Jeśli masz wiele kont e-mail w programie Microsoft Outlook, możesz zmienić adres „Od” w nowej wiadomości e-mail. Jest to szybsze niż przejście do innej skrzynki odbiorczej i umożliwia wysyłanie wiadomości e-mail z różnych adresów, nawet jeśli nie są one Twoje. Oto jak – z pewnymi zastrzeżeniami.
Outlook umożliwia wysyłanie wiadomości e-mail z dowolnego konta skonfigurowanego w kliencie poczty e-mail, ale także z dowolnego innego adresu e-mail, nawet jeśli go nie skonfigurowałeś. Brzmi to niepokojąco – aw niektórych przypadkach tak jest – ale istnieją uzasadnione powody, aby korzystać z tej funkcji, a także z nikczemnych.
Omówimy, jak to działa i jak dostawcy poczty e-mail uniemożliwiają ludziom używanie jej do szkodliwych celów.
Spis treści:
Szybko przełączaj się między adresami e-mail
Najpierw przejdźmy przez całkowicie legalny proces. Aby zmienić adres „Od”, musisz pokazać pole „Od”. Otwórz nową wiadomość e-mail w programie Microsoft Outlook, a następnie kliknij Opcje> Od. Dzięki temu pole „Od” będzie widoczne.
Aby zmienić adres „Od”, kliknij przycisk „Od” i wybierz jeden z adresów e-mail dodanych do Outlooka.
Adres e-mail w polu „Od” zmieni się, a gdy wyślesz wiadomość e-mail, zostanie ona wysłana z tego adresu.
Jeśli wszystko, co chcesz zrobić, to szybko przełączać się między kontami e-mail podczas wysyłania wiadomości e-mail, to wszystko.
Ale co, jeśli chcesz wysłać wiadomość e-mail z konta, którego nie dodano do programu Outlook? Cóż, Outlook pozwoli Ci to zrobić w pewnych okolicznościach.
Utwórz nową wiadomość e-mail, a następnie ponownie kliknij przycisk „Od”. Następnie wybierz opcję „Inny adres e-mail”.
W panelu, który się otworzy, wpisz adres, z którego chcesz wysłać wiadomość e-mail, i kliknij „OK”.
Teraz wyślij wiadomość jak zwykle. Czy wiadomość e-mail zostanie wysłana, czy otrzymasz powiadomienie o niepowodzeniu dostawy? A jeśli tak się stanie, czy odbiorca zobaczy, że pochodzi on z adresu e-mail, którego użyłeś, nawet jeśli nie jest to Twój adres?
Obie te odpowiedzi zależą od tego, kto jest Twoim dostawcą poczty e-mail.
Jak dostawcy poczty e-mail obsługują wiadomości wysyłane z innego adresu „od”
Sam Microsoft Outlook i inne klienty pocztowe, takie jak Thunderbird czy Apple Mail, nie sprawdzają adresu e-mail, z którego wysyłasz. Klient po prostu wysyła wiadomość e-mail na serwer SMTP Twojego dostawcy (serwer Simple Mail Transfer Protocol, często nazywany serwerem pocztowym) i pozwala serwerowi SMTP zdecydować, co zrobić z pocztą e-mail.
To, co stanie się z Twoją pocztą e-mail, zależy całkowicie od konfiguracji serwera SMTP Twojego dostawcy poczty e-mail.
Wielcy dostawcy poczty e-mail, tacy jak Google, Microsoft, Apple i Yahoo, używają czegoś o nazwie SPF (Ramy polityki nadawców), DMARC (Uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę) oraz DKIM (Domain Keys Identified Mail), aby uniemożliwić (między innymi) wysyłanie wiadomości e-mail z adresów (podszywanie się), które nie należą do nich. Sposób, w jaki każdy dostawca radzi sobie w tej sytuacji, jest nieco inny.
Google po prostu ignoruje nowy adres e-mail, którego użyłeś, a odbiorca zobaczy Twój adres Gmail. W naszym przykładzie na zrzutach ekranu program Outlook wysłał wiadomość e-mail na serwer SMTP Gmaila, który stwierdził, że adres e-mail, z którego wysyłaliśmy –[email protected] – nie należy do nas, więc zamiast tego odbiorca otrzymał wiadomość e-mail od nasz oryginalny adres Gmail.
Konta e-mail hostowane przez firmę Microsoft działają nieco inaczej. Jeśli spróbujesz wysłać wiadomość e-mail z adresu, do którego nie masz uprawnień dostępu, serwer poczty e-mail firmy Microsoft (powszechnie nazywany serwerem Exchange) nie wyśle wiadomości e-mail. Zamiast tego otrzymasz powiadomienie o niepowodzeniu dostawy.
Jeśli jednak Twoja firma używa serwera Microsoft Exchange do obsługi poczty e-mail, zwykle jest skonfigurowany tak, aby umożliwić wysyłanie wiadomości e-mail z dowolnego konta, do którego masz dostęp, nawet jeśli to konto nie zostało dodane do programu Outlook.
Na przykład, jeśli masz uprawnienia do wysyłania wiadomości e-mail z adresu „[email protected]”, program Outlook wyśle wiadomość e-mail na serwer Exchange i sprawdzi, czy masz uprawnienia do wysyłania wiadomości e-mail z tego adresu. Serwer wyśle wiadomość e-mail do odbiorcy, niezależnie od tego, czy konto „[email protected]” zostało dodane do programu Outlook.
Inni dostawcy poczty e-mail zazwyczaj obsługują wiadomości e-mail z „niewłaściwym” adresem w podobny sposób, jak Google czy Microsoft. Najłatwiej to sprawdzić w Outlooku i zobaczyć, co się stanie. Najpierw jednak sprawdź warunki swojego dostawcy, ponieważ niektórzy mogą mieć postanowienie przeciwko temu.
W jaki sposób oszuści wykorzystują fałszywe adresy „nadawcy”?
Duzi dostawcy poczty e-mail mają wszelkiego rodzaju kontrole i protokoły, które próbują znaleźć spam i wiadomości phishingowe, w tym e-maile wysłane z fałszywego adresu. Oszuści i phisherzy nie korzystają z dużych dostawców – zamiast tego zakładają własne serwery SMTP i wysyłają za ich pośrednictwem e-maile.
Oszuści skonfigurowali jednak swoje serwery SMTP, aby zezwalać na wszystkie ich e-maile, zmuszając dużych dostawców, takich jak Google i Microsoft, do ciągłego wyścigu zbrojeń w celu wykrywania i powstrzymywania oszustw i wiadomości phishingowych przed dostaniem się do Twojej skrzynki odbiorczej.
Twój dostawca poczty e-mail, czy to Microsoft, Google, Apple, Yahoo, czy jakikolwiek inny dostawca, skanuje nagłówki wszystkich otrzymywanych wiadomości e-mail. Jedną z rzeczy, których szukają te firmy, jest to, że adres „Od” odpowiada adresowi „Nadawcy”. Jeśli się nie zgadzają, zwłaszcza jeśli pochodzą z zupełnie innych domen, jest to czerwona flaga. To nie jedyna rzecz, której używają dostawcy poczty e-mail do określenia, czy wiadomość e-mail jest podejrzana, ale jest to jedna z ważniejszych kontroli, które wykonują.