lt.phhsnews.com


lt.phhsnews.com / Ką galite rasti el. Laiško antraštėje?

Ką galite rasti el. Laiško antraštėje?


Kai gausite el. Laišką, jis bus daug daugiau nei akis. Nors jūs paprastai atkreipiate dėmesį tik į adresą, temos eilutę ir laiško kūną, yra daug daugiau informacijos "kiekvieno el. Pašto adreso dalyje", kuri gali suteikti jums daug papildomos informacijos.

Kodėl verta apsvarstyti? laiško antraštė?

Tai labai geras klausimas. Daugeliu atvejų jums tikrai niekada nereikėtų, išskyrus atvejus, kai:

  • Jūs įtariate, kad el. Laiškas yra sukčiavimas arba apgaulingas
  • Jūs norite peržiūrėti informaciją apie maršrutą el. Pašto keliu
  • Jūs esate smalsu geek

Neatsižvelgiant į jūsų priežastis, el. Laiško antraščių skaitymas iš tikrųjų yra gana lengvas ir gali būti labai atskleidžiamas.

Straipsnio pastaba: mūsų ekrano kopijoms ir duomenims mes naudosime "Gmail", bet beveik kiekvienas kitas pašto klientas turėtų pateikti tą pačią informaciją .

El. Laiško antraštės peržiūra

"Gmail" peržiūrėkite el. Laišką.

Tada spustelėkite rodyklę viršutiniame dešiniajame kampe ir pasirinkite Rodyti originalą.

Gautame lange teksto antraštės duomenys bus pateikiami paprastu tekstu.

Pastaba: visi el. pašto antraštės duomenys, kuriuos aš parodyčiau žemiau Aš pakeitęs savo "Gmail" adresą, kad jis būtų rodomas kaip [email protected] ir mano išorinis el. pašto adresas rodomas kaip [email protected] ir [email protected] taip pat užmaskuota mano el. pašto serverių IP adresas.

Delivered-to: [email protected]
įstojo: iki 10.60.14.3 su SMTP id l3csp18666oec;
Tue, 6 Mar 2012 08:30:51 -0800 (PST)
įstojo: 10.68.125.129 su SMTP id mq1mr1963003pbb.21.1331051451044;
Tue, 06 Mar 2012 08:30:51 -0800 (PST)
Return-Path:
įstojo: iš exprod7og119.obsmtp.com (exprod7og119.obsmtp.com. [64.18.2.16])
pateikė mx.google.com su SMTP id l7si25161491pbd.80.2012.03.06.08.30. 49;
Tue, 06 Mar 2012 08:30:50 -0800 (PST)
Gauti-SPF: neutralus (google.com: 64.18.2.16 yra Negalima leisti ir neleisti geriausio įspėjamojo įrašo domenui iš [email protected]) client-ip = 64.18.2.16;
Autentifikavimo rezultatai: mx.google.com; spf = neutralas (google.com: 64.18.2.16 nėra nei leidžiama, nei atmetama geriausio įspėjamojo įrašo domenui [email protected]) [email protected]
Įstojo: iš mail.externalemail.com ( [XXX.XXX.XXX.XXX]) (naudojant TLSv1) iš exprod7ob119.postini.com ([64.18.6.12]) su SMTP
ID DSNKT1Y7uSEvyrMLco/atcAoN+95PMku3Y/[email protected]; Tue, 06 Mar 2012 08:30:50 PST
Įstojo: iš MYSERVER.myserver.local ([fe80 :: a805: c335: 8c71: cdb3]) iki
MYSERVER.myserver.local ([fe80 :: a805: c335: 8c71: cdb3% 11]) su aplanke; Tue, 6 Mar
2012 11:30:48 -0500
Nuo: Jasonas Faulkneris
Kam: "[email protected]"
Data: Tue, 6 Mar 2012 11:30:48 - 0500
Tema: tai teisėtas el. Pašto adresas
Temos tema: tai teisėtas el. Pašto adresas
temos raktas: Acz7tnUyKZWWCcrUQ +++ QVd6awhl + Q ==
Pranešimo ID: <682A3A66C6EAC245B3B7B088EF360E15A2B30B10D5@MYSERVER.myserver.local>
X-MS-TUF-Correlator:
acceptlanguage: en-US
Turinys: -Kalba: en-US
Content-Language: en-US
-Type: multipart / alternative;
border = "_ 000_682A3A66C6EAC245B3B7B088EF360E15A2B30B10D5HARDHAT2hardh _"
MIME-versija: 1.0
Kai skaitote el. Laiško antraštę, duomenys yra atvirkštinės chronologinės tvarkos, ty informacija viršuje yra labiausiai neseniai įvykis Todėl, jei norite atsekti el. Laišką nuo siuntėjo gavėjui, pradėkite apačioje. Išnagrinėję šio el. Laiško antraštes, galime pamatyti keletą dalykų.

Čia matome siuntėjo kliento sukurtą informaciją. Šiuo atveju el. Laiškas buvo išsiųstas iš "Outlook", taigi tai yra metaduomenų "Outlook" pridėjimas.

Nuo: Jasonas Faulkneris

Kam: "[email protected]"
Data: Tue, 6 Mar 2012 11:30 : 48 -0500
Tema: tai teisėtas el. Pašto adresas
Temos tema: tai teisėtas el. Pašto adresas
temos raktas: Acz7tnUyKZWWCcrUQ +++ QVd6awhl + Q ==
Pranešimo ID:
Accept-Language: en-US <682A3A66C6EAC245B3B7B088EF360E15A2B30B10D5@MYSERVER.myserver.local>
Content-Language: en-US
X-MS-Tvarkingas:
X-MS-TNEF-Correlator:
acceptlanguage: en-US
Content-Type: multipart / alternate;
boundary = "_ 000_682A3A66C6EAC245B3B7B088EF360E15A2B30B10D5HARDHAT2hardh _"
MIME-versija: 1.0
Kitas dalis atsekti kelią, kurį el. Paštas siunčia iš siunčiančio serverio į paskirties serverį. Atminkite, kad šie veiksmai (arba apyniai) yra išvardyti atvirkščiai chronologine tvarka. Mes pridėjome atitinkamą numerį šalia kiekvieno apynio, kad pademonstruotume užsakymą. Turėkite omenyje, kad kiekvienas apynynas rodo išsamią informaciją apie IP adresą ir atitinkamą atvirkštinio DNS vardą.

Pristatytas: [email protected]

[6]
įstojo: 10,60,14,3 su SMTP id l3csp18666oec; Tue, 6 Mar 2012 08:30:51 -0800 (PST)
[5]
įstojo: 10.68.125.129 su SMTP id mq1mr1963003pbb.21.1331051451044; Tue, 06 Mar 2012 08:30: 51 -0800 (PST)
grįžimo kelias:
[4]
įstojo: iš exprod7og119.obsmtp.com (exprod7og119.obsmtp.com. [64.18.2.16]) pateikė mx.google .com su SMTP id l7si25161491pbd.80.2012.03.06.08.30.49;
Tue, 06 Mar 2012 08:30:50 -0800 (PST)
[3]
Gauti-SPF: neutralus (google. com: 64.18.2.16 nėra nei leidžiama, nei atmetama geriausio įspėjamojo įrašo apie [email protected] domeną) client-ip = 64.18.2.16; Autentifikavimo rezultatai: mx.google.com; spf = neutralas (google.com: 64.18.2.16 nėra nei leidžiama, nei atmetama geriausio įspėjamojo įrašo domenui iš [email protected]) [email protected]
[2]
Įstojo: iš mail.externalemail.com ([XXX.XXX.XXX.XXX]) (naudojant TLSv1) iš exprod7ob119.postini.com ([64.18.6.12]) su SMTP ID DSNKT1Y7uSEvyrMLco/atcAoN+95PMku3Y/[email protected] ; Tue, 06 Mar 2012 08:30:50 PST
[1]
Įstojo: iš MYSERVER.myserver.local ([fe80 :: a805: c335: 8c71: cdb3]) pateikė MYSERVER.myserver. vietinis ([fe80 :: a805: c335: 8c71: cdb3% 11]) su aplanke; Tue, 6 Mar
2012 11:30:48 -0500
Nors tai yra gana pagarbus teisėtam el. Laiškui, ši informacija gali būti gana pasakyta, kai kalbama apie šlamštą ar apgaulingus el. Laiškus.

Patikrinimas dėl sukčiavimo Elektroninis paštas - 1 pavyzdys

Pirmame mūsų sukčiavimo pavyzdyje mes išnagrinėsime el. Laišką, kuris yra akivaizdus bandymas apginti. Šiuo atveju mes galime identifikuoti šį pranešimą kaip sukčiavimą tiesiog vizualiaisiais rodikliais, bet praktikoje mes pažvelgsime į įspėjamuosius ženklus antraštėse.

Delivered-to: [email protected]

Įstojo: by 10.60.14.3 su SMTP id l3csp12958oec;
Mon, 5 Mar 2012 23:11:29 -0800 (PST)
įstojo: 10.236.46.164 su SMTP id r24mr7411623yhb.101.1331017888982;
Mon, 05 Mar 2012 23:11:28 -0800 (PST)
grįžimo kelias:
įstojo: iš ms.externalemail.com (ms.externalemail.com. [XXX.XXX.XXX.XXX])
pagal mx .google.com su ESMTP id t19si8451178ani.110.2012.03.05.23.11.28;
Mon, 05 Mar 2012 23:11:28 -0800 (PST)
Gauta SPF: failas (google.com: domenas [email protected] nenurodo XXX.XXX.XXX.XXX kaip leistino siuntėjo) client-ip = XXX.XXX.XXX.XXX;
Autentifikavimo rezultatai: mx.google.com; spf = hardfail (google.com: domenas [email protected] nenurodo XXX.XXX.XXX.XXX kaip leistinas siuntėjas) [email protected]
Pateikta: su "MailEnable Postoffice Connector"; Tue, 6 Mar 2012 02:11:20 -0500
Įstojo: iš mail.lovingtour.com ([211.166.9.218]) ms.externalemail.com su MailEnable ESMTP; Tue, 6 Mar 2012 02:11:10 -0500
Įstojo: iš vartotojo ([118.142.76.58])
mail.lovingtour.com
; Mon, 05 Mar 2012 21:38:11 +0800
Message-ID:
Atsakyti į: <[email protected]>
Nuo: "[email protected]"
Tema: Notice
Date: Mon , 5 kovas 2012 21:20:57 +0800
MIME-versija: 1.0
Turinio tipas: daugiapakopis / sumaišytas;
boundary = "- = _ NextPart_000_0055_01C2A9A6.1C1757C0"
X-Prioritetas: 3
X-MSMail Priority: Normalus
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: pagaminta Microsoft MimeOLE V6.00.2600.0000
X-ME-Bayesian: 0.000000
Pirmoji raudona žyma yra kliento informacijos srityje. Atkreipkite dėmesį į tai, kad metaduomenys pridėjo nuorodas į "Outlook Express". Mažai tikėtina, kad "Visa" yra taip toli nuo to, kad kas nors rankiniu būdu siunčia el. Laiškus naudodamas 12 metų el. Pašto klientą.

Atsakymas į:

Nuo: "[email protected]"
Tema: Pranešimas
Data: Mon, 5 Mar 2012 21:20:57 +0800
MIME versija: 1.0
X-Mailer: Normalus
"X-Mailer": "Microsoft Outlook Express 6,00", "Content-Type": daugiapakopis / sumaišytas;
boundary = "- = _ NextPart_000_0055_01C2A9A6.1C1757C0"
X-Prioritetas: 3
.2600.0000
X-MimeOLE: pagaminta Microsoft MimeOLE V6.00.2600.0000 X-ME-Bayesian: 0.000000
Dabar, kai atliekamas pirmojo maršruto eigoje aptikimas, parodoma, kad siuntėjas buvo IP adreso 118.142 .76.58 ir jų el. Laiškas buvo perduotas per pašto serverį mail.lovingtour.com.

Gauta: iš Vartotojo ([118.142.76.58])

mail.lovingtour.com
; Mon, Mar 5, 2012 21 : 38: 11 +0800
Peržiūrėdami IP informaciją naudodamiesi "Nirsoft" IPNetInfo įrankiu, matome, kad siuntėjas buvo Honkonge, o pašto serveris yra Kinijoje.

Nereikia nė sakyti, kad tai šiek tiek įtartina.

Likę pašto apyniai šiuo atveju nėra aktualūs, nes jie yra kaip elektroninis laiškas grįžta į teisėtą serverio eismą, kol jis galutinai pristatomas.

Egzistuoja sukčiavimo elektroninis paštas - 2 pavyzdys

Šiame pavyzdyje mūsų sukčiavimo el. laiškas yra daug labiau įtikinamas. Čia yra keli vizualiniai rodikliai, jei atrodysite pakankamai sunkiai, tačiau šio straipsnio tikslais ketiname apriboti tyrimą el. Pašto antraštėmis.

Delivered-to: [email protected]

Įstojo: by 10.99.14.3 su SMTP id l3csp15619oec;
Tue, 6 Mar 2012 04:27:20 -0800 (PST)
įstojo: 10.236.170.165 su SMTP id p25mr8672800yhl.123.1331036839870;
Tue, 06 Mar 2012 04:27:19 -0800 (PST)
grįžimo kelias:
įstojo: iš ms.externalemail.com (ms.externalemail.com. [XXX.XXX.XXX.XXX])
mx .google.com su ESMTP id o2si20048188yhn.34.2012.03.06.04.27.19;
Tue, 06 Mar 2012 04:27:19 -0800 (PST)
Received-SPF: failas (google.com: domain of [email protected] nenurodo XXX.XXX.XXX.XXX kaip leistino siuntėjo) client-ip = XXX.XXX.XXX.XXX;
Autentifikavimo rezultatai: mx.google.com; spf = hardfail (google.com: domenas [email protected] nenurodo XXX.XXX.XXX.XXX kaip leistinas siuntėjas) [email protected]
Įstojo: su "MailEnable Postoffice Connector"; Tue, 6 Mar 2012 07:27:13 -0500
Įstojo: iš dynamic-pool-xxx.hcm.fpt.vn ([118.68.152.212]) ms.externalemail.com su MailEnable ESMTP; Tue, 6 Mar 2012 07:27:08 -0500
Įstojo: iš apache, intuit.com su vietiniu (Exim 4.67)
(voką nuo
) id GJMV8N-8BERQW-93

; Tue, 6 Mar 2012 19:27:05 +0700 Kam:
Tema: Intuit.com sąskaita faktūra.
X-PHP-script: intuit.com/sendmail.php už 118.68.152.212
X-Mailer: PHP
X-Prioritetas: 1
MIME-versija: 1.0
Turinio tipas: "INTUIT INC."
X-Sender: "INTUIT INC."

riba = "- 03060500702080404010506"
Message-Id:
Data: Tue, 6 Mar 2012 19:27:05 +0700
X-ME-Bayesian: 0.000000
Šiame pavyzdyje pašto kliento programa nebuvo naudojama, o PHP skriptas su šaltinio IP adresu 118.68.152.212.

Kam:

Tema: Intuit.com sąskaitos faktūra.
X-PHP- Script: intuit.com/sendmail.php už 118.68.152.212
Nuo: "INTUIT INC." X-Sender: "INTUIT INC."
X-Mailer: PHP
X-Prioritetas: 1
MIME-versija: 1.0
Content-Type: multipart / alternative;
border = "- 03060500702080404010506"
Message-Id:
Date: Tue, Mar 6, 2012 19:27: 05 +0700
X-ME-Bayesian: 0.000000
Tačiau, kai mes pažvelgime į pirmąjį laišką, tai atrodo ars būti legit, nes siunčiančio serverio domeno vardas atitinka el. pašto adresą.

įstojo: iš apache, intuit.com, naudojant vietinį (Exim 4.67)

(voką nuo
) id GJMV8N-8BERQW-93

; Tue, 6 Mar 2012 19:27:05 +0700 Išnagrinėjęs kitą žingsnį, šis korpusų namas sutrinamas. Galite pamatyti antrąjį šuolį (kur jis yra gautas teisėtu el. Pašto serveriu) išsiųsdamas serverį atgal į domeną "dynamic-pool-xxx.hcm.fpt.vn", o ne "intuit.com" su tuo pačiu IP adresu nurodytas PHP scenarijų.

Įstojo: iš dynamic-pool-xxx.hcm.fpt.vn ([118.68.152.212]) ms.externalemail.com su MailEnable ESMTP; Tue, 6 Mar 2012 07:27:08 -0500

IP adreso informacijos peržiūra patvirtina įtarimą, kad pašto serverio vieta sugrįžta į Vietnamą.

Nors šis pavyzdys yra šiek tiek protingesnis, galite pamatyti, kaip

Išvada

Peržiūrėdami el. pašto antraštes, tikriausiai, nėra įprastų kasdienių poreikių dalies, yra atvejų, kai juose esanti informacija gali būti gana sudėtinga vertingas. Kaip parodyta aukščiau, jūs galite gana lengvai identifikuoti siuntėjų maskuotą kaip kažką, ko jie nėra. Labai gerai įvykdytas sukčiavimas, kai vizualūs ženklai yra įtikinami, yra labai sunku (jei ne neįmanoma) įtakoti faktinius pašto serverius ir peržiūrėti el. Pašto antraštėse esančią informaciją, gali greitai atskleisti bet kokią klaidą.

Nuorodos

Atsisiųskite IPNetInfo iš Nirsoft


Ar UPnP yra saugumo rizika?

Ar UPnP yra saugumo rizika?

UPnP įjungiamas pagal daugelį naujų maršrutizatorių pagal nutylėjimą. Vienu metu FTB ir kiti saugumo ekspertai rekomendavo išjungti UPnP saugumo sumetimais. Bet koks saugus yra UPnP šiandien? Ar UPNP naudojimas yra UPnP? UPnP reiškia "Universal Plug and Play". Naudodamiesi UPnP programa gali automatiškai perkelti savo maršrutizatoriaus prievadą, taigi rankiniu būdu ištrinsite persiuntimo uostus.

(how-to)

Kaip sujungti

Kaip sujungti "Android" telefoną su "SuperSU" ir "TWRP

Jei tikrai norite kasti" Android "sistemoje, gali būti, kad kai kurioms programoms reikia root prieigos. Pastaraisiais metais prisijungimas tapo mažiau reikalingas, bet jis vis tiek naudingas, jei norite paleisti tam tikrų tipų programas. Štai labiausiai paplitęs jūsų įrenginio įtvirtinimo metodas ir kodėl galbūt norėsite.

(how-to)