Bir e-postanın nereden kaynaklandığını nasıl bilebilirim? Bunu öğrenmenin bir yolu var mı?
E-posta başlıklarını duydum ancak e-posta başlıklarını nerede görebileceğimi bilmiyorum, örneğin Gmail'de. Herhangi bir yardım?
Bir e-postanın nereden kaynaklandığını nasıl bilebilirim? Bunu öğrenmenin bir yolu var mı?
E-posta başlıklarını duydum ancak e-posta başlıklarını nerede görebileceğimi bilmiyorum, örneğin Gmail'de. Herhangi bir yardım?
Yanıtlar:
Bana gönderilen, arkadaşım gibi davranan, soyulduğunu iddia eden ve benden maddi yardım talep eden bir aldatmaca örneği için aşağıya bakın. İsimleri değiştirdim - Ben "Bill", ve dolandırıcı bill@domain.com
, olduğu gibi bir e-posta gönderdi alice@yahoo.com
. Bill'in e-postasını adresine yönlendirdiğini unutmayın bill@gmail.com
.
İlk önce, Gmail’de şunu tıklayın show original
:
Tam e-posta ve başlıkları açılacak:
Delivered-To: bill@gmail.com
Received: by 10.64.21.33 with SMTP id s1csp177937iee;
Mon, 8 Jul 2013 04:11:00 -0700 (PDT)
X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071;
Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Return-Path: <SRS0=Znlt=QW=yahoo.com=alice@domain.com>
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1])
by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
for <bill@gmail.com>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of SRS0=Znlt=QW=yahoo.com=alice@domain.com) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of SRS0=Znlt=QW=yahoo.com=alice@domain.com) smtp.mail=SRS0=Znlt=QW=yahoo.com=alice@domain.com
Received: by maxipes.logix.cz (Postfix, from userid 604)
id C923E5D3A45; Mon, 8 Jul 2013 23:10:50 +1200 (NZST)
X-Original-To: bill@domain.com
X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64])
by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44
for <bill@domain.com>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)
Received: from [168.62.170.129] (helo=laurence39)
by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67)
(envelope-from <alice@yahoo.com>)
id 1Uw98w-0006KI-6y
for bill@domain.com; Mon, 08 Jul 2013 06:58:06 -0400
From: "Alice" <alice@yahoo.com>
Subject: Terrible Travel Issue.....Kindly reply ASAP
To: bill@domain.com
Content-Type: multipart/alternative; boundary="jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70"
MIME-Version: 1.0
Reply-To: alice@yahoo.com
Date: Mon, 8 Jul 2013 10:58:06 +0000
Message-ID: <E1Uw98w-0006KI-6y@elasmtp-curtail.atl.sa.earthlink.net>
X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c
X-Originating-IP: 168.62.170.129
[... I have cut the email body ...]
Başlıklar kronolojik olarak aşağıdan yukarıya doğru en eskiden okunmalıdır. Yoldaki her yeni sunucu kendi mesajını ekler - başlayarak Received
. Örneğin:
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1])
by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
for <bill@gmail.com>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Bu mx.google.com
posta maxipes.logix.cz
adresinden ulaştığını söylüyor Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
.
Şimdi, e-postanızın gerçek gönderenini bulmak için, en eski güvenilir ağ geçidini bulmalısınız - en baştan başlıkları okurken. Bill'in posta sunucusunu bularak başlayalım. Bunun için etki alanı için MX kaydı sorgula. Mx Toolbox gibi çevrimiçi araçları kullanabilir veya Linux'ta komut satırından sorgulayabilirsiniz (asıl alan adının değiştirildiğine dikkat edin domain.com
):
~$ host -t MX domain.com
domain.com MX 10 broucek.logix.cz
domain.com MX 5 maxipes.logix.cz
Ve domain.com için posta sunucusunu göreceksiniz maxipes.logix.cz
veya broucek.logix.cz
. Dolayısıyla, en son (kronolojik olarak ilk) güvenilir "hop" - ya da en son güvenilir "Alınan kayıt" ya da her ne diyorsanız - şudur:
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64])
by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44
for <bill@domain.com>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)
Buna güvenebilirsiniz çünkü Bill'in posta sunucusu tarafından kaydedildi domain.com
. Bu sunucu ondan aldı 209.86.89.64
. Bu, e-postanın asıl göndereni olabilir ve çok sık olabilir - bu durumda dolandırıcı! Bu IP'yi bir kara listede kontrol edebilirsiniz . - Bakın, o 3 kara listede var! Altında başka bir kayıt daha var:
Received: from [168.62.170.129] (helo=laurence39)
by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67)
(envelope-from <alice@yahoo.com>)
id 1Uw98w-0006KI-6y
for bill@domain.com; Mon, 08 Jul 2013 06:58:06 -0400
Ancak bunun e-postanın gerçek kaynağı olduğuna güvenerek dikkatli olun. Kara liste şikayeti, sahtekar tarafından izlerini silmek ve / veya yanlış bir iz bırakmak için eklenebilir . Sunucunun 209.86.89.64
masum olması ve gerçek saldırganın sadece bir geçişi olması ihtimali hala var 168.62.170.129
. Bu durumda 168.62.170.129
temiz olduğu için saldırının yapıldığı neredeyse kesin olabilir 209.86.89.64
.
Akılda tutulması gereken bir başka nokta, Alice’in Yahoo! (alice@yahoo.com) ve elasmtp-curtail.atl.sa.earthlink.net
Yahoo! Şebeke ( IP Whois bilgilerini yeniden kontrol etmek isteyebilirsiniz ). Bu nedenle, bu e-postanın Alice’den olmadığı sonucuna varabiliriz ve parasını Filipinler’e göndermemeliyiz.
IP adresini bulmak için:
Yanıtla'nın yanındaki ters üçgeni tıklayın. Orijinali Göster'i seçin.
Arayın Received: from
köşeli parantezler [] arasına IP adresini girin. (örnek: Received: from [69.138.30.1] by web31804.mail.mud.yahoo.com
)
Birden fazla Alınan bulursanız: desenlerden sonuncuyu seçin.
( Kaynak )
Bundan sonra , konumu bulmak için pythonclub sitesi , iplocation.net veya ip araması kullanabilirsiniz.
Başlıklara nasıl ulaşacağınız, e-posta istemcileri arasında değişir. Birçok müşteri, mesajın orijinal biçimini kolayca görmenize izin verir. Diğerleri (MicroSoft Outlook) daha zorlaştırır.
Mesajı gerçekten kimin gönderdiğini belirlemek için, dönüş yolu yardımcı olur. Ancak, sahte olabilir. Kimden adresiyle eşleşmeyen bir dönüş yolu adresi şüpheye neden olur. Posta listelerinden iletilen iletiler veya web sitelerinden gönderilen bağlantılar gibi farklı olmalarının yasal nedenleri vardır. (Web sitesi, Linki yönlendiren adresi bağlantıyı yönlendiren kişiyi tanımlamak için kullandıysa daha iyi olurdu.)
Mesajın kökenini belirlemek için, alınan başlıklar arasından yukarıdan aşağıya okuyun. Birkaç olabilir. Çoğu, mesaj formunu aldıkları sunucunun IP adresine sahip olacaktır. Karşılaştığınız bazı sorunlar:
İnternette hangi sunucunun size mesaj gönderdiğini daima belirleyebilmelisiniz. Daha fazla geri izleme, gönderen sunucuların yapılandırmasına bağlıdır.
Kullandığım http://whatismyipaddress.com/trace-email . Gmail kullanıyorsanız, Orijinali göster'i tıklayın (Daha fazla, Cevapla düğmesinin yanındaki başlıkları kopyalayın, bu web sitesine yapıştırın ve Kaynak al'ı tıklayın. Coğrafi konum bilgilerini ve haritayı alırsınız.
ayrıca, e-posta başlıklarını analiz etmek ve sizin için e-posta verilerini çıkarmak için bazı araçlar vardır,
örneğin:
Bir e-postayı spam filtresi de dahil olmak üzere coğrafi konumuna geri izleyebilir
MSGTAG
PoliteMail
Süper E-posta Pazarlama Yazılımı
Zendio