4Sep
Tikai tāpēc, ka e-pasta ziņojums parādās jūsu iesūtnē ar nosaukumu Bill. [email protected], tas nenozīmē, ka Billam ar to bija kaut kas saistīts. Lasiet tālāk, kad mēs izpētīsim, kā iezagt un redzēt, no kurienes notika aizdomīgs e-pasta ziņojums.
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange dalību, Q & A tīmekļa vietņu kopienas vadīšanas grupu.
Jautājums
SuperUser lasītājs Sirwan vēlas uzzināt, kā noskaidrot, kur e-pasta vēstules patiesībā ir:
Kā es varu uzzināt, no kurienes patiešām bija E-pasts?
Vai ir kāds veids, kā to noskaidrot?
Esmu dzirdējis par e-pasta galvenēm, bet es nezinu, kur es varu redzēt e-pasta galvenes, piemēram, Gmail.
Apskatīsim šīs e-pasta galvenes.
Atbildes
SuperUser atbalstītājs Tomas piedāvā ļoti detalizētu un izskaidrojošu atbildi:
Skatiet piemēru, kas man ir nosūtīts uz izlūkdatu, izliekoties, ka tas ir no mana drauga, apgalvojot, ka viņa ir aplaupīta un lūdz man finansiālu palīdzību. Esmu nomainījis vārdus - domājams, ka esmu Bill, scammer ir jānosūta e-pasts uz [email protected], izliekoties, ka viņš ir [email protected].Ņemiet vērā, ka Bill ir nosūtīts uz [email protected].
Vispirms pakalpojumā Gmail izmantojiet rādīt oriģinālu:
Tad tiks atvērts pilns e-pasta ziņojums un tā galvenes:
Galvenēm jālasa hronoloģiski no apakšas uz augšu - vecākā ir apakšā.Katrs jauns serveris ceļā pievienos savu ziņojumu - sākot ar saņemto. Piemēram:
Tas saka, ka mx.google.com ir saņēmis pastu no maxipes.logix.cz, Mon, 08 Jul 2013 04:11:00 -0700( PDT)..
Tagad, lai atrastu reālu sūtītāja e-pasta adresi, jūsu mērķis ir atrast pēdējo uzticamo vārteju - pēdējais, lasot virsrakstus no augšas, t.i., vispirms hronoloģiskā secībā.Sāksim rast Bils pasta serveri.Šim nolūkam jūs vaicājat domēna MX ierakstu. Varat izmantot dažus tiešsaistes rīkus vai Linux, kuru varat pieprasīt pēc komandrindas( ņemiet vērā, ka reālais domēna nosaukums tika mainīts uz domain.com):
Tātad jūs redzat domēna.com pasta serveri ir maxipes.logix.cz vai broucek.logix.cz. Tādējādi pēdējais( pirmais hronoloģiski) uzticamais "hop" - vai pēdējais uzticamais "Saņemtais ieraksts" vai tas, ko jūs to saucat, ir šis:
Saņemts: no elasmtp-curtail.atl.sa.earthlink.net( elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) ar maxipes.logix.cz( Postfix) ar ESMTP id B43175D3A44 par & lt; [email protected] & gt; ;Pirmdiena, 2011. gada 8. jūlijs 23:10:48 +1200( NZST)Jūs varat uzticēties, jo tas tika ierakstīts Bill's mail serverī domēnam.com.Šis serveris to ieguva no 209.86.89.64.Tas varētu būt un ļoti bieži ir patiesais e-pasta sūtītājs - šajā gadījumā scammer!Šo IP varat pārbaudīt melnajā sarakstā.- Redzi, viņš ir iekļauts 3 melnajos sarakstos! Zem tā ir vēl viens ieraksts:
, bet jūs to faktiski nevarat paļauties, jo scammer to var pievienot tikai, lai noslaucītu viņa pēdas un / vai liktu viltus taku .Protams, joprojām pastāv iespēja, ka serveris 209.86.89.64 ir nevainīgs un darbojas tikai kā reālā uzbrucēja relejs pie 168.62.170.129, bet tad relejs tiek bieži uzskatīts par vainīgu un ļoti bieži ir iekļauts melnajā sarakstā.Šajā gadījumā 168.62.170.129 ir tīrs, lai mēs varētu būt gandrīz pārliecināti, ka uzbrukums tika veikts no 209.86.89.64.
Un, protams, kā mēs zinām, ka Alisa izmanto Yahoo!un elasmtp-curtail.atl.sa.earthlink.netisn't par Yahoo!tīkls( iespējams, vēlēsities vēlreiz pārbaudīt savu IP Whois informāciju), mēs droši varam secināt, ka šis e-pasts nebija no Alises, un ka mums nevajadzētu viņam nosūtīt viņai nekādas naudas viņas atvaļinājumā Filipīnās.
Divi citi dalībnieki, Ex Umbris un Vijay, ieteica izmantot šādus pakalpojumus, lai palīdzētu e-pasta galvenes dekodēt: SpamCop un Google galvenes analīzes rīks.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.
