如何验证电子邮件的发件人身份？

我刚收到一封我真正喜欢的公司发来的电子邮件，但我不相信通过电子邮件发送给我的人是真实的，还是骗局。有没有一种基于MIME信息和所有电子邮件标题的方法来启发式地确定电子邮件是否来自它所说的来自谁？

更新

感谢大家的出色答案，我认为没有一个好方法可以告诉你。我检查了DNS服务器上的MX记录以及域和IP地址的WHOIS记录，并检查了所有这些记录。就某些情况而言，我首先在LinkedIn上联系过，所以它并非完全出乎意料。

不是最终的。在标题中伪造信息太容易了。

使用传统方法验证公司。从411信息中获取公司的号码并致电他们。询问有问题的职位。如果职位名称签出，请要求与负责职位空缺的人员交谈。

注意：如果在电子邮件中以任何方式提到钱，那可能是假的。您可以通过Google搜索电子邮件中的唯一短语来查看。通常这些电子邮件会出现在Snopes.com和类似网站上。

大多数信誉良好的公司不会以这种方式招揽员工，所以除非你被同事推荐，否则它可能是假的。

并非所有电子邮件标头都可以伪造。一旦提供您的电子邮件服务的受信任服务器收到电子邮件消息，Received：标头就是可靠的。

考虑这个Received：标头字符串：

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

最底部的Received：标头后跟消息正文，其中包括To：和From：标头，可以伪造。但是，让我们按照Received：标题：

第一个标头表示名为superuser.com的IP地址为10.0.0.4的服务器向服务器mail1.stackoverflow.com发送了一条消息。知道在这种情况下预期这两个名称，Received：标头表示邮件服务器的超级用户复合体内的内部转发。

下一个Received：标头表示地址为69.59.196.214的mail1.stackoverflow.com将邮件转发给mx.google.com。我们可以确认mail1.stackoverflow.com的公共IP地址是69.59.196.214，并且由于谷歌是我的电子邮件提供商，我希望google.com上的邮件交换机（mx）能够接收我的消息。这是我的邮件域名（谷歌）的第一次联系，不能伪造。当然，在这个标题下面可能会有一堆伪造的Received：标题，所以找到第一个可靠的Received：标题可能会很棘手。

最后两个Received：标题显示净10个地址，因此这些是Google域内的转发。这也不是意料之外的。

恶意邮件服务器可以在流中插入许多假的Received：标头，但总有一个来自受信任的来源，在本例中为mx.google.com。第一个受信任的Received：标头指示实际转发电子邮件的公共IP地址。如果此IP地址可疑或与报告的域名不匹配，则您必须怀疑该邮件的全部内容。

您可以使用“查看源”命令在大多数电子邮件客户端中读取已接收：标头。自下而上阅读并找到第一个可靠的Received：标题需要一些技巧，但一旦找到它，验证它是快速和有用的。

没有人提到的一件事是你可以伪造所有的标题但是如果你看一下回复地址应该是告诉它是否是一个骗局的好方法。即如果它是这样的：

至：

youremail @布拉布拉

从：

stevejobs@apple.com

回复：

stevejobs@apple.com

它不太可能是一个骗局。即使您使用您的信用卡号码，家庭住址和您喜爱的图书的名称进行回复，垃圾邮件发送者也无法做到，因为您的回复将被发送给stevejobs。

如果消息如下所示：

至：

youremail @布拉布拉

从：

stevejobs@apple.com

回复：

stevejobs @ otherapple.com

这应该引发危险信号。此电子邮件不会发送给发件人。它将去其他地方。请记住，为了让垃圾邮件发挥作用，它必须回到垃圾邮件发送者身上。

注意：在某些情况下，这可能仍然是垃圾邮件，但这是一个非常简单的检查。

打电话给他们并要求和他/她说话。如果回复是“我们这里没有这个名字”，那可能是假的。

即使电子邮件是由人或自动脚本发送的，有时也很难解决，而且更难以验证发件人的身份。

有一天，也许，我们都会拥有个人证书，我们可以在电子邮件和其他沟通中经常使用这些证书来验证彼此的身份，但在此之前，它需要怀疑和横向思考。

至少，请使用http://verify-email.org/之类的内容验证电子邮件地址。如果发送电子邮件地址存在，这只是告诉你; 它不会验证该消息来自该人。

如果电子邮件地址存在，请查看提及的职位类型是否公开列出，然后最终使用上述技术之一进行跟进。

由于所有的电子邮件标题都可以伪造，因此没有简单的方法来判断电子邮件是否是假的。是否有任何拼写错误 - 或更明显的 - 语法错误。真正的消息可能有一两个，但很多都意味着假的。

你可以给这个人发电子邮件 - 但是你需要小心你说的话。

但是，请勿回复电子邮件，请自行输入电子邮件地址。

由于公司的电子邮件服务器只能吞下无效的电子邮件地址而不是反弹它们（保证地址不存在可能存在安全风险），因此无法保证。

您还可以设置您想要收到和/或已读回执 - 但是，收件人可以忽略这些收据。