4Sep
فقط لأن رسالة البريد الإلكتروني تظهر في البريد الوارد الخاص بك bill. [email protected]، لا يعني أن بيل فعلا لديه أي علاقة معها.يمكنك الاطلاع على هذه المقالة أثناء استكشاف كيفية البحث في الأماكن التي ظهرت فيها رسالة إلكترونية مشبوهة.
سؤال اليوم & أمب؛تأتي جلسة الرد إلينا من باب المجاملة، وهي عبارة عن قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من محركات البحث المجتمعية لمواقع Q & أمب؛ A.
قارئ أسد
السؤال سيروان يريد أن يعرف كيفية معرفة أين تأتي رسائل البريد الإلكتروني في الواقع من:
كيف يمكنني معرفة أين جاء البريد الإلكتروني حقا؟
هل هناك أي طريقة للعثور عليه؟
لقد سمعت عن رؤوس البريد الإلكتروني، ولكن لا أعرف أين يمكنني رؤية رؤوس البريد الإلكتروني على سبيل المثال في غميل.
لنلق نظرة على رؤوس البريد الإلكتروني هذه.
يقدم المساهم
سوبيروسر المساعد توماس استجابة مفصلة ومفصلة للغاية:
انظر مثالا على عملية احتيال التي تم إرسالها لي، والتظاهر من صديقي، مدعيا أنها قد سرقت وطلب مني للحصول على المساعدات المالية.لقد غيرت الأسماء - افترض أن أنا بيل، المخادع لديه إرسال بريد إلكتروني إلى [email protected]، التظاهر هو [email protected].لاحظ أن بيل قد قدما إلى [email protected].
أولا، في غميل، استخدم عرض الأصل:
ثم، سيتم فتح البريد الإلكتروني الكامل ورؤوسه:
يجب قراءة الرؤوس زمنيا من الأسفل إلى الأعلى - الأقدم في الأسفل.كل خادم جديد على الطريق سوف تضيف رسالة خاصة بها - بدءا من تلقي.على سبيل المثال:
هذا يقول أن mx.google.com قد تلقى البريد من maxipes.logix.cz في الاثنين، 08 يوليو 2013 04:11:00 -0700( بدت).
الآن، للعثور على مرسل الحقيقي من البريد الإلكتروني الخاص بك، هدفك هو العثور على آخر بوابة موثوق بها - آخر عند قراءة رؤوس من أعلى، أي أولا في الترتيب الزمني.دعونا نبدأ من خلال العثور على خادم البريد بيل.لهذا، يمكنك الاستعلام عن سجل مكس للنطاق.يمكنك استخدام بعض الأدوات عبر الإنترنت أو على لينوكس يمكنك الاستعلام عنها في سطر الأوامر( لاحظ أنه تم تغيير اسم النطاق الحقيقي إلى domain.com):
لذلك ترى خادم البريد ل domain.com هو maxipes.logix.cz أو broucek.logix.cz.وبالتالي، فإن آخر( أول زمنيا) موثوق "هوب" - أو آخر موثوق "سجل تلقى" أو ما تسمونه - هو هذا واحد:
تلقى: من elasmtp-curtail.atl.sa.earthlink.net( إلاسمتب-كورتايل.أتلس.مون، 8 جول 2013 23:10:48 +1200( نزست)يمكنك الوثوق بهذا لأن هذا تم تسجيله بواسطة خادم بريد بيل ل domain.com.هذا الخادم حصلت عليه من 209.86.89.64.هذا يمكن أن يكون، وغالبا ما يكون، المرسل الحقيقي للبريد الإلكتروني - في هذه الحالة المخادع!يمكنك التحقق من هذا إب على القائمة السوداء.- انظر، وقال انه مدرج في 3 القوائم السوداء!هناك سجل آخر أدناه:
ولكن لا يمكنك أن تثق في الواقع هذا، لأن ذلك يمكن أن تضاف فقط من قبل المخادع للقضاء على آثاره و / أو وضع درب كاذب .بالطبع لا يزال هناك احتمال أن الخادم 209.86.89.64 بريء وفعلت بمثابة تتابع للمهاجم الحقيقي في 168.62.170.129، ولكن بعد ذلك غالبا ما يعتبر التتابع مذنب وغالبا ما تكون مدرجة في القائمة السوداء.في هذه الحالة، 168.62.170.129 نظيف حتى نتمكن من التأكد تقريبا من أن الهجوم تم من 209.86.89.64.
وبالطبع، ونحن نعلم أن أليس يستخدم Yahoo!و إلاسمتب-curtail.atl.sa.earthlink.netisn't على Yahoo!(قد ترغب في إعادة التحقق من معلومات وويس إب)، قد نستنتج بأمان أن هذه الرسالة الإلكترونية لم تكن من أليس، وأنه لا ينبغي لنا أن نرسل لها أي أموال إلى إجازتها المزعومة في الفلبين.
اثنين من المساهمين الآخرين، إكس أومبريس و فيجاي، أوصى، على التوالي، الخدمات التالية للمساعدة في فك رموز رؤوس البريد الإلكتروني: سبامكوب وأداة تحليل رأس غوغل.
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.