פרסומת

האם אי פעם קיבלת אימייל ובאמת תהית מאיפה זה בא? מי שלח את זה? איך הם יכלו לדעת מי אתה? באופן מפתיע, הרבה מידע זה יכול להיות מכותרת הדואר האלקטרוני, או באמצעות מידע מכותרת הדוא"ל כדי לבצע עבודות בלש.

הכותרת היא חלק מהודעת הדוא"ל שרוב האנשים אפילו לא רואים. הוא מכיל הרבה נתונים שנראים כמו gobbledygook עבור משתמש המחשבים הממוצע, כך גם לשימוש בדוא"ל הפך לכלי יומיומי בחיי כולם, לקוחות הדוא"ל החלו להסתיר מידע זה מתוך נוחות בשבילך. בימינו זה יכול אפילו להיות מעט בעייתי להסתיר את הכותרת, גם עבור מי שיודע שהוא שם. יש כל כך הרבה לקוחות דוא"ל שונים בחוץ, הן על שולחן העבודה והן על בסיס אתרים, שכדי לכסות כיצד להסתיר את כותרת הדוא"ל עשויה בסופו של דבר להיות ספר קטן. היום, אנו פשוט נתמקד כיצד להסתיר את הכותרת בג'ימייל, ואז להסתכל על מה אנו יכולים לאסוף מהכותרת העליונה.

מהי כותרת דוא"ל?

כותרת דוא"ל היא אוסף של מידע המתעד את הנתיב שאליו הגיע הדוא"ל. יתכן שיש הרבה מידע בכותרת או רק את היסודות. יש תקן לאיזה מידע צריך לכלול כותרת עליונה, אך לא ממש מגבלה לאיזה מידע יכול שרת דוא"ל להכניס לכותרת. אם אתה סקרן כיצד נראה תקן לפרוטוקול דוא"ל, בדוק את זה

instagram viewer
RFC 5321 - פרוטוקול העברת דואר פשוט. קצת קשה בראש, במיוחד אם אינך צריך לדעת את הדברים האלה.

Gmail - בטל את הסתרת כותרת הדוא"ל

לאחר שפתחת הודעת דוא"ל ב- Gmail, לחץ על החץ הפונה כלפי מטה בסמוך לפינה השמאלית העליונה של ההודעה. תפריט חדש יציג את עצמו. לחץ על הצג מקור כדי לראות את הודעת הדוא"ל הגולמית עם תוכנה המלא והכותרת שנחשפה.

Gmail-Show-Original

חלון או כרטיסייה חדשים ייפתחו ותראה כמובן גירסת טקסט רגילה של הדוא"ל שלך עם הכותרת בראש. תוכן הכותרת ייראה כך:

נמסר ל: [email protected]. התקבל: בתאריך 10.223.200.70 עם מזהה SMTP ev6csp162209fab; יום שני, 29 ביולי 2013 14:15:09 -0700 (PDT) התקבל ב- X: על ידי 10.236.227.202 עם מזהה SMTP d70mr27737943yhq.86.1375132508769; יום שני, 29 ביולי 2013 14:15:08 -0700 (PDT) דרך חזרה:התקבל: מ- mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34]) מאת mx.google.com עם מזהה ESMTPS y27si28720489yhc.101.2013.07.29.14.15.08. ל(גרסה = קידוד TLSv1 = ביטים RC4-SHA = 128/128); יום שני, 29 ביולי 2013 14:15:08 -0700 (PDT) SPF שהתקבל: ניטרלי (google.com: 205.206.208.34 אינו אסור או נדחה על פי רשומת הניחוש הטובה ביותר עבור התחום של [email protected]) client-ip = 205.206.208.34; אימות-תוצאות: mx.google.com; spf = נייטרלי (google.com: 205.206.208.34 אסור ולא נדחה על ידי רשומת הניחוש הטובה ביותר עבור התחום של [email protected]) [email protected]. X-IronPort-Anti-Filmed Filtered: נכון. X-IronPort-Anti-Spam-result: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaiGiJiJiJjjjjjjjjj X-IronPort-AV: E = סופוס; i = "4.89,772,1367992800"; d = "jpg'145? scan'145,208,217,145"; a = "14712973" התקבל: לא ידוע (HELO mail.exchange.telus.com) ([205.206.210.187]) מאת mx21.exchange.telus.com עם ESMTP / TLS / AES128-SHA; 29 יולי 2013 15:15:07 -0600. התקבל: מ- HEXMBVS12.hostedmsx.local ([10.9.6.115]) מאת. HEXHUB13.hostedmsx.local ([:: 1]) עם מפות. יום שני, 29 ביולי 2013 15:13:48 -0600. מאת: גיא מקדואל
אל: "[email protected]" תאריך: יום שני, 29 ביולי 2013 15:15:03 -0600. נושא: מהי כותרת דואר אלקטרוני? נושא הנושאים: מהי כותרת דואר אלקטרוני? אינדקס אשכול: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ == מזהה הודעה: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local> קבל שפה: en- ארה"ב. שפת תוכן: en-US. X-MS-Has-Attach: כן. X-MS-TNEF-מתאם: acceptlanguage: en-US. סוג תוכן: רב-חלקי / קשור; גבול = "_ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host_"; type = "ריבוי חלקים / אלטרנטיבה" גרסת MIME: 1.0

זה נחמד. מה זה אומר?

כיצד נוצרת כותרת הדוא"ל?

כשאתה יודע כיצד נוצר הכותרת לאורך הנתיב בו דוא"ל עובר, תפתח תובנה מעמיקה יותר לגבי משמעות הנתונים של הכותרת. בואו נראה את החלקים כפי שהם מתווספים, ומה המשמעות של החלקים החשובים ביותר.

במחשב השולח

דואר יוצא

חלק מהכותרת נוצרת כאשר השולח יוצר את הדוא"ל שישלח לנמען. זה יכלול מידע כמו למשל מתי הודעת הדוא"ל, מי חיבר אותו, את שורת הנושא ולמי נשלח הדוא"ל. זהו החלק של הכותרת שאתה מוכר ביותר לראות בתור התאריך:, מאת:, עד:, ונושא: שורות בראש הדוא"ל שלך.

מאת: גיא מקדואל
אל: "[email protected]"
תאריך: יום שני, 29 ביולי 2013 15:15:03 -0600
נושא: מהי כותרת דוא"ל?

בשירות הדוא"ל של השולח

חדר שרתים

מידע נוסף נוסף לכותרת ברגע שנשלח האימייל בפועל. זה מסופק על ידי שירות הדוא"ל בו משתמש השולח. במקרה זה, השולח משתמש בשירות דוא"ל מתארח, כך שכתובת ה- IP המוצגת היא כתובת שהיא פנימית לרשת של ספק השירות. ביצוע חיפוש WHOIS עליו לא יספק מידע שימושי. מה שאנחנו יכולים לעשות זה לבצע חיפוש בגוגל בשם השרת HEXMBVS12.hostedmsx.local ואנחנו יכולים לגלות שספק השירות הוא Telus. אם אנו מסתפרים באתר Telus, נגלה שהם מציעים שירות מארח של Microsoft Exchange. זה מרמז כי ככל הנראה השולח משתמש ב- Microsoft Outlook, Outlook Express או Outlook Web Access. המידע שנוסף כאן כולל, כתובת ה- IP של השולח ([10.9.6.115]), השעה שנשלחה בדוא"ל השולח שירות (יום שני, 29 ביולי 2013 15:13:48 -0600), ומזהה ההודעה עבור ההודעה הספציפית הזו שנוספה באמצעות הדוא"ל. שירות.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local). התקבל: מ- HEXMBVS12.hostedmsx.local ([10.9.6.115]) מאת HEXHUB13.hostedmsx.local ([:: 1]) עם mapi; יום שני, 29 ביולי 2013 15:13:48 -0600. מזהה הודעה: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local>

בדרך לשירות הדוא"ל של הנמען

משם, הדואר האלקטרוני עשוי לקחת מספר רב של מסלולים כדי להגיע לשירות הדוא"ל של הנמען. ניתן להוסיף את זה לכותרת כדי להציג את 'הכשות' שהדוא"ל היה צריך לעשות כדי להגיע אליך. כשות אלה מתחילות בשרת שטיפל לאחרונה בדוא"ל וחוזרות לשרת שטיפל בו במקור, בסדר כרונולוגי הפוך. בדוגמה זו, כל הכשות הן פנימיות בשירות הדוא"ל של השולח.

הופ שלישי וסופי

התקבל: מ- mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34]) מאת mx.google.com עם מזהה ESMTPS y27si28720489yhc.101.2013.07.29.14.15.08. ל(גרסה = קידוד TLSv1 = ביטים RC4-SHA = 128/128); יום שני, 29 ביולי 2013 14:15:08 -0700 (PDT) SPF שהתקבל: ניטרלי (google.com: 205.206.208.34 אינו אסור או נדחה על פי רשומת הניחוש הטובה ביותר עבור התחום של [email protected]) client-ip = 205.206.208.34; אימות-תוצאות: mx.google.com; spf = נייטרלי (google.com: 205.206.208.34 אסור ולא נדחה על ידי רשומת הניחוש הטובה ביותר עבור התחום של [email protected]) [email protected]. X-IronPort-Anti-Filmed Filtered: נכון. X-IronPort-Anti-Spam-result: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaiGiJiJiJjjjjjjjjj X-IronPort-AV: E = סופוס; i = "4.89,772,1367992800"; d = "jpg'145? scan'145,208,217,145"; a = "14712973"

הסבר הופ שלישי
זה ההופ שלוקח את זה מתלוס לשרת הדוא"ל של הנמענים. אנו יכולים לדעת שהוא התקבל על ידי mx.google.com, כך שלנמען יש שירות דוא"ל עם Google. כאן טוב לציין את הקו SPF שהתקבל: SPF, או מסגרת מדיניות השולח, הוא תקן שלפיו שרת הדואר האלקטרוני של השולח יכול להכריז על עצמו כשולח הדוא"ל הלגיטימי. במקרה זה, המוקדמות הם ניטראלי, מה שאומר שלא ניתן לומר דבר על תקפות הדואר האלקטרוני הזה, טוב או רע. האם זה היה רשום כ להיכשל, זה היה נדחה על ידי שרתי Gmail. אם זה היה softfail, Gmail היה מקבל את זה, אך מסמן את זה כמי שאולי לא נובע ממנו הוא אומר.

ממש מתחת לזה, תוכלו לראות גם שלוש שורות שמתחילות בהן X-IronPort-Anti-Spam. הראשון, X-IronPort-Anti-Filmed Filtered: נכון, מתבצעת על ידי מכשיר האנטי-ספאם של טלוס נגד מכשירי דואר זבל. IronPort הוא חלק מ- סיסקוכך שהוא נחשב לאמין למדי. ה X-IronPort-Anti-Spam-result הקו מיועד אך ורק למכשירי IronPort ולא ניתן לפענח אותו לעיניים אנושיות - אלא אם כן אתה עובד עבור סיסקו וצריך לפענח אותו. השלישי, X-IronPort-AV, מראה שלשולח יש מכשיר אנטי-ספאם משלו מסופוס. זה יכול היה לקרוא את מקאפי או נורטון, או כל מסנן שהדוא"ל שלך עובר. בתור הנמען, הדבר יכול לתת לך קצת יותר ביטחון שהדוא"ל תקף.

הופ שני

התקבל: לא ידוע (HELO mail.exchange.telus.com) ([205.206.210.187])
מאת mx21.exchange.telus.com עם ESMTP / TLS / AES128-SHA; 29 יולי 2013 15:15:07 -0600

הסבר הופ שני
מתברר כאן שתלוס היא ספקית השירות. אם יש ספק בעניין, בצע בדיקת WHOIS בכתובת ה- IP המוצגת: 205.206.210.187. תגלה שכתובת ה- IP מובילה גם לטלוס. זה נותן לך קצת יותר ביטחון שהדוא"ל לגיטימי. אנו יכולים גם לדעת שההודעה נמשכה קצת יותר מדקה כדי לעבור מההפעלה הראשונה לקפיצה השנייה. זה לא אומר לנו המון אלא אם כן אתה מהנדס רשת. בתיאוריה, אתה יכול לחשב בערך כמה רחוקים זה מזה בין שני השרתים.

הופ ראשון

התקבל: מ- HEXMBVS12.hostedmsx.local ([10.9.6.115]) מאת
HEXHUB13.hostedmsx.local ([:: 1]) עם מפות. יום שני, 29 ביולי 2013 15:13:48 -0600

הסבר על הופ הראשון
התקווה הראשונה היא שרת הדוא"ל של השולח שמקבל את הודעת הדוא"ל שלו. בשלב זה הדוא"ל עדיין נע פנימי ברשת שרת הדוא"ל של השולח. אתה יכול לדעת לפי העובדה שכתובת ה- IP מתחילה עם 10. כתובת IP המתחילה ב- 10 שמורה לשימוש פנימי בלבד.

בשרת הדואר האלקטרוני של הנמען

נמסר ל: [email protected]
התקבל: בתאריך 10.223.200.70 עם מזהה SMTP ev6csp162209fab;
יום שני, 29 ביולי 2013 14:15:09 -0700 (PDT)
התקבל ב- X: על ידי 10.236.227.202 עם מזהה SMTP d70mr27737943yhq.86.1375132508769;
יום שני, 29 ביולי 2013 14:15:08 -0700 (PDT)
דרך חזרה:

תיבת הדואר הנכנס

ברגע שזה מגיע לשירות הדואר האלקטרוני של הנמען, מידע נוסף נוסף לכותרת העליונה - מי מבין שרתי שירותי הדואר האלקטרוני של הנמען קיבל ומתי, מאיזה שרת דוא"ל ההודעה התקבלה, כתובת הדוא"ל של הנמען המיועד וכתובת 'תשובה לדוא"ל' של השולח כתובת. שוב בהופ השלישי, ראינו ששירות הדוא"ל של הנמען נמצא אצל גוגל. אנו יכולים לדעת כי דוא"ל זה התקבל על ידי שרת פנימי אחד והועבר לשרת אחר - 10.236.227.202 עד 10.223.200.70. והכי חשוב שאנו יכולים לדעת על ידי דרך חזרה: שהדוא"ל שאליו יש להשיב ודוא"ל השולח זהה. זה גם אומר לנו שיש סיכוי טוב שהדוא"ל הזה לגיטימי.

דברים אחרים מכותרות אחרות

כותרת דוא"ל ספציפית זו מוגבלת במידע שלה מכיוון שמשתמש בשירות דוא"ל מתארח. אם השולח היה משתמש בשרת דוא"ל משלו, ייתכן שנצליח לקבל קצת יותר מידע. יתכן שנוכל לקבוע בדיוק באיזה לקוח דואר הם משתמשים. או שנוכל לבצע WHOIS בכתובת ה- IP של השולח ולקבל מיקום משוער של השולח. נוכל גם לבצע חיפוש פשוט באינטרנט בתחום השולח ולראות אם יש אתר עבורם. בהתבסס על אתר זה, ייתכן שנוכל לגלות עוד יותר מידע על השולח. אתה יכול לבצע חיפוש באינטרנט בכתובת הדוא"ל עצמה ולהתחיל לשדל את האדם. אם אינך מכיר את המושג 'דוקסינג', הכיר את זה של ג'ואל לי מה משחרר ואיך זה משפיע על פרטיותך? מה משחרר ואיך זה משפיע על פרטיותך? [MakeUseOf מסביר]פרטיות באינטרנט היא עסקה אדירה. אחת ההטבות המוצהרות באינטרנט היא שאתה יכול להישאר אנונימי מאחורי הצג שלך כשאתה גולש, משוחח ועושה כל מה שאתה עושה ... קרא עוד קרא גם את המאמר של ראיין דיבה, 15 אתרים למציאת אנשים באינטרנט 13 אתרים למציאת אנשים באינטרנטמחפש חברים אבודים? כיום, קל מאי פעם למצוא אנשים באינטרנט עם מנועי החיפוש של האנשים האלה. קרא עוד .

טייק אווי

כל התקשורת האלקטרונית משאירה עקבות. חלקם גדולים יותר וקלים יותר למעקב. חלקם מוסתרים על ידי מסנני רשת ושרתי פרוקסי. כך או כך, מה שנשאר מאחור מספר לנו משהו על האדם שיצר אותם. מאותן מטא נתונים, אנו עשויים לערוך חקירות נוספות בכדי ללמוד עוד על האנשים המעורבים. האם הם מסתירים משהו באמצעות VPN? האם הם באמת מעסק לגיטימי עם נוכחות אינטרנטית לגיטימית? האם זה מישהו שאני באמת רוצה לצאת איתו לדייט? מה אנשים רגילים יכולים ללמוד עלי, קל וחומר ה- NSA?

התבונן בכותרות הדוא"ל שלך וראה מה הם אומרים עליך. אם אתה מוצא כמה שורות כותרת שלא הגיוניות במיוחד, הכנס אותן לתגובות וננסה לפענח אותן. האם היית צריך לחקור כותרות בדוא"ל? תספר לנו על זה! כך כולנו לומדים.

אשראי תמונה: חדר שרת מאת torkildr דרך פליקר.

עם ניסיון של למעלה מ 20 שנה בתחומי ה- IT, ההדרכה והטכניקות, זהו הרצון שלי לחלוק את מה שלמדתי עם מישהו אחר שמוכן ללמוד. אני שואף לעשות את העבודה הכי טובה שאפשר בצורה הכי טובה שאפשר, ועם קצת הומור.