Как отследить электронное письмо, которое мы уже получили?

Question 1

Заголовки электронных писем содержат всю эту информацию.

Однако электронная почта является небезопасным средством, поскольку отправитель может иметь почти полное разрешение изменять эти заголовки по своему усмотрению. Например, очень легко изменить поле From:на то, что вам нравится. Это также одна из причин, по которой спам-фильтры настолько строги. (Письма в вашей папке со спамом составляют лишь небольшой процент от фактического спама, отправленного вам)

Также довольно легко изменить эти заголовки на сервере-ретрансляторе. Представьте себе серверы-ретрансляторы как цепочку, с отправителем на одном конце и вами на другом. В каждой из ссылок заголовки могут быть изменены. Для получения дополнительной информации об этом нажмитездесь. (Или выполните поиск по заголовкам писем)

Это снова означает, что хотя вы можете найти IP в заголовках почты, вы не можете быть на 100% уверены, что это реальное местоположение. Поиск заголовков почты отличается для разных типов почтовых клиентов. Если вы используете один из самых популярных клиентов, вы, вероятно, можете найти его с помощью GoogleКак.

Когда у вас есть заголовки,вотобъяснение того, как их расшифровать, если это необходимо.

Answer

Заголовки электронных писем содержат всю эту информацию.

Однако электронная почта является небезопасным средством, поскольку отправитель может иметь почти полное разрешение изменять эти заголовки по своему усмотрению. Например, очень легко изменить поле From:на то, что вам нравится. Это также одна из причин, по которой спам-фильтры настолько строги. (Письма в вашей папке со спамом составляют лишь небольшой процент от фактического спама, отправленного вам)

Также довольно легко изменить эти заголовки на сервере-ретрансляторе. Представьте себе серверы-ретрансляторы как цепочку, с отправителем на одном конце и вами на другом. В каждой из ссылок заголовки могут быть изменены. Для получения дополнительной информации об этом нажмитездесь. (Или выполните поиск по заголовкам писем)

Это снова означает, что хотя вы можете найти IP в заголовках почты, вы не можете быть на 100% уверены, что это реальное местоположение. Поиск заголовков почты отличается для разных типов почтовых клиентов. Если вы используете один из самых популярных клиентов, вы, вероятно, можете найти его с помощью GoogleКак.

Когда у вас есть заголовки,вотобъяснение того, как их расшифровать, если это необходимо.

Question 2

Если кто-то отправляет вам электронное письмо, вы можете просмотреть его заголовки и узнать, где оно находилось.

Хотя клиент отправителя может попытаться изменить информацию заголовка, как только электронное письмо покинет его клиент, все последующие серверы добавят свой IP-адрес, добавив :Received-by: [имя хоста] IP-адрес.

Учитывая, что лицо, ответственное за отправку спама, обычно является последним IP-адресом, известные спамеры часто добавляют в заголовок поддельную запись Received-by, которая не разрешается или разрешается другому лицу. Требуется здравый смысл, чтобы выяснить, какой IP-адрес принадлежит отправителю человека, отправившего электронное письмо.

Вот пример заголовков из электронного письма:

Обратный путь: <[email protected]>
Конверт-кому: <[email protected]>
Дата доставки: суббота, 30 мая 2015 15:28:16 +0200

Получено: от #нераскрытого имени хоста# ([11.11.11.11]:11626) от #нераскрытого имени хоста от меня# с esmtps (TLSv1.2:AES128-GCM-SHA256:128) (Exim 4.85) (envelope-from <[email protected]>) идентификатор 1YygoB-003zZd-OL для[email protected]>; Сб, 30 мая 2015 15:28:16 +0200

received: from wwinf1j26 ([10.232.42.100]) by mwinf5d35 with ME id QKJl1q00U29gEru03KJla8; 
Tue, 05 May 2015 21:18:45 +0200

Вышеуказанная строка — это поддельная запись Received-by, добавленная спамером. Вы можете видеть, что from — это некоторые случайные имена, by — это не мое имя, а ip-адрес — это не интернет-адрес

больше заголовков, не имеющих отношения к данному примеру.

Answer