我怎样才能知道电子邮件的真正来源?
电子邮件被欺骗了。有时,“比尔”并不是真正的比尔。有时,欺诈电子邮件会使它通过垃圾邮件过滤器,进入你的收件箱。别上当了。通过快速分析邮件头找出真正的发件人。Stack Exchange的超级用户会告诉你怎么做。
我怎么知道电子邮件的真正来源?有没有办法找到答案?我听说过邮件头,但我不知道在哪里可以看到他们的电子邮件,例如在Gmail。有什么帮助吗?
请参阅原始问题。
本质(托马斯回答)
下面是一个给我发来的骗局的例子,假装是我朋友发来的,声称她被抢了,并要求我提供经济援助。我改了名字——我叫“比尔”,骗子给我发了一封电子邮件[email protected],假装[email protected]. 请注意,比尔将他的电子邮件转发给[email protected].
首先,在Gmail中,单击show original:
将打开完整的电子邮件及其标题:
Delivered-To: [email protected] Received: by 10.64.21.33 with SMTP id s1csp177937iee; Mon, 8 Jul 2013 04:11:00 -0700 (PDT) X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071; Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Return-Path: <[email protected]> Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for <[email protected]> (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1; Authentication-Results: mx.google.com; spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) **[email protected] Received: by maxipes.logix.cz (Postfix, from userid 604) id C923E5D3A45; Mon, 8 Jul 2013 23:10:50 +1200 (NZST) X-Original-To: [email protected] X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1 Received: from ela**tp-curtail.atl.sa.earthlink.net (ela**tp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for <[email protected]>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST) Received: from [168.62.170.129] (helo=laurence39) by ela**tp-curtail.atl.sa.earthlink.net with e**tpa (Exim 4.67) (envelope-from <[email protected]>) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400 From: "Alice" <[email protected]> Subject: Terrible Travel Issue.....Kindly reply ASAP To: [email protected] Content-Type: multipart/alternative; boundary="jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70" MIME-Version: 1.0 Reply-To: [email protected] Date: Mon, 8 Jul 2013 10:58:06 +0000 Message-ID: <E1Uw98w-0006KI-6y@ela**tp-curtail.atl.sa.earthlink.net> X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c X-Originating-IP: 168.62.170.129 [... I have cut the email body ...]标题按时间顺序从下到上阅读,最早的在底部。每台新服务器都会添加自己的消息,以Received开头。例如:
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for <[email protected]> (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT)这表示mx.google.com已在2013年7月8日星期一04:11:00-0700(PDT)收到来自maxipes.logix.cz的邮件。
现在,要找到电子邮件的真正发送者,您必须找到最早的可信网关,最后一次从顶部读取邮件头。让我们先找到比尔的邮件服务器。为此,请查询域的MX记录。您可以使用诸如MxToolbox之类的在线工具,或者在Linux上您可以在命令行上查询它(请注意,实际域名已更改为domain.com):
~$ host -t MX domain.com domain.com MX 10 broucek.logix.cz domain.com MX 5 maxipes.logix.cz您将看到domain.com的邮件服务器是maxipes.logix.cz或broucek.logix.cz。因此,最后一个(按时间顺序排列的第一个)受信任的“hop”或最后一个受信任的“received record”或您所称的任何东西就是这个:
Received: from ela**tp-curtail.atl.sa.earthlink.net (ela**tp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for <[email protected]>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)你可以信任它,因为它是由Bill的邮件服务器domain.com记录的。这个服务器是从209.86.89.64得到的。这可能是,而且往往是,真正的发件人的电子邮件在这种情况下,骗子!你可以在黑名单上查这个IP。它被列入三个黑名单!下面还有一条记录:
Received: from [168.62.170.129] (helo=laurence39) by ela**tp-curtail.atl.sa.earthlink.net with e**tpa (Exim 4.67) (envelope-from <[email protected]>) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400但要小心相信这是电子邮件的真正来源。黑名单投诉可能只是由骗子添加,以消除他的痕迹和/或奠定一个虚假的线索。仍然有可能服务器209.86.89.64是无辜的,只是168.62.170.129的真正攻击者的中继。在本例中,168.62.170.129是干净的,因此我们几乎可以确定攻击是从209.86.89.64执行的。
另一点要记住的是,爱丽丝使用雅虎([email protected])而且ela**tp-curtail.atl.sa.earthlink.net不在雅虎网站上!网络(您可能需要重新检查其IP Whois信息)。因此,我们可以有把握地得出结论,这封电子邮件不是来自爱丽丝,我们不应该把她的钱寄到菲律宾。
快捷方式(本影评论)
或者,您可以将标题粘贴到SpamCop中,让它为您执行所有解密操作。如果您愿意,他们甚至会向负责的系统管理员发送垃圾邮件通知。
另一条捷径(维杰评论)
或者,你也可以使用谷歌的头分析工具。
为什么不直接回应(技术人员评论(极客)
欺骗性的电子邮件非常常见,我通常会建议收到此类电子邮件的人问一些只有电子邮件所有者addie知道是假的事情。
因为你可以让自己成为目标(鲍勃的评论)
最佳做法通常是不回复—回复(或单击任何链接,或加载外部资源,例如图像)可能会向大量垃圾邮件发送者表明您的电子邮件地址是有效的,并且有人正在阅读。
不同意上述答案?你有自己的专长吗?查看原始帖子,在超级用户Q&;上可以看到更多类似的问题;Stack Exchange为计算机爱好者和超级用户提供的网站。当然,你也可以问自己的问题。
- 发表于 2021-05-23 09:41
- 阅读 ( 116 )
- 分类:互联网
你可能感兴趣的文章
我怎样才能知道电子邮件的真正来源?
...此事有关。请继续阅读,我们将探索如何挖掘并查看可疑电子邮件的实际来源。 今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,它是一个由Q&a网站组成的社区驱动分组。 问题 超级用户读者Sirwan想知道...
我怎样才能知道我的搭档是否在和cam girls交往?
...让我知道他有哪些网站的个人资料,即使他使用假名字和电子邮件?你可能不需要做太多的窥探当然,Chaturbate作为一个单独的标签出现是可能的,但可能性不大。我在网上浏览各种各样奇怪的东西,我不会在新的标签页上贴满...
我怎样才能让我的朋友修理他们自己的电脑?
...有常见问题以及解决这些问题的简单方法。**一封密封的电子邮件,给你的文本扩展器添加一些解决方案,或者只是打印几份3x5索引卡的副本。无论你做什么,以下是一些基本的事情,你可以坚持让某人在让你来看看他们的电脑...
我怎样才能学会和新老板一起工作?
...变为新人工作也需要你适应他们的工作方式。如果你喜欢电子邮件,你的新老板可能更喜欢打电话或面对面交谈。你可能有一个老板根本不需要你定期更新,而现在你有一个老板每周都要TPS报告。也许他们有点像一个微观管理者...
我怎样才能自己出版我的书?
过去,自主出版意味着要为小型印刷品支付巨额费用。蓬勃发展的电子书市场比以往任何时候都更容易自行出版,但最好的方式是什么呢?如果你有什么建议,就跳进去帮一个读者。戴夫写道:所以,我写了一本小说,我想自己...
我怎样才能让我的手机真正理解我在说什么?
亲爱的tl80,我是Siri等语音识别服务的粉丝,但似乎有一半时间它不知道我想说什么。有什么窍门能让它更好地理解我吗?诚恳地,用Siri亲爱的FS,如果使用得当,Siri(或Google Now,或任何其他语音助手)会非常有用。问题是,...
我怎样才能使我那吵闹的房子不吱吱作响和呜咽呢?
亲爱的生活黑客,我住在一个有吱吱作响的门、吱吱作响的地板和呜呜作响的水管的公寓里。我想要安静,但不知道该怎么办。你能帮忙吗?真的,耳朵流血了亲爱的流血,好消息是:你可以解决任何你能想到的嘈杂的房子问题...
我怎样才能帮助一个看起来很沮丧的朋友?
...不要强迫他们承认自己很沮丧。相反,要经常保持联系(电子邮件,打电话打招呼),就像你所爱的人伤心时那样。Ventre Medical Associates说,你可以通过一起做一些事情来表示支持:“即使他们对活动本身不感兴趣,这种社会联...
我怎样才能在乡村环境中获得像样的互联网?
即使你不是在一个真正的偏远地区,仅仅是稍微超出了当地有线电视和DSL提供商的界限就意味着互联网接入的真正问题。如果你有在正规服务区之外获得互联网服务的经验,来帮助其他读者吧。约翰写道:我很快就要从中西部的...
我怎样才能写一个成功的博客并吸引更多的人阅读呢?
...变成忠实的读者。在你的博客上与评论者交流,建立一个电子邮件时事通讯,并鼓励反馈。邀请其他人来留言,甚至请读者为你的博客投稿。这样你的晋升能力可以加倍。看看你能不能在其他更大的博客上留言或投稿。这是另一...
0 篇文章
