Nur meine Brüder Kompliment früheres Posting:
Nicht zu wissen, den Kontext, in dem Sie diese analysieren mögen, und ganz allgemein zu sein, würde ich Ihren ersten Anlauf vorschlägt, ist SPF oder Domainkeys, um die Möglichkeit zu begrenzen, von E-Mails, die von einer Rogue-Quelle stammen, die akzeptiert wird. Ich würde auch empfehlen, nur einen SMTP-Server mit SSL-Sicherheit zu verwenden.Ich mache das und reise weltweit Ich war selten in einer Situation, in der ich keine E-Mails senden konnte und in diesen Fällen war das einzige, was funktionierte, Webmail (kein sicheres lokales SMTP).
Zusätzlich dazu: Wenn Sie überprüfen, ob E-Mails wirklich von Ihnen kommen, können Sie auch PGP-Tools verwenden, um Ihre E-Mails beim Senden zu signieren und dann E-Mails zu filtern, die keine gültige Signatur aufweisen. Enigmail in Thunderbird ist eine gute Quelle für automatische Signaturen und es gibt auch Plugins für Outlook.
Danach, wenn Sie wirklich einen forensischen Job auf einer E-Mail tun möchten, dann könnten Sie ein Spam Bayes verwenden, um die E-Mail gegen eine Datenbank früherer E-Mails zu bewerten. Sie würden eine Token-Datenbank um die nicht-eindeutigen Daten aufbauen (mit Ausnahme von Einträgen wie "An:") und dann die E-Mail für die Wahrscheinlichkeit bewerten, dass es wie die vorherigen E-Mails ist. Theoretisch solltest du für jede Mail sehr gut punkten.
Offensichtlich kenne ich Ihre Situation nicht, aber ich denke, dass es viele Techniken gibt, aber manchmal ist es einfacher, zum Grund des Problems zu gehen, als es zu versuchen und es auf der ganzen Linie zu beheben.
aktualisieren
Basierend auf dem Kontext geliefert:
halte ich würde mit „Address Extensions“ das ist, wo Ihr Benutzer Mail an eine Adresse senden kann, die einen Verweis mit der E-Mail-Adresse enthält: Emailname + [email protected]domain.com GMail und viele andere Server unterstützen die Zustellung von E-Mails mit einer + Endung @ bis zur korrekten E-Mail-Adresse @ domain.com ohne hi-jinx. Sie könnten den Benutzer dazu bringen, E-Mails mit einer eindeutigen ID als Erweiterung zuzustellen, und auf diese Weise würden Sie wissen, dass sie von ihnen stammen und sie sich spezieller fühlen würden. Offensichtlich könnte jemand seinen einzigartigen Code stehlen, indem er seine ausgehende oder eingehende Post schnüffelt, aber das ist immer möglich und wenn jemand das tun kann, kann er wahrscheinlich auch Mails einschleusen.
Wenn Sie wirklich nur die Analyse Route gehen wollen, dann würde ich vorschlagen, nur die Rückseite eines SpamAssassin pro Benutzer Bayes-Spiel verwenden. Wo Sie jede E-Mail mit einer Datenbank von E-Mails eines Absenders vergleichen (anstelle des traditionellen Abgleichs von E-Mails mit einem Konto). Denken Sie daran, dass Sie, sobald Ihre Datenbank mit einem falschen Positiven verunreinigt ist, das falsche Positive entfernen oder die Integrität des Abgleichs für diesen Absender riskieren müssen.
Eine Sache zu berücksichtigen - Ich benutze einen Laptop und tagsüber E-Mail von einer Reihe von verschiedenen IP-Adressen und SMTP-Servern. –
Ja, danke, Scott, das habe ich mir gedacht, weshalb mich andere Ansätze interessieren. – daveslab
Stolperte gerade in diese Frage und ich versuche etwas ähnliches. Kannst du teilen, was du getan hast? –