4Sep

كيف يمكنني معرفة أين جاء البريد الإلكتروني حقا من؟

فقط لأن رسالة البريد الإلكتروني تظهر في البريد الوارد الخاص بك bill. [email protected]، لا يعني أن بيل فعلا لديه أي علاقة معها.يمكنك الاطلاع على هذه المقالة أثناء استكشاف كيفية البحث في الأماكن التي ظهرت فيها رسالة إلكترونية مشبوهة.

سؤال اليوم & أمب؛تأتي جلسة الرد إلينا من باب المجاملة، وهي عبارة عن قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من محركات البحث المجتمعية لمواقع Q & أمب؛ A.

قارئ أسد

السؤال سيروان يريد أن يعرف كيفية معرفة أين تأتي رسائل البريد الإلكتروني في الواقع من:

كيف يمكنني معرفة أين جاء البريد الإلكتروني حقا؟
هل هناك أي طريقة للعثور عليه؟
لقد سمعت عن رؤوس البريد الإلكتروني، ولكن لا أعرف أين يمكنني رؤية رؤوس البريد الإلكتروني على سبيل المثال في غميل.

لنلق نظرة على رؤوس البريد الإلكتروني هذه.

يقدم المساهم

سوبيروسر المساعد توماس استجابة مفصلة ومفصلة للغاية:

انظر مثالا على عملية احتيال التي تم إرسالها لي، والتظاهر من صديقي، مدعيا أنها قد سرقت وطلب مني للحصول على المساعدات المالية.لقد غيرت الأسماء - افترض أن أنا بيل، المخادع لديه إرسال بريد إلكتروني إلى [email protected]، التظاهر هو [email protected].لاحظ أن بيل قد قدما إلى [email protected].

أولا، في غميل، استخدم عرض الأصل:

ثم، سيتم فتح البريد الإلكتروني الكامل ورؤوسه:

تسليم إلى: [email protected] تلقى: 10.64.21.33 مع معرف سمتب s1csp177937iee؛مون، 8 جول 2013 04:11:00 -0700( بدت) X-ريسيفد: بي 10.14.47.73 ويث سمتب إد s49mr24756966eeb.71.1373281860071؛مون، 08 جول 2013 04:11:00 -0700( بدت) ريتورن-باث: & لوت؛ [email protected]&gt؛تم الاستلام: من maxipes.logix.cz( maxipes.logix.cz. [2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1]) بواسطة mx.google.com باستخدام إسمتبس إد j47si6975462eeg.108.2013.07.08.04.10.59 ل & لوت؛ [email protected]&gt؛(فيرسيون = TLSv1 سيفر = RC4-شا بت = 128/128)؛مون، 08 جول 2013 04:11:00 -0700( بدت) ريسيفد-سف: نيوترال( google.com: 2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1 لا يسمح به ولا ينكره أفضل سجل تخميننطاق [email protected]) كلينت-إب = 2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1؛المصادقة-النتائج: mx.google.com؛سف = نيوترال( google.com: 2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1 غير مسموح به ولا تم رفضه من خلال أفضل سجل تخمين للنطاق [email protected]) [email protected] المستلمة: بواسطة maxipes.logix.cz( بوستفيكس، من أوسيريد 604) إد C923E5D3A45؛مون، 8 جول 2013 23:10:50 +1200( نزست) X-أورجنال-تو: [email protected] X-غريليست: تأخر 00:06:34 بواسطة سكلغري-1.8.0-rc1 تلقى: من إلاسمتب-كورتايل.atl.sa.earthlink.net( elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) بواسطة maxipes.logix.cz( بوستفيكس) مع معرف إسمتب B43175D3A44 ل & لوت؛ [email protected]&gt ؛؛الاثنين، 8 يوليو 2013 23:10:48 +1200( نزست) تلقى: من [168.62.170.129]( هيلو = laurence39) بي elasmtp-curtail.atl.sa.earthlink.net مع إسمتبا( إكسيم 4.67)( مغلف من& لوت؛ [email protected]&gt؛) إد 1Uw98w-0006KI-6y فور [email protected]؛مون، 08 جول 2013 06:58:06 -0400 فروم: "أليس" & لوت؛ [email protected]&gt؛الموضوع: مسألة السفر الرهيبة. .... يرجى الرد في اسرع وقت ممكن إلى: [email protected] نوع المحتوى: مولتيبارت / بديل؛بوندري = "jtkoS2PA6LIOS7nZ3bDeIHwhuXF = _9jxn70" مايم-فيرسيون: 1.0 ريبلي-تو: [email protected] ديت: مون، 8 جول 2013 10:58:06 +0000 مساج-إد: & لوت؛ E1Uw98w-0006KI-6y @ إلاسمتب-كورتايل.atl.sa.earthlink.net وGT.X-إلنك-تريس: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c X-أوريجيناتينغ-إب: 168.62.170.129 [... لقد قطعت جسم البريد الإلكتروني. ..]

يجب قراءة الرؤوس زمنيا من الأسفل إلى الأعلى - الأقدم في الأسفل.كل خادم جديد على الطريق سوف تضيف رسالة خاصة بها - بدءا من تلقي.على سبيل المثال:

المستلمة: من maxipes.logix.cz( maxipes.logix.cz. [2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1]) بواسطة mx.google.com مع إسمتبس إد j47si6975462eeg.108.2013.07.08.04.10.59 ل & لوت؛ [email protected]&gt؛(فيرسيون = TLSv1 سيفر = RC4-شا بت = 128/128)؛الاثنين، 08 يوليو 2013 04:11:00 -0700( بدت)

هذا يقول أن mx.google.com قد تلقى البريد من maxipes.logix.cz في الاثنين، 08 يوليو 2013 04:11:00 -0700( بدت).

الآن، للعثور على مرسل الحقيقي من البريد الإلكتروني الخاص بك، هدفك هو العثور على آخر بوابة موثوق بها - آخر عند قراءة رؤوس من أعلى، أي أولا في الترتيب الزمني.دعونا نبدأ من خلال العثور على خادم البريد بيل.لهذا، يمكنك الاستعلام عن سجل مكس للنطاق.يمكنك استخدام بعض الأدوات عبر الإنترنت أو على لينوكس يمكنك الاستعلام عنها في سطر الأوامر( لاحظ أنه تم تغيير اسم النطاق الحقيقي إلى domain.com):

~ $ هوست -t مكس domain.com domain.com مكس 10 broucek.logix.تش domain.com مكس 5 maxipes.logix.cz

لذلك ترى خادم البريد ل domain.com هو maxipes.logix.cz أو broucek.logix.cz.وبالتالي، فإن آخر( أول زمنيا) موثوق "هوب" - أو آخر موثوق "سجل تلقى" أو ما تسمونه - هو هذا واحد:

تلقى: من elasmtp-curtail.atl.sa.earthlink.net( إلاسمتب-كورتايل.أتلس.مون، 8 جول 2013 23:10:48 +1200( نزست)

يمكنك الوثوق بهذا لأن هذا تم تسجيله بواسطة خادم بريد بيل ل domain.com.هذا الخادم حصلت عليه من 209.86.89.64.هذا يمكن أن يكون، وغالبا ما يكون، المرسل الحقيقي للبريد الإلكتروني - في هذه الحالة المخادع!يمكنك التحقق من هذا إب على القائمة السوداء.- انظر، وقال انه مدرج في 3 القوائم السوداء!هناك سجل آخر أدناه:

تلقى: من [168.62.170.129]( هيلو = laurence39) بواسطة elasmtp-curtail.atl.sa.earthlink.net مع إسمتبا( إكسيم 4.67)( المغلف من & لوت؛ أليس @ ياهو.كوم & غ؛) إد 1Uw98w-0006KI-6y فور [email protected]؛مون، 08 جول 2013 06:58:06 -0400

ولكن لا يمكنك أن تثق في الواقع هذا، لأن ذلك يمكن أن تضاف فقط من قبل المخادع للقضاء على آثاره و / أو وضع درب كاذب .بالطبع لا يزال هناك احتمال أن الخادم 209.86.89.64 بريء وفعلت بمثابة تتابع للمهاجم الحقيقي في 168.62.170.129، ولكن بعد ذلك غالبا ما يعتبر التتابع مذنب وغالبا ما تكون مدرجة في القائمة السوداء.في هذه الحالة، 168.62.170.129 نظيف حتى نتمكن من التأكد تقريبا من أن الهجوم تم من 209.86.89.64.

وبالطبع، ونحن نعلم أن أليس يستخدم Yahoo!و إلاسمتب-curtail.atl.sa.earthlink.netisn't على Yahoo!(قد ترغب في إعادة التحقق من معلومات وويس إب)، قد نستنتج بأمان أن هذه الرسالة الإلكترونية لم تكن من أليس، وأنه لا ينبغي لنا أن نرسل لها أي أموال إلى إجازتها المزعومة في الفلبين.

اثنين من المساهمين الآخرين، إكس أومبريس و فيجاي، أوصى، على التوالي، الخدمات التالية للمساعدة في فك رموز رؤوس البريد الإلكتروني: سبامكوب وأداة تحليل رأس غوغل.

هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.