Glavna stranica Internet Što možete naučiti od zaglavlja e-pošte (metapodaci)?

Što možete naučiti od zaglavlja e-pošte (metapodaci)?

  • Gabriel Brooks
  • 0
  • 3363
  • 222
Oglas

Jeste li ikad dobili e-poštu i stvarno se pitali odakle dolazi? Tko ga je poslao? Kako su mogli znati tko ste? Začudo, puno tih podataka može biti iz zaglavlja e-pošte ili korištenjem informacija iz zaglavlja e-pošte za obavljanje nekih detektivskih poslova.

Zaglavlje je dio poruke e-pošte koju većina ljudi nikad ne vidi. Sadrži puno podataka koji prosječnom korisniku računala izgledaju kao gobbledygook, pa je upotreba e-pošte postala svakodnevni alat u životu svakoga, klijenti e-pošte počeli su skrivati ​​te podatke zbog vas. Ovih je dana čak i malo problematično otkriti zaglavlje, čak i onima koji znaju da je tamo. Postoji toliko različitih klijenata e-pošte, i na radnoj i na web stranici da bi se otkrilo kako se može sakriti zaglavlje e-pošte kao mala knjiga. Danas ćemo se samo fokusirati na to kako otkriti zaglavlje u Gmailu, a zatim pogledati što sve možemo vidjeti iz zaglavlja.

Što je zaglavlje e-pošte?

Zaglavlje e-pošte skup je informacija koje dokumentiraju put kojim je e-pošta stigla do vas. U zaglavlju se može naći mnoštvo informacija ili samo osnova. Postoji standard za koje bi informacije trebale biti uključene u zaglavlje, ali zapravo nije ograničenje za one informacije koje e-poslužitelj može staviti u zaglavlje. Ako vas zanima kako izgleda standard za protokol e-pošte, pogledajte RFC 5321 - Simple Protocol Transfer Protocol. Malo je teško u glavi, posebno ako ne morate znati ove stvari.

Gmail - Otkrivanje zaglavlja e-pošte

Nakon što otvorite poruku e-pošte u Gmailu, kliknite strelicu okrenutu prema dolje u gornjem desnom kutu poruke. Prikazat će se novi izbornik. Kliknite na Prikaži original da biste vidjeli neobrađenu poruku e-pošte s cijelim sadržajem i zaglavljem.

Otvorit će se novi prozor ili kartica i vidjet ćete običnu tekstualnu verziju e-pošte s zaglavljem na vrhu, naravno. Sadržaj zaglavlja izgledat će otprilike ovako:

Isporučeno do: [email protected]
Primljeno: do 10.223.200.70 sa SMTP id ev6csp162209fab;
Pon, 29. srpnja 2013. 14:15:09 -0700 (PDT)
X-Primljeno: do 10.236.227.202 sa SMTP id d70mr27737943yhq.86.1375132508769;
Pon, 29. srpnja 2013. 14:15:08 -0700 (PDT)
Povratni put:
Primljeno: s mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34])
autor mx.google.com s ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08
za
(verzija = TLSv1 šifra = RC4-SHA bitovi = 128/128);
Pon, 29. srpnja 2013. 14:15:08 -0700 (PDT)
Primljeno-SPF: neutralno (google.com: 205.206.208.34 nije dopušteno niti demantirano zapisom najboljeg pretpostavki za domenu [email protected]) client-ip = 205.206.208.34;
Rezultati provjere autentičnosti: mx.google.com;
spf = neutralno (google.com: 205.206.208.34 nije dopušteno niti demantirano u najboljim zapisima nagađanja za domenu [email protected]) [email protected]
X-IronPort-Anti-Spam-Filtrirano: istina
X-IronPort-Anti-Spam-Rezultat: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos; i =”4.89,772,1367992800" ;
d =”jpg'145 scan'145,208,217,145" , aa =”14712973"
Primljeno: od nepoznatog (HELO mail.exchange.telus.com) ([205.206.210.187])
putem mx21.exchange.telus.com s ESMTP / TLS / AES128-SHA; 29. srpnja 2013. 15:15:07 -0600
Primljeno: od HEXMBVS12.hostedmsx.local ([10.9.6.115])
HEXHUB13.hostedmsx.local ([:: 1]) s mapama; Pon, 29. srpnja 2013. 15:13:48 -0600
Od: Guy McDowell
Do: “[email protected]
Datum: pon, 29. srpnja 2013. 15:15:03 -0600
Predmet: Što je zaglavlje e-pošte?
Tema teme: Što je zaglavlje e-pošte?
Indeks navoja: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ ==
ID poruke:
Prihvati jezik: en-US
Jezik sadržaja: hr-US
X-MS-ima u prilogu: da
X-MS TNEF-koreliranje:
prihvatni jezik: hr-US
Vrsta sadržaja: višeslojna / povezana;
rubni =”_004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host_”;
type =”multipart / alternative”
MIME-verzija: 1.0

To je lijepo. Što to znači?

Kako se stvara zaglavlje e-pošte?

Znajući kako se zaglavlje stvara na putu kojim e-pošta putuje, razvit ćete svježiji uvid u to što znače podaci zaglavlja. Pogledajmo dijelove kako se dodaju i što najvažniji dijelovi znače.

Na Senderovom računalu

Dio zaglavlja stvara se kada pošiljatelj stvori e-poštu koju će poslati primatelju. To će uključivati ​​takve podatke o tome kada je sastavljen e-mail, tko ga je sastavio, naslov i kome se e-poruka šalje. Ovo je dio zaglavlja koje vam je najviše poznato kao retke Datum :, Od:,:: i Predmet: na vrhu e-pošte.

Od: Guy McDowell
Do: “[email protected]
Datum: pon, 29. srpnja 2013. 15:15:03 -0600
Predmet: Što je zaglavlje e-pošte?

Na pošiljateljevu uslugu e-pošte

Više informacija dodaje se zaglavlju nakon što je e-pošta zapravo poslana. To pruža usluga e-pošte koju pošiljalac koristi. U tom se slučaju pošiljatelj koristi uslugom e-pošte s hostom, pa je prikazana IP adresa adresa koja je interna mreža pružatelja usluga. Izvođenje WHOIS pretraživanja na njemu neće pružiti nikakve korisne informacije. Ono što možemo učiniti je izvršiti Google pretraživanje na nazivu poslužitelja HEXMBVS12.hostedmsx.local i možemo ustanoviti da je davatelj usluga Telus. Ako neko kopamo po web mjestu Telus, ustanovit ćemo da nude uslugu Microsoft Exchange s hostom. To upućuje na to da pošiljatelj vjerojatno koristi Microsoft Outlook, Outlook Express ili Outlook Web Access. Ovdje dodane informacije uključuju IP adresu pošiljatelja ([10.9.6.115]), vrijeme koje je poslala pošiljateljeva usluga e-pošte (pon, 29. srpnja 2013. 15:13:48 -0600) i ID poruke za tu određenu poruka kakva je dodana uslugom e-pošte.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local).
Primljeno: od HEXMBVS12.hostedmsx.local ([10.9.6.115]) od HEXHUB13.hostedmsx.local ([:: 1]) s mapom; Pon, 29. srpnja 2013. 15:13:48 -0600
ID poruke:

Uz put do usluge primatelja e-pošte

Odatle e-pošta može potrajati bilo koji broj ruta do konačne usluge primatelja. To se može dodati u zaglavlje kako bi se prikazali ‘hopovi’ koje je e-mail morao napraviti da bi došao do vas. Ovi hopovi započinju na poslužitelju koji je nedavno slao e-poštu i vraćaju se na server koji ga je izvorno obradio, obrnutim kronološkim redoslijedom. U ovom su primjeru svi hmeljevi interni u pošiljateljevoj usluzi e-pošte.

Treći i završni skok

Primljeno: s mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34])
autor mx.google.com s ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08
za
(verzija = TLSv1 šifra = RC4-SHA bitovi = 128/128);
Pon, 29. srpnja 2013. 14:15:08 -0700 (PDT)
Primljeno-SPF: neutralno (google.com: 205.206.208.34 nije dopušteno niti demantirano zapisom najboljeg pretpostavki za domenu [email protected]) client-ip = 205.206.208.34;
Rezultati provjere autentičnosti: mx.google.com;
spf = neutralno (google.com: 205.206.208.34 nije dopušteno niti demantirano u najboljim zapisima nagađanja za domenu [email protected]) [email protected]
X-IronPort-Anti-Spam-Filtrirano: istina
X-IronPort-Anti-Spam-Rezultat: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos; i =”4.89,772,1367992800" ;
d =”jpg'145 scan'145,208,217,145" , aa =”14712973"

Objašnjenje trećeg skoka
Ovo je hmelj koji ga preuzima od Telusa do poslužitelja e-pošte primatelja. Možemo reći da ju je primio mx.google.com, pa primatelj ima svoju uslugu e-pošte s Googleom. Ovdje je dobro primijetiti liniju Primljeno SPF: SPF ili Sender Policy Framework standard je po kojem se pošiljateljev e-poslužitelj može izjasniti kao legitimni pošiljatelj e-pošte. U ovom slučaju kvalifikator je neutralan, što znači da se o valjanosti ove e-pošte ne može reći ništa dobro ili loše. Da je upisan kao iznevjeriti, Gmail bi ga odbio. Kad bi bilo softfail, Gmail bi je prihvatio, ali označio je kao moguće da nije od koga kaže da dolazi.

Neposredno ispod toga, vidjet ćete i tri crte koje počinju sa X-IronPort-Anti-Spam. Prvi, X-IronPort-Anti-Spam-Filtrirano: istina, je pokriven Telus 'IronPort aparatom protiv neželjene pošte. IronPort je dio Cisca, pa se smatra prilično pouzdanim. X-IronPort-Anti-Spam-Result linija je namijenjena samo za uređaje IronPort i ne može se dekodirati ljudskim očima - osim ako ne radite za Cisco i nema potrebe za dešifriranjem. Treći, X-IronPort-AV, pokazuje da pošiljatelj ima vlastiti uređaj protiv neželjene pošte od Sophosa. Mogao je pročitati McAfee ili Norton ili bilo koji drugi filtar kroz koji prolazi vaša e-pošta. Kao primatelj, to vam može dati malo više sigurnosti da je poruka e-pošte valjana.

Drugi skok

Primljeno: od nepoznatog (HELO mail.exchange.telus.com) ([205.206.210.187])
putem mx21.exchange.telus.com s ESMTP / TLS / AES128-SHA; 29. srpnja 2013. 15:15:07 -0600

Drugo objašnjenje skoka
Ovdje postaje očito da je Telus pružatelj usluga. Ako postoji dvojba u vezi s tim, izvršite WHOIS provjeru na prikazanoj IP adresi: 205.206.210.187. Otkrićete da IP adresa vodi i do Telusa. To vam daje malo više sigurnosti da je poruka e-pošte legitimna. Također možemo reći da je poruci trebalo nešto više od jedne minute da pređe s prvog skoka na drugi. To nam ne govori puno, osim ako nisi mrežni inženjer. Teoretski, možete približno izračunati koliko su udaljena dva poslužitelja.

Prvo hop

Primljeno: od HEXMBVS12.hostedmsx.local ([10.9.6.115])
HEXHUB13.hostedmsx.local ([:: 1]) s mapama; Pon, 29. srpnja 2013. 15:13:48 -0600

Prvo objašnjenje skoka
Prvi skok je pošiljateljev poslužitelj e-pošte koji prima njegovu poruku e-pošte. U ovom se trenutku e-poruka još uvijek interno kreće unutar mreže poslužitelja e-pošte. Možete to shvatiti činjenicom da IP adresa počinje s 10. IP adresa koja počinju sa 10 rezervirana je samo za internu upotrebu.

Na poslužitelju e-pošte primatelja

Isporučeno do: [email protected]
Primljeno: do 10.223.200.70 sa SMTP id ev6csp162209fab;
Pon, 29. srpnja 2013. 14:15:09 -0700 (PDT)
X-Primljeno: do 10.236.227.202 sa SMTP id d70mr27737943yhq.86.1375132508769;
Pon, 29. srpnja 2013. 14:15:08 -0700 (PDT)
Povratni put:

Nakon što stigne do primateljeve usluge e-pošte, u zaglavlje se dodaje više informacija - od kojeg je primatelja poslužitelja usluga e-pošte primljeno i kada, od kojeg poslužitelja e-pošte je poruka primljena, e-adresa namijenjena primatelja i navedeni odgovor pošiljatelja na 'adresu e-pošte. još u Trećem skoku, vidjeli smo da je primateljeva usluga e-pošte bila s Googleom. Možemo reći da je ovaj e-mail primio jedan interni poslužitelj i proslijedio drugom - 10.236.227.202 do 10.223.200.70. Ono što je najvažnije možemo reći Povratni put: da je e-pošta za odgovor i e-adresa pošiljatelja ista. To nam također govori da postoji velika vjerojatnost da je ova e-pošta legitimna.

Ostale stvari iz drugih zaglavlja

To je posebno zaglavlje e-pošte u svojim informacijama ograničeno jer se koristi usluga e-pošte s hostom. Ako pošiljatelj koristi vlastiti poslužitelj e-pošte, možda bismo mogli dobiti malo više informacija. Možda bismo mogli točno odrediti koji klijent klijent e-pošte koristi. Ili bismo mogli izvršiti WHOIS na pošiljateljevoj IP adresi i dobiti približno mjesto pošiljatelja. Također bismo mogli izvršiti jednostavnu internetsku pretragu na domeni pošiljatelja i vidjeti postoji li web stranica za njih. Na temelju te web stranice možda ćemo moći saznati još više informacija o pošiljatelju. Možete izvršiti internetsko pretraživanje na samoj adresi e-pošte i započeti s doksom osobe. Ako niste upoznati s konceptom "doxinga", upoznajte se s Joelom Leeem Što je doxing i kako to utječe na vašu privatnost? Što je doxing i kako utječe na vašu privatnost? [MakeUseOf objašnjava] Što je doxing i kako to utječe na vašu privatnost? [MakeUseOf objašnjava] Internet privatnost je ogroman posao. Jedan od navedenih poteškoća na Internetu je da možete ostati anonimni iza svog monitora dok pregledavate, razgovarate i radite sve što radite ... Također pročitajte članak Ryan Dubea, 15 web stranica da biste pronašli ljude na Internetu 13 Web stranice za pronalaženje ljudi na Internetu 13 Web stranice za pronalaženje ljudi na Internetu Tražite izgubljene prijatelje? Danas je lakše nego ikad prije naći ljude na internetu s tim tražilicama. .

Oduzmi se

Sve elektroničke komunikacije ostavljaju tragove. Neke su veće i lakše ih je pratiti. Neki su zasjenjeni web filtrima i proxy poslužiteljima. Bilo kako bilo, ono što ostaje iza nas govori nešto o osobi koja ih je stvorila. Iz tih metapodataka mogli bismo provesti dodatne istrage da bismo saznali više o ljudima koji su uključeni u to. Skrivaju li nešto pomoću VPN-a? Jesu li zaista iz zakonitog posla s legitimnom prisutnošću na webu? Je li to netko s kime stvarno želim ići na sastanak? Što mogu obični ljudi naučiti o meni, a kamoli o NSA?

Pogledajte zaglavlja svojih e-pošte i pogledajte što kažu o vama. Ako pronađete neke retke zaglavlja koji nemaju puno smisla, stavite ih u komentare i pokušat ćemo ih dešifrirati. Jeste li morali istražiti zaglavlje e-pošte? Recite nam o tome! Tako svi učimo.

Kreditna slika: Soba poslužitelja od strane torkildr-a putem Flickr-a.




Još ne komentari

Microsoft napada Apple Mac računala, besplatno radi za Google ... [Tech News Digest]
Tech News
Zašto se iPhonei srušili više od androida, Microsoft se bori protiv govora mržnje… [Tech News Digest]
Tech News
WhatsApp prima oglase, nadogradite svoj iPhone odmah ... [Tech News Digest]
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.