对莫名来信发件人身份的确认方法

更新时间:2016-11-11 16:47:35

问题场景:

使用企业邮箱时,偶尔可能会收到发自本域下并不存在的邮箱账号、非已有联系人、或者发信账号本人并未发送过的邮件,此类情况常见有3种:

  • 来信是一封陌生任发来的恶意钓鱼邮件,请及时参考 如何识别钓鱼邮件保护账号安全 的方法,谨慎操作。

  • 来信是已有联系人发来的邮件,有可能发件人的邮箱账号有被盗用情况,第三方使用其邮箱发来邮件,请及时与发件人通过其他联系方式确认邮件内容的真实性。如发件方是本域内的邮箱联系人、且确认发件邮箱有被盗用异地登录发送邮件的情况,可参考阿里云企业邮箱 异地登录解决方法 妥善保管账号信息,以防再有被盗用情况。

  • 来信的发信账号显示是已有联系人,但与其本人确认并未发送过此邮件、且邮箱确认安全并无被盗用现象。此时,有可能来信是发件人使用了 伪造发件人身份 的方式发来的误导邮件,需要特别加强注意。

对于第3种情况,请务必首先区分是使用邮箱 WebMail 网页版还是第三方客户端软件查阅邮件,进而可正确判断来信是否为伪造发件人信件,以下分别说明辨别发件人身份的方法:

  • 通过客户端第三方软件查阅邮件,以foxmail软件为例,发件人邮箱显示如下图所示,如此163邮箱为账号B:

1

  • 邮箱网页版webmail查阅邮件,同一封邮件,若发件人使用伪造发件人身份方式投递的邮件,可查看到以下标示,即发件人一栏显示是“A【代表】B”,此内容即指,来信是由A代表B发来的邮件。

2

以上内容可见,第三方客户端软件并无邮箱 WebMail ,即邮箱服务器的发件人识别功能,所以收到有疑惑的发件人、发信人内容的来信,需进一步登录邮箱网页 WebMail 界面验证发件人身份,以便更好的保护邮箱账号等信息安全。


0755-82863450