4Sep
Vain siksi, että sähköposti näkyy postilaatikossasi, jonka nimi on Bill. [email protected], ei tarkoita sitä, että Billillä olisi itse asiassa mitään tekemistä sen kanssa. Lue, kun tutkimme, miten kaivaa sisään ja nähdä, miltä epäilyttävä sähköposti todella tuli.
Päivän kysymys &Vastausistunto tulee meille SuperUser-palvelun kautta, joka on Stack Exchange -jakauma, Q & A-sivustojen yhteisöjoukkoyhdistelmä.
Kysymys
SuperUser-lukija Sirwan haluaa tietää, miten selvittää, mistä sähköposteista todella on peräisin:
Kuinka voin tietää, mistä sähköposti todella tuli?
Onko mahdollista löytää se?
Olen kuullut sähköpostin otsikoista, mutta en tiedä, mistä näen sähköpostiotsikoita esimerkiksi Gmailissa.
Katsotaanpa nämä sähköpostin otsikot.
Vastaukset
SuperUser-avustaja Tomas tarjoaa erittäin yksityiskohtaisen ja oivaltavan vastauksen:
Katso esimerkki huijauksesta, joka on lähetetty minulle, teeskennellen, että se on ystäväni, väittäen että hänet on ryöstetty ja pyysi minulta taloudellista apua. Olen muuttanut nimiä - oletan, että olen Bill, huijari on lähettänyt sähköpostin osoitteeseen [email protected], teeskentelevästi hän on [email protected]. Huomaa, että Bill on lähettänyt [email protected].
Ensinnäkin Gmailissa käytä näytä alkuperäistä:
Täydellinen sähköposti ja sen otsikot aukeavat:
Otsikot on luettava kronologisesti alhaalta ylös - vanhin ovat alareunassa. Jokainen uusi palvelin matkalla lisää oman viestinsä - alkaen vastaanotetusta. Esimerkiksi:
Tämä sanoo, että mx.google.com on saanut postin osoitteesta maxipes.logix.cz Mon, 08 Jul 2013 04:11:00 -0700( PDT).
Nyt löytääksesi : n todellisen -lähettäjän sähköpostiosoitteesi, tavoitteena on löytää viimeinen luotettu yhdyskäytävä - viimeinen lukeminen otsikoista ylhäältä, eli ensin kronologisessa järjestyksessä.Aloita etsimällä Billin sähköpostipalvelin. Tätä varten kysyt verkkotunnuksen MX-tietueen. Voit käyttää joitain online-työkaluja tai Linuxissa voit kysyä sitä komentoriviltä( huomaa, että todellinen verkkotunnus on muuttunut domain.com-palveluun):
Joten näet, että postipalvelin domain.com on maxipes.logix.cz tai broucek.logix.cz. Näin ollen viimeinen( ensimmäinen kronologisesti) luotettu "hop" - tai viimeisin luotettu "vastaanotettu tietue" tai mitä kutsutte sitä - on tämä:
Vastaanotettu: osoitteesta elasmtp-curtail.atl.sa.earthlink.net( elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) maxipes.logix.cz( Postfix) kanssa ESMTP-tunnuksella B43175D3A44 & lt; [email protected]> ;Mon, 8 Hei 2013 23:10:48 +1200( NZST)Voit luottaa tähän, koska Billin postipalvelin rekisteröi verkkotunnuksen domain.com. Tämä palvelin sai sen 209.86.89.64.Tämä voisi olla, ja hyvin usein, todellinen sähköposti lähettäjä - tässä tapauksessa huijari! Voit tarkistaa tämän IP: n mustalla listalla.- Katso, hänet on listattu kolmessa mustassa listassa! Tässä on vielä yksi tietue:
mutta et voi oikeasti luottaa tähän, koska huijaaja voi vain lisätä sen jälkiä ja / tai asettaa väärän polun .Tietenkin on edelleen mahdollista, että palvelin 209.86.89.64 on viaton ja toimii vain releläenä todellisen hyökkääjän suhteen 168.62.170.129, mutta sitten releä pidetään usein syyllisenä ja usein usein mustalle listalle. Tässä tapauksessa 168.62.170.129 on puhdas, joten voimme olla melkein varmoja, että hyökkäys tehtiin 209.86.89.64.
Ja tietenkin, koska tiedämme, että Alice käyttää Yahoo!ja elasmtp-curtail.atl.sa.earthlink.net ei ole Yahoo!verkko( voit halutessasi tarkistaa sen IP Whois -tiedot uudelleen), voimme turvallisesti päätellä, että tämä sähköposti ei ollut Alicesta, eikä meidän pitäisi lähettää hänelle mitään rahaa Filippiineillä olevalle lomalleen.
Kaksi muuta osallistujaa, Ex Umbris ja Vijay, suosittelivat seuraavia palveluja sähköpostiosoitteiden koodauksen estämiseen: SpamCop ja Googlen Header Analysis -työkalu.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.