4Sep
Samo zato, ker se v vašem nabiralniku pojavi e-poštno sporočilo z oznako Bill. [email protected], ne pomeni, da je Bill dejansko imel kaj opraviti z njo. Preberite, kako raziščemo, kako kopati in videti, od kod prihaja sumljiv e-poštni naslov.
Današnje vprašanje &S sejo odgovora prihaja uporabnost SuperUserja - razdelitev Stack Exchange, skupinske pogonske skupine spletnih mest Q & .
Vprašanje
bralec SuperUserja Sirwan želi vedeti, kako ugotoviti, kje v resnici izhajajo e-poštna sporočila:
Kako naj vem, od kod prihaja E-pošta?
Ali obstaja način kako najti to?
Slišal sem podatke o glavi e-pošte, vendar ne vem, kje lahko vidim glave e-pošte, na primer v Gmailu.
Oglejmo si te glave e-pošte.
Prispevek
SuperUser za odgovore, ki ga je poslal Tomas, ponuja zelo podroben in vpogledljiv odgovor:
Oglejte si primer prevare, ki je bila poslana meni, se je pretvarjala, da je od mojega prijatelja, da je bila oropana in da me je prosila za finančno pomoč.Spremenil sem imena - domnevam, da sem jaz Bill, da je scammer poslal email na [email protected] in se pretvarjal, da je [email protected]. Upoštevajte, da je predlog zakona poslal na [email protected].
Najprej v Gmailu uporabite prikaz originalov:
Potem se odpre polno ime in glave:
Glave se kronološko brati od spodaj navzgor - najstarejši so na dnu. Vsak nov strežnik na poti bo dodal svoje sporočilo - začenši s Prejeto. Na primer:
To pravi, da je mx.google.com prejela pošto od maxipes.logix.cz ob ponedeljkih, 8. julij 2013. 04:11:00 -0700( PDT).
Zdaj, če želite najti pošiljatelja vašega e-poštnega sporočila , je vaš cilj najti zadnjega zaupanja vrednega prehoda - nazadnje pri branju glave od vrha, to je najprej v kronološkem vrstnem redu. Začnimo z iskanjem poštnega strežnika Billa. Za to poizvedujete MX zapis za domeno. Uporabite lahko nekaj spletnih orodij ali pa jih lahko v Linuxu poiščete v ukazni vrstici( upoštevajte, da je bilo pravo ime domene spremenjeno na domeno.com):
Tako vidite, da je poštni strežnik domene.com maxipes.logix.cz ali broucek.logix.cz. Zato je zadnja( prva kronološka) zaupanja vredna »hm« - ali nazadnje zaupanja vredna »prejeta evidenca« ali karkoli že pokličete - je ta:
Prejeto: od elasmtp-curtail.atl.sa.earthlink.net( elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) z maxipes.logix.cz( Postfix) z ID-jem ESMTP B43175D3A44 za & lt; [email protected]> ;Ponedeljek, 8 Julij 2013 23:10:48 +1200( NZST)To lahko zaupate, ker je to zabeležil Billov poštni strežnik za domain.com. Ta strežnik je dobil od 209.86.89.64.To je lahko in pogosto je pravi pošiljatelj e-pošte - v tem primeru prevara! Ta IP lahko preverite na črnem seznamu.- Glej, naštet je v treh črnih seznamih! Obstaja še en zapis pod njim:
, vendar tega ne morete dejansko zaupati, ker bi ga lahko dodal skammer, da bi izbrisal njegove sledi in / ali postavil napačno sled .Seveda obstaja še vedno možnost, da je strežnik 209.86.89.64 nedolžen in samo deluje kot rele za resničnega napadalca na 168.62.170.129, potem pa se rele pogosto šteje za krivega in je pogosto črni list. V tem primeru je 168.62.170.129 čista, zato smo skoraj prepričani, da je bil napad izveden s 209.86.89.64.
In, seveda, kot vemo, da Alice uporablja Yahoo!in elasmtp-curtail.atl.sa.earthlink.net ni na Yahoo!omrežje( morda boste želeli znova preveriti svoje podatke o Whoisu), lahko varno sklepamo, da to e-poštno sporočilo ni bilo iz Alice in da ji ne smemo poslati nobenega denarja na njene zahtevane počitnice na Filipinih.
Dva druga sodelavca, Ex Umbris in Vijay, sta priporočila naslednje storitve za pomoč pri dekodiranju glave e-pošte: SpamCop in orodje Google Analytics Header.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.