我怎樣才能知道電子郵件的真正來源?
電子郵件被欺騙了。有時,“比爾”並不是真正的比爾。有時,欺詐電子郵件會使它透過垃圾郵件過濾器,進入你的收件箱。別上當了。透過快速分析郵件頭找出真正的發件人。Stack Exchange的超級使用者會告訴你怎麼做。
我怎麼知道電子郵件的真正來源?有沒有辦法找到答案?我聽說過郵件頭,但我不知道在哪裡可以看到他們的電子郵件,例如在Gmail。有什麼幫助嗎?
請參閱原始問題。
本質(託馬斯回答)
下麵是一個給我發來的騙局的例子,假裝是我朋友發來的,聲稱她被搶了,並要求我提供經濟援助。我改了名字——我叫“比爾”,騙子給我發了一封電子郵件[email protected],假裝[email protected]. 請註意,比爾將他的電子郵件轉發給[email protected].
首先,在Gmail中,單擊show original:
將開啟完整的電子郵件及其標題:
Delivered-To: [email protected] Received: by 10.64.21.33 with SMTP id s1csp177937iee; Mon, 8 Jul 2013 04:11:00 -0700 (PDT) X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071; Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Return-Path: <[email protected]> Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for <[email protected]> (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1; Authentication-Results: mx.google.com; spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) **[email protected] Received: by maxipes.logix.cz (Postfix, from userid 604) id C923E5D3A45; Mon, 8 Jul 2013 23:10:50 +1200 (NZST) X-Original-To: [email protected] X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1 Received: from ela**tp-curtail.atl.sa.earthlink.net (ela**tp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for <[email protected]>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST) Received: from [168.62.170.129] (helo=laurence39) by ela**tp-curtail.atl.sa.earthlink.net with e**tpa (Exim 4.67) (envelope-from <[email protected]>) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400 From: "Alice" <[email protected]> Subject: Terrible Travel Issue.....Kindly reply ASAP To: [email protected] Content-Type: multipart/alternative; boundary="jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70" MIME-Version: 1.0 Reply-To: [email protected] Date: Mon, 8 Jul 2013 10:58:06 +0000 Message-ID: <E1Uw98w-0006KI-6y@ela**tp-curtail.atl.sa.earthlink.net> X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c X-Originating-IP: 168.62.170.129 [... I have cut the email body ...]標題按時間順序從下到上閱讀,最早的在底部。每臺新伺服器都會新增自己的訊息,以Received開頭。例如:
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for <[email protected]> (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT)這表示mx.google.com已在2013年7月8日星期一04:11:00-0700(PDT)收到來自maxipes.logix.cz的郵件。
現在,要找到電子郵件的真正傳送者,您必須找到最早的可信閘道器,最後一次從頂部讀取郵件頭。讓我們先找到比爾的郵件伺服器。為此,請查詢域的MX記錄。您可以使用諸如MxToolbox之類的線上工具,或者在Linux上您可以在命令列上查詢它(請註意,實際域名已更改為domain.com):
~$ host -t MX domain.com domain.com MX 10 broucek.logix.cz domain.com MX 5 maxipes.logix.cz您將看到domain.com的郵件伺服器是maxipes.logix.cz或broucek.logix.cz。因此,最後一個(按時間順序排列的第一個)受信任的“hop”或最後一個受信任的“received record”或您所稱的任何東西就是這個:
Received: from ela**tp-curtail.atl.sa.earthlink.net (ela**tp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for <[email protected]>; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)你可以信任它,因為它是由Bill的郵件伺服器domain.com記錄的。這個伺服器是從209.86.89.64得到的。這可能是,而且往往是,真正的發件人的電子郵件在這種情況下,騙子!你可以在黑名單上查這個IP。它被列入三個黑名單!下麵還有一條記錄:
Received: from [168.62.170.129] (helo=laurence39) by ela**tp-curtail.atl.sa.earthlink.net with e**tpa (Exim 4.67) (envelope-from <[email protected]>) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400但要小心相信這是電子郵件的真正來源。黑名單投訴可能只是由騙子新增,以消除他的痕跡和/或奠定一個虛假的線索。仍然有可能伺服器209.86.89.64是無辜的,只是168.62.170.129的真正攻擊者的中繼。在本例中,168.62.170.129是乾凈的,因此我們幾乎可以確定攻擊是從209.86.89.64執行的。
另一點要記住的是,愛麗絲使用雅虎([email protected])而且ela**tp-curtail.atl.sa.earthlink.net不在雅虎網站上!網路(您可能需要重新檢查其IP Whois資訊)。因此,我們可以有把握地得出結論,這封電子郵件不是來自愛麗絲,我們不應該把她的錢寄到菲律賓。
快捷方式(本影評論)
或者,您可以將標題貼上到SpamCop中,讓它為您執行所有解密操作。如果您願意,他們甚至會向負責的系統管理員傳送垃圾郵件通知。
另一條捷徑(維傑評論)
或者,你也可以使用谷歌的頭分析工具。
為什麼不直接回應(技術人員評論(極客)
欺騙性的電子郵件非常常見,我通常會建議收到此類電子郵件的人問一些只有電子郵件所有者addie知道是假的事情。
因為你可以讓自己成為目標(鮑勃的評論)
最佳做法通常是不回覆—回覆(或單擊任何連結,或載入外部資源,例如影象)可能會向大量垃圾郵件傳送者表明您的電子郵件地址是有效的,並且有人正在閱讀。
不同意上述答案?你有自己的專長嗎?檢視原始帖子,在超級使用者Q&;上可以看到更多類似的問題;Stack Exchange為計算機愛好者和超級使用者提供的網站。當然,你也可以問自己的問題。
- 發表於 2021-05-23 09:41
- 閱讀 ( 19 )
- 分類:網際網路
你可能感興趣的文章
什麼是安全電子郵件,您應該切換嗎?
...到電力服務,如(現已停業)谷歌現在。谷歌的助手還能怎樣提醒你即將到來的旅行呢? 這些伺服器的位置也可能影響資料的處理方式。與VPN一樣,最安全的電子郵件服務通常位於偏遠或歷史上中立的國家。例如,ProtonMail位於...
電子郵件:pop3、imap和exchange之間有什麼區別?
...更多有關接收電子郵件的各種方式之間的差異。 相關:我怎樣才能知道電子郵件的真正來源? 無論你使用公司的電子郵件,像Gmail這樣的網路服務還是Outlook.com,或者你自己的電子郵件伺服器,接收電子郵件比表面上看起來要複...
我怎樣才能知道電子郵件的真正來源?
就因為你的收件箱裡出現了一封標有比爾。史密斯@somehost.com,並不意味著比爾真的與此事有關。請繼續閱讀,我們將探索如何挖掘並檢視可疑電子郵件的實際來源。 今天的問答環節是由SuperUser提供的,SuperUser是Stack Exchange的一...
減少收發電子郵件的時間
...訊,例如,“您希望在何時完成報告?”?或者“你希望我怎樣為這個專案做貢獻?”?” 無論什麼時候開始發生戲劇或通訊中斷,拿起電話給對方打電話——透過電子郵件解決問題只會花費更長的時間,而且可能會加劇衝突 ...
如何恢複舊的(或丟失的)電子郵件?
...點也不責怪他們。我明白,我明白。tl80讀者Larry寫道:“我怎樣才能找回幾年前在不同**上的舊電子郵件帳戶???我們非常感謝您在這件事上的任何幫助,因為我忘記了其中一些人的密碼。”很短。簡潔。我喜歡。所以,我有...
遠端工作者辦公室禮儀指南
...心,但它也延伸到了你的溝通方式。如果你以你希望他們怎樣對待你的方式對待你的同事(或者更好的是,他們希望別人怎樣對待你),你會走得更遠。這裡有幾件事要記住:明智地選擇你的溝通方式。在收發電子郵件、聊天,...
垃圾郵件傳送者如何欺騙你的電子郵件地址(以及如何保護你自己)
...給你帶來困惑,感謝那些指出這一點的評論人士!)不管怎樣,大多數公司都使用SPF的軟版本。它們不是透過阻止有用的郵件來冒誤報的風險,而是實現“硬”和“軟”失敗。電子郵件主機也放寬了對未透過檢查的郵件的限制。...
我怎樣才能讓我的朋友修理他們自己的電腦?
...電腦。我不介意幫忙,但我總是被要求解決同樣的問題。我怎樣才能讓人們學會如何解決自己的問題?真誠的,斷斷續續的親愛的羅伊和莫斯,技術支援界有句老話:給一個人生火,他會暖和一天。放火燒了一個人,他就會溫暖...
我怎樣才能學會和新老闆一起工作?
...來代替她。他沒事,他只是在想辦法,所以我不做判斷。我怎樣才能早點上臺,讓他和我學會和睦相處,一起工作?真誠、關心的同事親愛的關心的同事,當一個你信任並共事多年的經理離開時,找一個新的經理真的很有挑戰性...
除了一份枯燥的簡歷,我怎樣才能推銷自己的技能呢?
親愛的生活駭客,找工作很難!我怎樣才能推銷我自己和我的技能,而不求助於一份陳舊乏味的紙質簡歷?我見過很多設計用來幫助建立一個吸引眼球的名牌網站的網路應用程式,但哪一個最能引起我的註意和展示我的工作呢?...
