совсем. Хотя риск мошенничества значительно ниже, он все же существует. Письма могут содержать пиксели отслеживания или аналогичное программное обеспечение, манипулировать получателями, заставляя их совершать действия с помощью социальной инженерии, или встраивать вредоносный код.

Как же обезопасить себя от мошеннических писем, отправленных с собственного домена? Вы можете использовать протокол аутентификации электронной почты DMARC, который предназначен для борьбы с мошенничеством и фишинговыми атаками. Он позволяет получателям электронной почты определять, является ли письмо от конкретного домена, на который оно претендует, с помощью SPF или DKIM. Отправитель может указать строгие меры, которые будут приняты против любого незаконного письма, отправленного с его собственного домена, используя политику DMARC.

Если вам нужен DMARC для вашего домена, обратите внимание на PowerDMARC. Мы предоставляем отчеты DMARC в удобочитаемом формате с ключевыми моментами, указанными в графиках, цифрах и диаграммах. Это улучшает видимость аутентификации электронной почты и помогает вам легче устранять проблемы с доставкой. 

Как не стать жертвой мошенников и хакеров по электронной почте

Время от времени кто-то становится жертвой таких мошенников и хакеров. Чтобы этого не произошло и чтобы у вас впереди были лучшие дни, сделайте эти 5 вещей:

• Никогда не отвечайте на спам. Если вы не знаете, от кого пришло письмо, или оно выглядит поспешным, это однозначно свидетельствует о мошенничестве с электронной почтой.
• Обязательно обновляйте программное обеспечение, ведь устаревшие программы - излюбленное место мошенников и хакеров. 
• Сложно отфильтровать спам по отдельности, поэтому следует установить антиспам-фильтр, чтобы легко отфильтровывать и помещать вредоносное содержимое в карантин. Крупнейшие ESP имеют встроенные антиспам-фильтры, которые ежедневно отмечают миллионы писем. 
• Если есть хотя бы 1% сомнений в том, что письмо не законно, не переходите по ссылкам и не загружайте вложения.
• Всегда будьте внимательны к тому, кому вы сообщаете свои личные данные. Мошенники по электронной почте могут пытаться выдать себя за вашего давно потерянного друга, о котором вы, возможно, забыли. Это делается для того, чтобы вы или кто-то другой мог быстрее раскрыть вашу важную личную информацию.

Вы перешли по ссылке в мошенническом письме? Сделайте это как можно скорее!

Если вы открыли ссылку в мошенническом письме, обязательно выполните следующие действия, чтобы спасти себя:

• Немедленно отключите Wi-Fi или мобильную сеть, чтобы мошенник не смог загрузить вашу полную информацию.
• Во-вторых, в качестве меры предосторожности используйте антивирусное программное обеспечение для обнаружения и устранения потенциальных угроз.
• Теперь войдите в затронутые учетные записи и оперативно смените пароли.
• Также не забудьте включить двухфакторную аутентификацию (2FA) для повышения безопасности.
• Рассмотрите возможность использования менеджера паролей для надежной защиты учетных записей.
• Всегда держите наготове активную учетную запись для резервного копирования, чтобы снизить потенциальные риски, если возникнет что-то срочное.
• Сообщайте о фишинговых атаках в FTC по адресу https://reportfraud.ftc.gov/.
• Убедитесь, что у вас есть копии важных файлов, чтобы предотвратить утечку или потерю данных.
• Если у вас нет внешнего диска, настоятельно рекомендуем приобрести его для резервного копирования фотографий, документов, видео и т. д.
• Чтобы уберечь себя от мошенников, подпишитесь на услугу защиты от кражи личных данных.
• И наконец, используйте DMARC для проверки подлинности нелегальных писем. Хотя это и не серебряная пуля, DMARC может помочь свести к минимуму риск злоупотребления доменными именами и поддельных писем, отправленных с вашего собственного домена. 

Заключительные слова

Настоящий адрес электронной почты важен для безопасного и честного общения в Интернете. Если вы знаете, что делает адрес электронной почты подходящим, люди и компании могут чувствовать себя увереннее, пользуясь Интернетом. 

Используя рассмотренные советы, ваш бизнес сможет лучше проверять электронную почту, укреплять доверие и избегать проблем, связанных с фальшивыми письмами. Хотя нет никакой гарантии, что эти методы обнаружат все мошеннические письма и смогут отличить вредоносные адреса электронной почты от потенциально ошибочных, они являются действенными мерами предосторожности. 

Когда вы начнете следить за тем, чтобы ваши электронные письма были действительными, считайте, что вы сделали первый шаг к более безопасному миру в Интернете, перепроверив подлинность адресов электронной почты. Так что, если вы когда-нибудь зададитесь вопросом: "А настоящее ли это письмо?", запомните эти рекомендации по безопасному общению.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
• Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
• Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.