4Sep
Tiesiog todėl, kad el. Laiškas pasirodo jūsų dėžutėje, pažymėtame "Bill. Smith @ somehost.com", nereiškia, kad Billas su tuo nieko nesusijęs. Perskaitykite, kaip mes ištirti, kaip kasti ir pamatyti, iš kur iš tikrųjų atsirado įtartinas el. Laiškas.
Šiandienos klausimas &Atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", "Q & A" svetainių bendruomenės naršyklės padalinys.
Klausimas
SuperUser skaitytuvas Sirwan nori sužinoti, kaip išsiaiškinti, kur elektroniniai laiškai iš tikrųjų kilę iš:
Kaip galėčiau sužinoti, iš kur iš tikrųjų atsiuntė el. Laišką?
Ar yra kokių nors būdų tai išsiaiškinti?
Aš girdėjau apie el. Pašto antraštes, bet nežinau, kur galėčiau matyti el. Pašto antraštes, pvz., "Gmail".
Pažvelkime į šias el. Pašto antraštes.
Atsakymai
SuperUser autorius Tomas siūlo labai išsamų ir įžvalgus atsakymą:
Žiūrėkite man išsiųstą sukčiavimo pavyzdį, apsimeta, kad tai yra mano draugas, teigdamas, kad ji buvo apiplėšta ir paprašė manęs gauti finansinę paramą.Aš pakeitiau pavadinimus - tarkime, kad esu Billas, nesąžiningas asmuo siunčia el. Laišką adresu [email protected], apsimeta, kad jis yra [email protected]. Atkreipkite dėmesį, kad Billas persiunčia adresu [email protected].
Visų pirma naudokite "show" originalą:
. Tada atidarys visą el. Laišką ir jo antraštes:
Antraštės skaitomos chronologiškai iš apačios į viršų - seniausias yra apačioje. Kiekvienas naujas serveris taip pat pridės savo pranešimą - pradedant nuo "Get".Pavyzdžiui:
Tai sako, kad mx.google.com gavo laišką iš maxipes.logix.cz, Mon, 08 Lie 2013, 04:11:00 -0700( PDT)..
Dabar, norėdami rasti tikrąjį siuntėją iš savo el. Pašto, jūsų tikslas yra surasti paskutinį patikimą šliuzą - paskutinį kartą skaitant antraštes iš viršaus, t. Y. Pirmiausia chronologine tvarka. Pradėkime nuo Bilo pašto serverio nustatymo. Tam jūs užklausote domeno MX įrašą.Galite naudoti kai kuriuos internetinius įrankius arba Linux, kuriuos galite užklausti pagal komandinę eilutę( atkreipkite dėmesį, kad tikrasis domeno vardas buvo pakeistas į domain.com):
Taigi, jūs matote, kad serveris domain.com yra maxipes.logix.cz arba broucek.logix.cz. Taigi, paskutinis( pirmasis chronologiškai) patikimas "hopas" - arba paskutinis patikimas "Gautas įrašas" ar viskas, ką jį vadinate - yra tas:
įstojo: iš elasmtp-curtail.atl.sa.earthlink.net( elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) maxipes.logix.cz( Postfix) su ESMTP id B43175D3A44, skirtuJūs galite pasitikėti, nes tai buvo užregistruotas "Bill" pašto serveriu domain.com.Šis serveris gavo jį nuo 209.86.89.64.Tai gali būti ir labai dažnai yra tikrasis el. Pašto siuntėjas - šiuo atveju scammer!Šį IP galite patikrinti juodajame sąraše.- Žiūrėk, jis yra išvardytas 3 juodajame sąraše! Po jo yra dar vienas įrašas:
, bet jūs iš tikrųjų to negalite pasitikėti, nes jį gali pridėti tik sukčiai, kad sunaikintų jo pėdsakus ir / arba nustatytų klaidingą takelį .Žinoma, vis dar yra tikimybė, kad serveris 209.86.89.64 yra nekaltas ir veikia tik kaip realaus užpuoliko relė 168.62.170.129, bet tada relė dažnai laikoma kalta ir labai dažnai juodajame sąraše.Šiuo atveju 168.62.170.129 yra švarus, todėl mes galime būti beveik tikri, kad ataka buvo atlikta nuo 209.86.89.64.
Ir, žinoma, kaip mes žinome, kad "Alice" naudoja "Yahoo!"ir elasmtp-curtail.atl.sa.earthlink.netisn't "Yahoo!"tinklas( galbūt norėsite pakartotinai patikrinti savo IP Whois informaciją), mes galime džiaugtis, kad šis el. laiškas buvo ne iš "Alice", ir kad mes neturėtume nusiųsti jos jokiems pinigams į jos prašomą atostogas Filipinuose.
Kiti du autoriai, Ex Umbris ir Vijay, rekomendavo atitinkamai šias paslaugas, padedančias dekoduoti el. Pašto antraštes: "SpamCop" ir "Google" antraščių analizės įrankį.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.