איך אני יכול לגלות מאיפה באמת הגיע אימייל?
אימיילים זויפים. לפעמים, "ביל" הוא לא באמת ביל. ולפעמים הדואר האלקטרוני המרמה יעבור את מסנני הספאם אל תיבת הדואר הנכנס שלך. אל תלך שולל. גלה את השולח האמיתי על ידי ניתוח מהיר של כותרות הדוא"ל שלך. משתמשי העל בהחלפת מחסניתלספר לך איך.
איך אני יכול לדעת מאיפה באמת הגיע אימייל? האם יש דרך לגלות את זה? שמעתי על כותרות דוא"ל, אבל אני לא יודע איפה אני יכול לראות אותן באימייל, למשל ב-Gmail. עזרה כלשהי?
לִרְאוֹתהשאלה המקורית.
The Nitty Gritty (ענה על ידי תומס)
ראה להלן דוגמה להונאה שנשלחה אלי, כשהיא מעמידה פנים שהיא מחברה שלי, בטענה שהיא נשדדה וביקשה ממני סיוע כספי. שיניתי את השמות - אני "ביל", והנוכל שלח אימייל אל[email protected], מעמיד פנים שהוא[email protected]. שימו לב שביל מעביר את האימייל שלו ל[email protected].
ראשית, ב-Gmail, לחץshow original:
המייל המלא והכותרות שלו ייפתחו:
Delivered-To: [email protected]: by 10.64.21.33 with SMTP id s1csp177937iee; Mon, 8 Jul 2013 04:11:00 -0700 (PDT)X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071; Mon, 08 Jul 2013 04:11:00 -0700 (PDT)Return-Path: <[email protected]>Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for <[email protected]> (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT)Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1;Authentication-Results: mx.google.com; spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]: by maxipes.logix.cz (Postfix, from userid 604) id C923E5D3A45; Mon, 8 Jul 2013 23:10:50 +1200 (NZST)X-Original-To: [email protected]: delayed 00:06:34 by SQLgrey-1.8.0-rc1Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for <[email protected]>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)Received: from [168.62.170.129] (helo=laurence39) by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67) (envelope-from <[email protected]>) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400From: "Alice" <[email protected]>Subject: Terrible Travel Issue.....Kindly reply ASAPTo: [email protected]: multipart/alternative; boundary="jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70"MIME-Version: 1.0Reply-To: [email protected]: Mon, 8 Jul 2013 10:58:06 +0000Message-ID: <[email protected]>X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9cX-Originating-IP: 168.62.170.129[... I have cut the email body ...]
יש לקרוא את הכותרות בצורה כרונולוגית מלמטה למעלה - הישנות ביותר נמצאות למטה. כל שרת חדש בדרך מוסיף הודעה משלו - החל מReceived. לְדוּגמָה:
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for <[email protected]> (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
זה אומר את זהmx.google.comקיבל את הדואר מmaxipes.logix.czבְּ-Mon, 08 Jul 2013 04:11:00 -0700 (PDT).
עכשיו, כדי למצוא אתרִיאָלהשולח של הדוא"ל שלך, עליך למצוא את השער המהימן המוקדם ביותר - האחרון בעת קריאת הכותרות מלמעלה. נתחיל בלמצוא את שרת הדואר של ביל. לשם כך, בצע שאילתה ברשומת MX עבור הדומיין. אתה יכול להשתמש בכלים מקוונים כמוMxToolbox, או בלינוקס אתה יכול לשאול אותו בשורת הפקודה (שים לב ששם הדומיין האמיתי שונה לdomain.com):
~$ host -t MX domain.comdomain.com MX 10 broucek.logix.czdomain.com MX 5 maxipes.logix.cz
ותראה ששרת הדואר של domain.com הואmaxipes.logix.czאוֹbroucek.logix.cz. לפיכך, ה"הופ" האחרון (הראשון מבחינה כרונולוגית) המהימן - או "הרשומה שהתקבלה" האחרונה המהימנה או איך שלא תקרא לזה - הוא זה:
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for <[email protected]>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)
אתה יכול לסמוך על זה כי זה הוקלט על ידי שרת הדואר של ביל עבורdomain.com. השרת הזה קיבל את זה209.86.89.64. זה יכול להיות, ולעתים קרובות הוא, השולח האמיתי של האימייל - במקרה זה הרמאי! אתה יכולבדוק את ה-IP הזה ברשימה שחורה. זה רשום בשלוש רשימות שחורות! יש עוד שיא מתחתיו:
Received: from [168.62.170.129] (helo=laurence39) by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67) (envelope-from <[email protected]>) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400
אבל היזהר לסמוך על כך שזה המקור האמיתי של המייל. את התלונה ברשימה השחורה יכול היה להוסיף רק הרמאי כדי למחוק את עקבותיו ו/אולשכב שובל שווא. עדיין קיימת האפשרות שהשרת209.86.89.64הוא תמים ורק ממסר עבור התוקף האמיתי ב168.62.170.129. במקרה זה,168.62.170.129 נקיאז אנחנו יכולים להיות כמעט בטוחים שהמתקפה נעשתה מ209.86.89.64.
נקודה נוספת שכדאי לזכור היא שאליס משתמשת ב-Yahoo! ([מוגן באימייל]) וelasmtp-curtail.atl.sa.earthlink.netלא נמצא ב-Yahoo! רשת (אולי כדאיבדוק מחדש את פרטי ה-IP של Whois). לכן אנו עשויים להסיק בבטחה שהמייל הזה אינו מאליס, ואסור לנו לשלוח לה כסף לפיליפינים.
קיצור הדרך (תגובה מאת From the Shadows)
לחלופין, אתה יכול להדביק את הכותרות לתוךSpamCopותן לזה לעשות את כל הפענוח בשבילך. הם אפילו ישלחו הודעת דואר זבל למנהלי המערכת האחראים אם תרצה.
קיצור דרך נוסף (תגובה של ויג'אי)
לחלופין, אתה יכול גם להשתמשכלי ניתוח הכותרות של גוגל.
למה לא פשוט להגיב? (הערה מאת Journeyman Geek)
אימיילים מזויפים נפוצים עד כאב - עד לנקודה שבה אני מייעץ בדרך כלל לאנשים שמקבלים מיילים כאלה לשאול משהו שרק הבעלים של תוסף הדוא"ל יודע שהוא שקרי.
כי אתה יכול להפוך את עצמך למטרה (הערה של בוב)
השיטה המומלצת היא לרוב לא להשיב - תשובה (או לחיצה על קישור כלשהו, או טעינת משאבים חיצוניים, למשל תמונות) יכולה לספק אינדיקציה לשולחי דואר זבל המוניים שכתובת הדואר האלקטרוני שלך חוקית, ומישהו באמת קורא אותה.
לא מסכים עם התשובות למעלה? יש לך מומחיות משלך לתרום? בדוקהפוסט המקורי, וראה עוד שאלות כמו זה במשתמש סופר, אתר השאלות והתשובות לחובבי מחשבים ומשתמשי כוח בהחלפת מחסנית. וכמובן, תרגיש חופשילשאול את השאלה שלך.
