4Sep
Gelen kutunuzda Bill. [email protected] etiketli bir e-posta görüntülendiğinden, Bill'in bununla gerçekten ilgisi olduğu anlamına gelmez.Şüpheli bir e-postanın nereden geldiğini öğrenmek ve nasıl dolaşacağımızı keşfettiğimiz için okuyun.
Bugünkü Soru &Yanıt oturumu bize, Q & A web sitelerinin topluluk tarafından işletilen bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser sayesinde sağlanır.
Soru
SuperUser okuyucu Sirwan, e-postaların gerçekte nerede kaynaklandığını nasıl bulacağını bilmek ister:
E-postanın gerçekten nereden geldiğini nasıl öğrenebilirim?
Bulmanın herhangi bir yolu var mı?
E-posta başlıkları hakkında bir şeyler duydum, ancak örneğin, Gmail'de e-posta başlıklarını nerede görebileceğimi bilmiyorum.
Bu e-posta başlıklarına bir göz atalım.
Yanıtlar
SuperUser katkıda bulunan Tomas çok detaylı ve anlayışlı bir yanıt sunar:
Bana gönderilen bir aldatmaca örneğini görün, arkadaşımdan davranıp soyulduğunu iddia eden ve maddi yardım istememi isteyen bir aldatmama. Adları değiştirdim - Bill olduğumu varsayalım, scammer [email protected]'a bir e-posta gönderdi, [email protected] gibi. Bill'in [email protected] adresine ilettiğini unutmayın.
Önce Gmail'de şu belgeyi görüntüle:
Sonra tam e-postanın ve üstbilgilerinin içeriği:
başlıkları üst alttan kronolojik okunacak olan - en eski alt kısmındadır. Yolda olan her yeni sunucu, Received ile başlayarak kendi mesajını ekleyecek.Örneğin:
Bu, mx.google.com'un mektubunu maxipes.logix.cz adresinden Mon, 08 Tem 2013 04:11:00 -0700( PDT).
Şimdi, e-postanızın gerçek gönderenini bulmak için hedefiniz, üstbilgileri üstten okurken, yani en başta kronolojik sırada en son güvenilir ağ geçidini bulmaktır. Bill'in posta sunucusunu bulmaya başlayalım. Bunun için alan adı için MX kaydı sorgular. Bazı çevrimiçi araçları kullanabilirsiniz veya Linux'ta komut satırında sorgulayabilirsiniz( gerçek alan adının domain.com olarak değiştirildiğine dikkat edin):
Dolayısıyla, domain.com için posta sunucusunun maxipes.logix.cz veya broucek.logix.cz olduğunu görürsünüz. Bu nedenle, son( ilk kronolojik olarak) güvenilen "hop" ya da en sonca güvenilir "Alınan kayıt" ya da siz onu çağırırsanız- budur:
Received: from elasmtp-curtail.atl.sa.earthlink.net( elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) tarafından & lt; [email protected]> için ESMTP kimliği B43175D3A44 bulunan maxipes.logix.cz( Postfix);Mon, 8 Jul 2013 23:10:48 +1200( NZST)Bu, Bill.com'un mail.com sunucusu tarafından domain.com için kaydedildiği için güvenebilirsiniz. Bu sunucu 209.86.89.64'den aldı.Bu, e-postanın gerçek göndericisi olabilir - bu durumda scammer! Bu IP'yi bir kara listede kontrol edebilirsiniz.- Bakın, 3 kara listede listeleniyor! Aşağıda başka bir kayıt var:
, ancak aslında buna güvenemezsin, çünkü bu sadece izlerini silmek için scammer tarafından eklenebilir ve / veya sahte bir iz koymuştur. Elbette, 209.86.89.64 numaralı sunucunun masum olduğunu ve yalnızca gerçek saldırgan için 168.62.170.129 rölesi görevi görme ihtimali var, ancak daha sonra, röle genellikle suçlu ve çok sık kara listeye alındı.Bu durumda, 168.62.170.129 temiz olduğundan, saldırının 209.86.89.64'den yapıldığından neredeyse emin olabiliriz.
Ve elbette, Alice'in Yahoo! kullandığını biliyoruz.ve elasmtp-curtail.atl.sa.earthlink.net, Yahoo! üzerinde değil!(IP Whois bilgisini tekrar kontrol etmek isteyebilirsiniz), güvenli bir şekilde bu e-postanın Alice tarafından gönderilmediğinden ve Filipinler'deki iddia edilen tatili için herhangi bir para göndermememiz gerektiği sonucuna varabiliriz.
Diğer iki katkıda bulunan Ex Umbris ve Vijay, sırasıyla, e-posta başlıklarının şifresini çözmeye yardımcı olan aşağıdaki hizmetleri önermektedir: SpamCop ve Google'ın Başlık Analizi aracı.
Açıklamaya eklemek için bir şey var mı?Açıklamalarda ses çıkıyor. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.