Home > TIPS & TRICK > Backtracking EMAIL Messages

Backtracking EMAIL Messages

Pelacakan email kembali ke sumbernya: Twisted Evil
cause i hate spammers … Jahat atau Very Mad

Meminta orang paling menentukan bagaimana mereka yang telah mereka sebuah pesan email dan respon hampir universal, “Demi Dari baris.” Sayangnya ini merupakan gejala yang saat ini kebingungan di kalangan pengguna internet sebagai tempat untuk pesan tertentu berasal dan siapa yang menyebarkan spam dan virus. The “Dari” kepala yang sedikit lebih dari rasa hormat kepada orang yang menerima pesan. Orang yang menyebarkan spam dan virus yang jarang sopan. Pendek kata, jika ada pertanyaan apa pun tentang di mana tertentu berasal dari pesan email yang aman untuk bertaruh yang menganggap “Dari” kepala adalah adakan.

Jadi, bagaimana cara anda menentukan di mana pesan yang berasal dari? Anda harus memahami bagaimana pesan email diletakkan bersama-sama untuk menarik kembali sebuah pesan email. SMTP adalah protokol berbasis teks untuk mentransfer pesan di internet. Serangkaian header diletakkan di depan data dari pesan tersebut. Dengan memeriksa header biasanya Anda dapat menarik pesan ke sumber jaringan, terkadang sumber host. Yang lebih detil pada esei membaca email header dapat ditemukan.

Jika anda menggunakan Outlook atau Outlook Express Anda dapat melihat judul dengan klik-kanan pada pesan dan memilih opsi atau properti.

Tercantum di bawah header yang sebenarnya saya menerima pesan spam. Saya telah mengubah alamat email saya dan nama server saya untuk alasan jelas. Saya juga double spaced header untuk membuatnya lebih mudah dibaca.

Return-Path: <s359dyxtt@yahoo.com>

X-Original-To: davar@example.com

Terkirim-Untuk: davar@example.com

Yang diterima: 12-218-172-108.client.mchsi.com (12-218-172-108.client.mchsi.com [12.218.172.108])
oleh mailhost.example.com (Postfix) with SMTP id 1F9B8511C7
untuk <davar@example.com>; Minggu, 16 Nov 2003 09:50:37 -0800 (PST)

Diterima dari (Helo 0udjou) [193.12.169.0] oleh 12-218-172-108.client.mchsi.com dengan ESMTP id <536.806-74276>; Minggu, 16 Nov 2003 19:42:31 +0200

Message-ID: <n5-l067n7z$46-z$-n@eo2.32574>

Dari: “Maricela Paulson” <s359dyxtt@yahoo.com>

Balas-Kepada: “Maricela Paulson” <s359dyxtt@yahoo.com>

Kepada: davar@example.com

Perihal: STOP-membayar Anda PAY-PER-VIEW, Movie Channels, Mature Channels … ISHA

Tanggal: Sun, 07 Jun 2009 19:42:31 +0200

X-Mailer: Internet Mail Service (5.5.2650.21)

X-Prioritas: 3

MIME-Version: 1.0

Content-Type: multi / alternatif; batas = “MIMEStream = _0 211404 _90873633350646_4032088448”

Menurut Dari header ini adalah pesan dari Maricela Paulson di s359dyxxt@yahoo.com. Aku hanya bisa mengirim pesan ke abuse@yahoo.com, tetapi yang akan buang waktu. Pesan ini tidak datang dari layanan email dari yahoo.

Header paling mungkin berguna dalam menentukan sumber sebenarnya dari sebuah pesan email yang diterima kepala. Menurut Diterima paling atas header pesan ini telah diterima 12 dari host-218-172-108.client.mchsi.com dengan alamat ip 21.218.172.108 oleh server saya mailhost.example.com. Item yang penting untuk dipertimbangkan adalah titik di dalam rantai sistem email yang tidak menjadi untrusted? Aku mempertimbangkan sesuatu di luar saya sendiri server email menjadi sumber informasi diandalkan. Karena ini adalah judul yang dihasilkan oleh server email saya adalah wajar bagi saya untuk menerimanya pada nilai nominal.

Berikutnya header Diterima (yang pertama kronologis) menunjukkan remote server email menerima pesan dari host 0udjou dengan ip 193.12.169.0. Sesungguhnya orang-orang yang tahu apa-apa tentang IP akan menyadari bahwa yang tidak berlaku alamat IP host. Selain itu, setiap hostname yang berakhir client.mchsi.com tidak mungkin adalah sebuah server email yang berwenang. Hal ini setiap tanda menjadi retak sistem klien.

Berikut ini adalah di mana kita mulai penggalian. Secara default Windows agak kurang dalam jaringan alat diagnostik, namun Anda dapat menggunakan alat-alat pada Anda sendiri untuk melakukan pemeriksaan.

davar @ nqh9k: [/ home / davar] $ whois 12.218.172.108

AT & T Worldnet Layanan ATT (NET-12-0-0-0-1)
12.0.0.0 – 12.255.255.255
Mediacom Communications Corp MEDIACOMCC-12-218-168-0-FLANDREAU-MN (NET-12-218-168-0-1)
12.218.168.0 – 12.218.175.255

# ARIN WHOIS database, last updated 2003-12-31 19:15
# Masukkan? petunjuk tambahan untuk mencari pada ARIN’s WHOIS database.

Saya juga dapat memverifikasi nama host server jauh dengan menggunakan nslookup, meskipun dalam contoh ini, email saya server telah disediakan baik alamat IP dan nama host.

davar @ nqh9k: [/ home / davar] $ nslookup 12.218.172.108

Server: localhost
Alamat: 127.0.0.1

Nama: 12-218-172-108.client.mchsi.com
Alamat: 12.218.172.108

Ok, whois menunjukkan bahwa Mediacom Komunikasi yang memiliki netblock dan nslookup mengkonfirmasikan alamat pemetaan hostname ke server jauh ,12-218-172-108. Client.mchsi.com. Jika saya kata yang www di depan nama domain steker dan bagian yang membuat saya web browser, http://www.mchsi.com, saya mendapatkan situs web Mediacom.

Ada beberapa hal untuk lebih embarassing saya dari penembakan mati seorang marah pesan kepada seseorang yang diduga bertanggung jawab atas masalah, dan menjadi salah. Oleh double memeriksa yang memiliki server dari alamat IP menggunakan dua alat (whois dan nslookup) Saya meminimalkan kesempatan untuk membuat diri saya terlihat seperti seorang idiot. cepat sekilas di situs web dan ternyata mereka adalah sebuah ISP. Sekarang jika saya salin seluruh pesan yang termasuk ke dalam header pesan email yang baru dan mengirimnya ke abuse@mchsi.com dengan pesan singkat yang menjelaskan situasi tersebut, mereka dapat melakukan sesuatu tentang hal ini.

Tetapi bagaimana dengan Maricela Paulson? Tidak ada cara untuk menentukan siapa yang mengirim pesan, Anda dapat berharap terbaik untuk adalah untuk mengetahui apa itu dikirim host. Bahkan dalam kasus PGP menandatangani sebuah pesan tidak ada jaminan bahwa satu orang tertentu yang sebenarnya mengirim tombol ditekan. Jelas menentukan siapa sebenarnya pengirim pesan email yang jauh lebih terlibat daripada membaca Dari header. Mudah-mudahan contoh ini dapat digunakan untuk beberapa forum regulars lainnya.

Categories: TIPS & TRICK
  1. 27 October 2014 at 17:28

    Hey there Yahoo performs well to me yet your site is running steadily which
    had taken just about a few minutes to actually load, I’m not sure if
    it is my very own problem or your website problem. Well, Thank you for writing such
    type of amazing article. I think it has already
    been literally helpful user who seem to click here.

    I personally must point out that you actually have done
    excellent job with this as well as wish to check out
    further awesome stuff through you. I already have your site saved to bookmarks to look
    at new stuff you post.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: