Csak azért, mert egy e-mail jelenik meg a postaládájában, [email protected] címkével, nem jelenti azt, hogy Billnek tényleg volt valami köze ehhez. Olvassa el, miközben feltárjuk, hogyan áshatunk be és nézzük meg, honnan származik egy gyanús e-mail.
A mai Kérdések és válaszok munkamenetét a SuperUser - a Stack Exchange, a Q & A weboldalak közösségi meghajtó csoportosulásának részlegével - köszönheti.
A kérdés
SuperUser olvasó Sirwan azt szeretné tudni, hogyan kell kitalálni, honnan származnak az e-mailek:
How can I know where an Email really came from? Is there any way to find it out? I have heard about email headers, but I don’t know where can I see email headers for example in Gmail.
Vessünk egy pillantást ezekre az e-mail fejlécekre.
A válaszok
A SuperUser-közreműködő Tomas nagyon részletes és betekintő választ ad:
See an example of scam that has been sent to me, pretending it is from my friend, claiming she has been robbed and asking me for financial aid. I have changed the names - suppose that I am Bill, the scammer has send an email to
Ekkor megnyílik a teljes e-mail és a fejléc:Delivered-To: [email protected] Received: by 10.64.21.33 with SMTP id s1csp177937iee; Mon, 8 Jul 2013 04:11:00 -0700 (PDT) X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071; Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Return-Path: Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1; Authentication-Results: mx.google.com; spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by maxipes.logix.cz (Postfix, from userid 604) id C923E5D3A45; Mon, 8 Jul 2013 23:10:50 +1200 (NZST) X-Original-To: [email protected] X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1 Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for ; Mon, 8 Jul 2013 23:10:48 +1200 (NZST) Received: from [168.62.170.129] (helo=laurence39) by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67) (envelope-from ) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400 From: 'Alice' Subject: Terrible Travel Issue…..Kindly reply ASAP To: [email protected] Content-Type: multipart/alternative; boundary='jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70' MIME-Version: 1.0 Reply-To: [email protected] Date: Mon, 8 Jul 2013 10:58:06 +0000 Message-ID: X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c X-Originating-IP: 168.62.170.129 [… I have cut the email body …]
A fejléceket kronologikusan el kell olvasni alulról felfelé - a legöregebbek alul vannak. Minden új szerver az úton hozzáadja saját üzeneteit - kezdve a
Received
. Például:
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Ez azt mondja
mx.google.com
megkapta az e-mailt
maxipes.logix.cz
nál nél
Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Most, hogy megtalálja aigazi az Ön e-mailje feladója, a cél az, hogy megtalálja az utolsó megbízható átjárót - utolsó, amikor a fejléceket olvassa le a tetején, azaz először a kronológiai sorrendben. Kezdjük azzal, hogy megtaláljuk a Bill levélkiszolgálóját. Ehhez lekérdezi a domain MX rekordját. Néhány online eszközt használhat, vagy Linuxon parancssorban lekérdezheti (jegyezze meg, hogy az igazi tartománynév megváltozott
. Így az utolsó (első kronologikusan) megbízható "hop" - vagy az utolsó megbízható "Fogadott rekord" vagy bármi, amit nevezel - ez az:
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for ; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)
Bízhatsz benne, mert a Bill e-mail szervere ezt rögzítette
domain.com
. Ez a kiszolgáló megkapta
209.86.89.64
. Ez lehet, és nagyon gyakran az e-mail igazi feladója - ebben az esetben a csaló! Ezt az IP-címet feketelistán ellenőrizheti. - Lásd, három feketelistában szerepel! Van még egy rekord alatta:
Received: from [168.62.170.129] (helo=laurence39) by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67) (envelope-from ) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400
de valójában nem bízhatsz benne, mert a csaló csak hozzáadhatja a nyomokat és / vagyfeküdt egy hamis nyomot. Természetesen továbbra is fennáll a szerver lehetősége
209.86.89.64
ártatlan és csak a valós támadó közvetítője
168.62.170.129
de aztán a relét gyakran bűnösnek tekintik, és nagyon gyakran szerepel a feketelistában. Ebben az esetben,
168.62.170.129
tiszta, így szinte biztosak lehetünk abban, hogy a támadás történt
209.86.89.64
Természetesen, mivel tudjuk, hogy az Alice a Yahoo! és
elasmtp-curtail.atl.sa.earthlink.net
nem szerepel a Yahoo! hálózatot (érdemes ellenőrizni az IP Whois információit), akkor biztonságosan megállapíthatjuk, hogy ez az e-mail nem Alice-ből származik, és nem küldhetünk neki semmiféle pénzt a Fülöp-szigeteki nyaralásának.
Két másik közreműködő, az Ex Umbris és a Vijay, az alábbi szolgáltatásokat ajánlotta az e-mail fejlécek dekódolásának segítésére: a SpamCop és a Google fejlécelemző eszköze.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.
Naponta több ezer dolog történik. Az esküvői évfordulót, a helyi jégkorongokat, a születésnapokat, a filmfilmeket, a nemzeti ünnepeket … a lista folytatódik. Könnyű nyomon követni a kiválasztott néhány fontos számot. Ezért használjuk a naptárakat.
A Windows 10 rendszer automatikusan frissíti magát. De akár hetekig vagy tovább is tarthat egy nagy frissítést, például az évfordulós frissítést, hogy elérje a számítógépet. Itt van, hogy ez mi történik - és hogyan kell kihagyni a várakozást.
A Firefox-profil tárolja a beállításokat és a személyes adatokat, például a kezdőlapját, könyvjelzőit, bővítményeit (bővítményeit), az eszköztárakat és az elmentett jelszavakat. Mindezek az adatok egy olyan profilmappában tárolódnak, amely megőrzi az adatokat a Firefox programtól, így ha valami hibás a Firefox-szal, akkor az Ön információi megmaradnak.
A saját otthonában létrehozott Wi-Fi hálózat képességeinek megváltoztatása vagy bővítése egy dolog, de mit csinálsz, ha valaki más elvégezte a telepítést, és kivételes munkát végzett az útválasztó diszkrét, a helyszínen kívül? A mai SuperUser Q & A bejegyzésnek van néhány hasznos javaslata, hogy segítsen egy frusztrált olvasónak megtalálni a megfoghatatlan útválasztót.
Azt tanácsoltuk, hogy ne zavarja a gépkocsivezetőit, ha nem sérülnek a múltban, de időről időre problémák merülnek fel, és a járművezető későbbi verziói megoldhatják a problémát. Itt olvashatod, hogy melyik illesztőprogram melyik verzióban van, a Windows legfrissebb verzióján.
