Sólo para complementar mis hermanos publicación anterior:
Sin saber el contexto en el que se desea analizar esto, y siendo muy general que sugeriría su primer puerto de escala es SPF o DomainKeys con el fin de limitar la posibilidad de correo electrónico procedente de una fuente no autorizada aceptada. También recomendaría usar solo un servidor SMTP con seguridad SSL.Hago esto y viajo por todo el mundo. Raramente he estado en una situación en la que no podía enviar correos y en esos casos, lo único que funcionaba era el correo web (no seguro local SMTP).
Además de eso: si está verificando que el correo proviene realmente de usted, entonces también podría usar las herramientas de PGP para firmar su correo al enviar y luego filtrar cualquier correo que no tenga una firma válida. Enigmail en Thunderbird es una buena fuente de firma automática y también hay complementos para Outlook.
Después de eso, si realmente quiere hacer un trabajo más forense en un correo electrónico, entonces podría usar un Spam Bayes para calificar el correo electrónico con una base de datos de correos electrónicos anteriores. Construiría una base de datos de tokens alrededor de los datos no únicos (sin incluir entradas como "Para:") y luego calificaría el correo electrónico con la probabilidad de que sea como los correos electrónicos anteriores. En teoría, debe obtener una puntuación muy alta para cualquier correo.
Obviamente no conozco su situación, pero creo que hay muchas técnicas, pero a veces es más fácil ir a la raíz del problema que tratar de solucionarlo en el futuro.
actualización
Basado en el contexto suministrado:
Me gustaría considerar el uso de "Extensiones de dirección" aquí es donde el usuario puede enviar correo a una dirección que contiene una referencia mediante la dirección de correo electrónico: Nombrecorreoelectrónico [email protected] GMail y muchos otros servidores admiten la entrega de correo electrónico con una + extensión @ a la dirección de correo electrónico [email protected] sin hi-jinx. Podrías conseguir que el usuario entregue el correo con una identificación única como extensión y de esa forma sabrías que proviene de ellos y se sentirán más especiales. Obviamente, alguien podría robar su código único olfateando su correo saliente o entrante, pero eso siempre es posible y, si alguien puede hacerlo, probablemente también pueda enviar correo.
Si realmente solo quiere ir por la ruta de análisis, le sugiero que simplemente use el reverso de una coincidencia de Bayes por usuario de SpamAssassin. Donde compara cada correo a una base de datos de correos de un remitente (en lugar de la correspondencia tradicional de los correos "a" una cuenta). Recordando que una vez que su base de datos está contaminada con un falso positivo, tendrá que eliminar el falso positivo o arriesgar la integridad de la coincidencia para ese remitente.
Una cosa a tener en cuenta: utilizo una computadora portátil y envío un correo electrónico desde diferentes direcciones IP y servidores SMTP durante el día. –
Sí, gracias, Scott, lo consideré, y es por eso que estoy interesado en ver otros enfoques. – daveslab
Acabo de tropezar con esta pregunta y estoy intentando algo similar. ¿Puedes compartir lo que terminaste haciendo? –