Эл адрес отправителя

Как определить IP адрес по E-mail

По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.

Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.

Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.

Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.

Анатомия электронного письма

Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.

Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.

Схематично процесс отправки электронного письма выглядит так:

Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.

Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?

Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:

После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:

В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:

Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.

Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:

В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.

Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.

Как найти IP адрес через служебный заголовок письма.

Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:

Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).

Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.

Порядок действий при этом следующий:

1. Открываете сомнительное письмо, адрес которого нужно проверить.
2. Пересылаете его на специальный адрес: knowemailip@gmail.com.
3. Через несколько секунд вносите электронный адрес подозрительного отправителя в окно нашего сервиса.
4. Нажимаете кнопку «Проверить»:

Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.

Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.

Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:

Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.

Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:

В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:

Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:

После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.

При этом IP-адрес отправителя находится в Иркутске:

Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.

Как определить IP адрес по Email обычному человеку

Определить IP адрес отправителя электронного письма под силу абсолютно любому среднестатистическому пользователю интернета. Для этого не нужно задействовать сложное программное обеспечение или какие бы то ни было специальные навыки в сфере высоких технологий, достаточно персонального компьютера или ноутбука, а также подключения к сети и владения элементарными программами – браузерами и почтовыми клиентами. Важнее всего иметь базовое понимание о том, как происходит отправка и прием электронных писем через интернет, какие же протоколы при этом используются, и как вы можете это использовать.

Под IP мы подразумеваем адрес определенного узла в сети, который стал отправной точкой для письма – ПК, ноутбук, точка доступа в общественном месте. Цель поиска IP адреса может быть самой разнообразной, но для обычного пользователя поводом для более пристального изучения отправителя, как правило, может стать полученное письмо со спамом или же потенциально вредоносным файлом. Кроме элементарного любопытства, мотиватором может выступить желание послать данные отправителя в специальные базы по выявлению интернет-мошенников и вирусных рассылок. Найти реальные данные о пользователе с помощью адреса узла в сети гораздо сложнее, и в этой статье мы затронем данную тему лишь поверхностно.

Процесс пересылки сообщения E-mail изнутри

Письмо перед попаданием в целевой «почтовый ящик» может пройти через один или же несколько узлов. Обычно значимым узлом здесь является сервер, где расположен ваш ящик, а дальше письмо может перенаправляться на ваш компьютер, где вы уже просмотрите письмо с помощью почтовой программы. Занимательно, что даже самое простое письмо содержит в себе гораздо больше данных, чем тот стандартный текст, что вы в итоге увидите.

Существуют невидимые для конечного получателя «заголовки», которые определяют способ обработки письма пользователем (почтовым сервером, например). Заголовок «Content-Type: text/html» — это самый распространенный, он указывает принимающей стороне на необходимость применения стилей форматирования CSS (Cascading Style Sheets) и показа прикрепленных изображений. Данные «заголовки» не имеют ничего общего с видимым заголовком самого письма, просто такой термин уже закрепился за мета-данными, сохраняемыми подальше от глаз пользователя. В заголовках также сохраняются данные об отправителях, получателях и разнообразных промежуточных узлах. Располагаются они в таком порядке, что первый отправитель находится ниже остальных. Этим мы и воспользуемся, когда получим с вами доступ к скрытой части получаемых писем.

Находим заголовки и адрес отправителя

Рассмотрим популярные сервисы, которые позволяют просматривать почту прямо на сервере без прямого скачивания на компьютер. Независимо от сервиса искать мы с вами будем строку вида From: NVIDIA Accounts noreply@account-nvidia.com, где часть в угловых скобках – это и есть IP-адрес отправителя. Если таких строк будет несколько, выбирайте самую нижнюю из найденных. В режиме просмотра оригинала вы будете просматривать неформатированное тело письма – в нем непросто ориентироваться новичку, но в таком виде вы сможете сохранить текст на компьютере, не опасаясь выполнения вредоносного кода, а также просматривать его от начала и до конца.

Чтобы не просматривать все тело письма – оно может быть довольно большим при наличии изображений, иных вложений и сложного форматирования – заканчивайте поиск на строчках Subject/Content-Type/Mime-Version. Они находятся рядом и всегда следуют после окончания списка всех задействованных адресов. Это сэкономит вам время, если строки с адресами встречаются непосредственно в самом сообщении (например, в письме на тему технологий рассылки E-mail).

Google Mail

В режиме просмотра письма, вам нужно найти выпадающее меню справа от кнопки «Ответить», и выбрать пункт «Показать оригинал». Здесь вы найдете нужный адрес.

Yahoo Mail

В списке действий под текстом письма (Actions) найдите пункт «Просмотреть полный заголовок» (View Full Header) – он покажет все нужные мета-данные для определения исходного адреса.

Hotmail

Найдите в контекстном меню письма пункт «View message source» — часто переводят, как «Просмотр источника», хотя точнее было бы сказать «Просмотр исходного кода письма». Далее проводится такой же поиск IP-адреса, как и в других случаях.

Mail.ru и Yandex.ru

Здесь способы крайне похожи. Меню «Еще» в верхней части окна просмотра письма – здесь вы найдете пункт «Служебные заголовки» или же «Свойства письма». В итоге откроется искомая стена текста с адресами и другими данными.

Что делать, если письмо уже в вашей личной почтовой программе?

Почтовые программы под управлением ОС Windows предоставляют примерно тот же функционал, что и онлайн-интерфейс почтовых служб. На примере программы «Почта Windows Live» рассмотрим ситуацию. Во папке «Входящие» лежит письмо, о котором мы хотели бы узнать больше, не открывая его вложения. Щелкаем по письму в списке правой кнопкой, выбираем пункт «Свойства». В открывшемся окне выбираем вкладку «Сведения», и пролистываем до строчки вида MIME-Version – над ней обнаруживаем строку «From: адрес», которая нас и интересует.

Другие способы выяснить адрес отправителя

Если вы не уверены, что отправитель указал настоящий IP-адрес, вы можете провести дополнительную проверку, отправив собственное письмо. Иногда таким способом можно удостовериться в том, что подозрительный адрес вовсе не существует, либо не является на самом деле тем, чем пытается казаться – например, вы видите в адресе название известного сайта или компании, но не уверены, что это правильный адрес. Если в ответ на письмо сразу придет ответ от промежуточного узла о том, что адресат не найден, скорее всего, вы имеете дело с некорректной рассылкой или письмом от каких-нибудь мошенников.

Что делать с полученной информацией?

Кстати, проверить адрес вручную в браузере (вам нужна часть адреса справа от @) не будет лишним, но проверьте перед этим, работает ли ваш антивирус/фаерволл. Если адрес действительно подозрителен, информацию о нем никак не удается проверить самостоятельно, либо вы обнаружили намеренное искажение адреса c целью обмана, не открывайте его, и тем более не скачивайте вложения. Можно сообщить о письме и подозрительном отправителе в органы правопорядка, поделиться информацией на профильном форуме, либо проигнорировать письмо.

На этом пожалуй всё. Увидимся на следующих страницах блога. А пока… Пока.

Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты

Что такое аутентификация электронной почты?

На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.

Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.

Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC — Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.

На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов. По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.

Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут

На самом деле, поддельный адрес в поле «от» — это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail (randomaddress1347356@gmail.com), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.

Три простых способа

В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.

Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.

Следующий способ — это отправка с помощью командной строки UNIX. Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:

В итоге получается сообщение, в котором в поле «От» будет содержаться «any@anydomain.com». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.

Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:

Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.

Эти инструменты спуфинга сильно упрощены. Чтобы сделать сообщения более реалистичными, потребуется немного больше работы и, конечно, навыки социальной инженерии. Но основная техническая составляющая очень проста. Единственное, что действительно предотвращает спуфинг — аутентификация электронной почты с помощью совместного использования SPF-записи, DKIM-подписи и DMARC. Далее мы расскажем, как работают и чем отличаются эти технологии. Они не являются чем-то новым, однако, к счастью для мошенников, большинство доменов в Интернете еще не защищены. Например, только около 4% доменов .gov используют аутентификацию. Что касательно других 96%? Злоумышленники могут отправлять электронные письма под видом исходящих с почтовых ящиков этих доменов в любой момент.

Согласно источнику, одно из четырех писем с доменов .gov является мошенническим. Домены justice.gov, House.gov, Senate.gov, Whitehouse.gov, а также democrats.org, dnc.org, gop.com, rnc.org. и DonaldJTrump.com — все они могут быть легко использованы для спуфинга почтовыми мошенниками.

Способы защиты от спуфинга

Описанная выше простота использования уязвимости электронной почты без аутентификации и широкое использование этих методов как начальная стадия для крупнейших кибер-атак, акцентирует внимание IT-сообщества на необходимости использования технологий проверки подлинности почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, получающий электронное письмо, сможет определить отправлено ли электронное письмо легитимным представителем компании. Кроме того, вы можете получить прозрачность и контроль того, кто отправляет электронную почту от вашего имени.

Важность этого резко возросла благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из которых отправляют электронную почту от имени своих клиентов по теме продаж, маркетинга, поддержки клиентов, HR, бухгалтерского учета, юридических и прочих услуг. Благодаря принудительной аутентификации, вы можете заблокировать всех, кто пытается отправить письмо от вашего имени, — спамеров, фишеров и даже «серых» отправителей, которые могут быть легитимными, но не указаны вами в списке разрешенных.

Стандарты аутентефикации электронной почты позволяют почтовому серверу проверять, что электронное письмо с вашим доменом в поле «От:» было разрешено отправлять от вашего имени. До попадания сообщения в папку «Входящие» получателя, почтовый сервер может проверить:

• Используя SPF-запись, имеет ли отправляющий сервер право использовать доменное имя (или имена), указанное в заголовках сообщения?
• Если к сообщению прикреплена криптографическая DKIM-подпись, с помощью открытой версии ключа в записи DNS домена можно расшифровать заголовки входящих сообщений и узнать, действительно ли сообщение исходит от заявленного отправителя.
• Благодаря настройке DMARC владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию и проверять совпадают ли заголовки друг с другом (например, поля From: и Reply-to:). Правила включают инструкции о том, что должен сделать принимающий сервер с сообщениями, не прошедшими проверку подлинности, например, не пропускать их, помещать в папку со спамом или помечать их как потенциально опасные. Проверка подлинности по электронной почте дает владельцу домена глобальный контроль над тем, что происходит с сообщениями, отправленными от их имени кем угодно и кому угодно. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то вы будете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Статистика приходит в XML и содержит IP-адрес каждого отправителя, который подписывается вашим доменом, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM

Почему необходимо совместное использование этих технологий?

В упрощенном смысле SPF позволяет создавать белый список для IP-адресов. Если почтовый сервер с IP-адресом, который отсутствует в вашем списке, пытается отправить электронное письмо с использованием вашего домена, тест проверки подлинности SPF не будет пройден. Однако, большая проблема с SPF заключается в том, что используется домен, указанный в поле Return-Path для проверки подлинности, а не поле From, который люди действительно читают.

Хуже того, злоумышленники, занимающиеся фишингом, могут настроить SPF-запись для своих собственных доменов. Затем они могут отправлять электронные письма, которые, как будет казаться, поступают от компании или бренда, которым доверяют, но домен этой компании будет отображаться в поле «От», а домен мошенника в Return-Path. Такие письма пройдут проверку подлинности SPF. Дополнительное использование DMARC, решает эту проблему, позволяя владельцу домена требовать «выравнивания», что означает, что обратные и исходящие адреса должны быть одинаковыми.

SPF-записи представляют собой текст, но синтаксис довольно сложный. Легко можно сделать опечатки, которые трудно обнаружить. При этом, они сделают SPF-запись бесполезной. Анализ SPF-записей всех 62 спонсоров конференции RSA 2017 года показал, что только 58 опубликовали SPF, при этом у 17 спонсоров конференции по кибербезопасности были ошибки в записи. Компании, которые не имеют большого опыта в IT-области, часто находят SPF еще более сложным.

Также и DKIM не особенно эффективен против мошенничества без использования DMARC. Чтобы остановить фишинг, самым важным адресом является домен в поле «От». Однако, проверка только DKIM-подписи нечего не говорит по поводу домена в этом поле. Используемый для подписи сообщения домен может полностью отличаться от домена, указанного в поле «От». Другими словами, хакеры могут создавать сообщения, которые подписываются через DKIM, используя контролируемый ими домен, но в поле «От» будет находится email вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться, что данные DKIM-подписи являются легитимными. Также стоит учитывать большое количество законных почтовых служб, которые могут делать рассылки от имени отправителя и проблему сохранения секретности закрытого ключа, используемого для подписи сообщений.

Эти два ранних стандарта, хотя и важны, содержат важные пробелы. DMARC основывается на них и дополняет. DMARC значительно увеличивает доверие к электронной почте, которую вы отправляете, независимо от того, поступают ли письма от ваших собственных почтовых серверов или облачных сервисов, которым вы разрешаете отправлять электронную почту.

Основными вкладами DMARC являются:

1. настройка политики, которая сообщает получающим серверам электронной почты, что делать с электронными сообщениями, которые не аутентифицируются (ничего, карантин или отказ),
2. предоставление механизма отчетности.

Наличие политики и механизма обратной связи — вот что заставляет всё это работать.

Проверить, что DMARC настроен можно с помощью сервисов
→ mxtoolbox.com
→ mail-tester.com и прочих.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Что такое адрес электронной почты

Обновлено: 3 Апрель, 2020 | 9 мин

• База знаний
• Понятия и термины
• Словарь email-маркетолога
• Что такое адрес электронной почты

Сегодня электронная почта — это такой же важный инструмент связи, как и номер телефона. Электронная почта используется для общения по работе, для регистрации в социальных сетях и мессенджерах, для официальных запросов в госорганы.

Всего в мире 3,7 миллиардов почтовых аккаунтов на 7,7 миллиардов населения Земли. Само собой, не у каждого жителя Земли есть электронная почта. У некоторых пользователей есть по 5 электронных ящиков. Это не считая служебных ящиков для доступа к разным сервисам. В России, по данным Mediascope, интернетом пользуется 93 миллиона человек, и почти у каждого есть электронная почта.

История электронной почты

Электронная почта появилась в 1965 году в MIT (Массачусетском Технологическом институте) как инструмент передачи сообщений в рамках одного суперкомпьютера института, программу написали Ноэль Моррис и Том ван Влек.

В 1971 году Дуглас Энгельбарт доработал программу. Он добавил возможность пересылать письма через сеть на другой компьютер, вставлять в текст сообщения картинки, а также использовать вложения писем.

4 июля 1996 года Hotmail запустил электронную почту в открытый коммерческий доступ. С тех пор почта работает примерно по той же технологии, что и сейчас.

Технология электронной почты

Сегодня электронная почта работает по протоколу Simple Mail Transfer Protocol (SMTP), а точнее по современным расширениям этого протокола. В зависимости от провайдера почты c помощью SMTP можно или отправлять и получать письма, или только отправлять. А получать с помощью Post Office Protocol (POP) или Internet Message Access Protocol (IMAP). Если вы когда-то настраивали пересылку корпоративной почты на личную электронную почту — вам знакомы эти названия.

Почтовый агент — это программа, которая принимает и отправляет почту по вашему электронному адресу.

Если у почтового агента со стороны получателя стоит ограничение, например нельзя присылать письма с вложениями, или можно получать почту только из внутренней сети — письмо вернется обратно вам или будет передано сообщение, что письмо не доставлено. Если ограничений нет — письмо будет доставлено адресату.

Технически электронная почта представляет собой сетевую папку, в которой есть несколько подпапок: «Входящие», «Исходящие», «Спам» и другие. Почтовая программа сама распределяет файлы писем по папкам в зависимости от того, были они отправлены или получены. К файлам писем можно прикладывать другие файлы.

Графически интерфейс почты похож на архив файлов, потому что много лет назад входящая и исходящая корреспонденция обычной почты в офисах выглядела именно так.

Пример организации архива бумажных документов

Как пишется адрес электронной почты

В почтовой системе каждому пользователю присвоены уникальные адреса — email, состоящие из уникального имени пользователя почты, значка “@” обозначающего, что это email-адрес и доменного имени.

Пример, из каких частей состоит адрес электронной почты maria.matros@gmail.com:

• mariia.matros — логин в почту (и уникальный идентификатор среди почтовых ящиков gmail);
• @ — значок, отличающий уникальное имя пользователя и домена организации, являющийся признаком, что это электронный почтовый адрес;
• gmail.com — домен почтового клиента, на котором зарегистрированн ящик электронной почты.

Как выбрать почтового провайдера

Почтовые провайдеры — это компании (сервисы), которые организуют доставку и хранение почты. Это хорошо известные всем почтовые порталы:

Как правило, личную почту регистрируют на каком-то из этих провайдеров и используют почту для заказа товаров в интернет-магазине, личной переписки, регистрации в сервисах. Эту же почту указывают в резюме во время поиска работы.

В каких почтовых программах читают почту в СНГ

Мы исследовали самые популярные почтовые провайдеры в СНГ, а также с каких устройств читают почту.

Как создать электронный ящик

Для создания электронной почты нужно уникальное имя пользователя, состоящее из латинских символов и пароль, защищающий почту. Уникальное имя пользователя + знак “@” + домен, к которому привязана почта — это и есть электронный адрес.

Все адреса электронной почты должны быть уникальными, чтобы точно идентифицировать получателя. Именно поэтому сейчас нельзя зарегистрировать почту, к примеру, ivan.ivanov@gmail.com — этот адрес уже занят каким-то пользователем. Но если ivan.ivanov удалит свой ящик на Gmail — имя снова будет свободно и вы сможете его занять.

На разных доменах может быть одинаковое имя пользователя. К примеру, mariia.matros@gmail.com и mariia.matros@unisender.com.

В почте можно использовать латинские буквы, символ нижнего подчеркивания «_», иногда точку. Символы, которые можно использовать, ограничены протоколами RFC, это общие правила использования символов в интернете. Почтовик как правило указывает, какие символы можно и нельзя использовать в логине. Причем, правила читать не обязательно, потому что недопустимые спец-символы почтовик подчеркнет во время создания почтового ящика.

Вот ограничения по символам в Почте Mail.ru.
У остальных провайдеров они примерно такие же.

Для примера создадим электронную почту на сайте Почта Mail.ru.
1. Заходим на главную Почта Mail.ru
2. Выбираем «Создать ящик» возле окошка «Вход в почту».
3. Попадаем на главную страницу создания аккаунта в Почте Mail.ru.
4. Заполняем форму создания почтового ящика.

Форма регистрации Почты Mail.ru

5. Заходим в почту с помощью пары логин-пароль, которую ввели при регистрации.
6. Все, электронная почта готова. Вы можете указывать ее в формах регистрации, подписываться на рассылки — вам будут приходить письма.

Чтобы письма приходили, важно точно указывать адрес электронной почты. Если при заполнении почты опечататься хотя бы на один символ, почта придет другому человеку, или вернется отправителю с сообщением «Не существует такого email-адреса».

Как узнать свой адрес электронной почты и пароль

Адрес электронной почты всегда можно посмотреть в личном кабинете, а в «Настройках почты» изменить пароль. Как правило, пароль нельзя посмотреть, его можно только восстановить. Для этого нужно или ввести старый пароль, или ввести резервную электронную почту или номер телефона. На почту или телефон придет временный пароль, с помощью которого можно зайти в аккаунт почты и в «Настройках» установить новый пароль.

На самом деле, для создания почты достаточно пары логин-пароль. Но современные почтовые системы как правило просят номер телефона или резервный электронный почтовый адрес, чтобы можно было восстановить доступ к почте, если пользователь забудет свой пароль. Также просят заполнить имя, пол, дату рождения, чтобы Почта Mail.ru идентифицировал пользователя, который регистрирует почту.

Имя будет указано в поле «Отправитель», а именно от кого пришло письмо. Если это поле не заполнено, в поле «Отправитель» будет дублироваться адрес электронной почты.

При создании корпоративной электронной почты все эти задачи выполняет системный администратор, а сотрудник, как правило получает пару логин-пароль и может зайти в уже созданную почту. Мы писали, как сделать корпоративную почту на своем домене.

Советы по созданию пароля для электронной почты

Пароль к электронной почте — один из самых важных паролей, так как получив доступ к почте, злоумышленники смогут сбросить пароли всех остальных сервисов и сайтов, которые зарегистрированы на эту почту. С одной стороны, пароль должен быть надежен, а с другой — его важно помнить.

Некоторые сайты создают дополнительные требования к паролям: не использовать пароли, которые уже были использованы, обязательно использовать и цифры, и буквы, и спецсимволы, использовать буквы разного регистра.

При регистрации почтовый сервис сам покажет дополнительные требования к созданию пароля.

Вот что Почта Mail.ru думает о стандартном пароле qwert

Несколько советов от разработчиков из Студия Касперского:

1. Пароль должен содержать 8 символов.
2. Лучше не указывать в пароле личную информацию типа даты рождения — ее легко узнать из профиля в соцсети.
3. Пароль лучше менять хотя бы раз в 3 месяца.
4. Не стоит использовать одинаковые пароли на разных сервисах.

Как создать электронный ящик на Gmail

1.Зайти на главную страницу почтового сервиса Gmail.
2.Нажать на кнопку «Создать аккаунт».
3.Ввести имя, уникальный адрес почты и пароль.

Первый экран создания почты Gmail

4.Ввести номер телефона или резервную почту. Это не обязательно, но без них не получится восстановить доступ к почте.

Заполнение резервных способов восстановления пароля в Gmail

5.Принять правила Политики конфиденциальности Gmail (без этого создать почту не получится).

Необходимо принять правила конфиденциальности, чтобы создать почту

Google постоянно меняет внешний вид экрана создания почты, потому когда вы будете регистрировать почту, этот путь может выглядеть немного по-другому.

Советы по выбору адреса электронной почты

Корпоративные адреса почты как правило состоят из имени, имени и фамилии или названия отдела. Примеры ivan@unisender.com, ivan.ivanov@unisender.com, marketing@unisender.com. Это официальная почта для деловой переписки, потому логично представляться по имени.

Что касается личной почты нет никаких правил, но есть рекомендации:

1. Если вы собираетесь использовать почту для официальной переписки типа общения с заказчиками или поиска работы, лучше также сделать почту с именем и фамилией.
2. Если у вас популярная фамилия можно добавить в логин почты цифры, так как ваше имя может быть уже занято.
3. Если вы собираетесь использовать почту для получения фриланс-заказов — укажите в логине почты ваш номер телефона — вам будет удобно диктовать почту по телефону и лично.
4. Логином почты может быть ваш ник в интернете, то есть ваше прозвище. Этот ник можно использовать в портфолио, как имя пользователя в соцсетях. С помощью этого ника ваш аккаунт на разных платформах можно будет найти через поиск. Если вы заведете почту на ник, больше шансов, что почтовый адрес будет уникальным. Пример: ksoftware — это блог Николая Товеровского, известного эксперта в области дизайна интерфейсов и управления проектами. Такой адрес и у его почты.
5. Если вы хотите сохранять анонимность, выберите любое слово для логина почты и не заполняйте имя.
6. Помните, что почту должно быть удобно диктовать и записывать от руки — с такой почтой вероятность, что вам напишут все, кто захотят — выше.

У Билла Гейтса первый логин электронной почты по легенде был askbill@