Làm thế nào tôi có thể tìm ra nơi một email thực sự đến từ đâu?
Video: Làm thế nào tôi có thể tìm ra nơi một email thực sự đến từ đâu?
Video: Chèn Hình Tùy Ý Trong Word 2013 - YouTube 2024, Tháng tư
2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2024-01-08 02:11
Chỉ vì một email xuất hiện trong hộp thư đến của bạn có nhãn [email protected], không có nghĩa là Bill thực sự có liên quan gì đến nó. Đọc tiếp khi chúng tôi khám phá cách tìm hiểu và xem email thực sự đến từ đâu.
Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp dành cho cộng đồng.
Câu hỏi
Người đọc siêu người dùng Sirwan muốn biết cách tìm ra email thực sự bắt nguồn từ đâu:
How can I know where an Email really came from? Is there any way to find it out? I have heard about email headers, but I don’t know where can I see email headers for example in Gmail.
Hãy xem các tiêu đề email này.
Những câu trả lời
Người đóng góp SuperUser Tomas cung cấp một phản hồi rất chi tiết và sâu sắc:
See an example of scam that has been sent to me, pretending it is from my friend, claiming she has been robbed and asking me for financial aid. I have changed the names - suppose that I am Bill, the scammer has send an email to
Sau đó, email đầy đủ và các tiêu đề của nó sẽ mở ra:Delivered-To: [email protected] Received: by 10.64.21.33 with SMTP id s1csp177937iee; Mon, 8 Jul 2013 04:11:00 -0700 (PDT) X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071; Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Return-Path: Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT) Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1; Authentication-Results: mx.google.com; spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by maxipes.logix.cz (Postfix, from userid 604) id C923E5D3A45; Mon, 8 Jul 2013 23:10:50 +1200 (NZST) X-Original-To: [email protected] X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1 Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for ; Mon, 8 Jul 2013 23:10:48 +1200 (NZST) Received: from [168.62.170.129] (helo=laurence39) by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67) (envelope-from ) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400 From: 'Alice' Subject: Terrible Travel Issue…..Kindly reply ASAP To: [email protected] Content-Type: multipart/alternative; boundary='jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70' MIME-Version: 1.0 Reply-To: [email protected] Date: Mon, 8 Jul 2013 10:58:06 +0000 Message-ID: X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c X-Originating-IP: 168.62.170.129 [… I have cut the email body …]
Các tiêu đề sẽ được đọc theo thứ tự thời gian từ dưới lên trên - cũ nhất là ở dưới cùng. Mỗi máy chủ mới trên đường sẽ thêm thông điệp của riêng nó - bắt đầu bằng
Received
. Ví dụ:
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1]) by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59 for (version=TLSv1 cipher=RC4-SHA bits=128/128); Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Điều này nói rằng
mx.google.com
đã nhận được thư từ
maxipes.logix.cz
tại
Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Bây giờ, để tìmthực người gửi email của bạn, mục tiêu của bạn là tìm cổng tin cậy cuối cùng - cuối cùng khi đọc các tiêu đề từ trên cùng, tức là đầu tiên theo trình tự thời gian. Hãy bắt đầu bằng cách tìm máy chủ thư của Bill. Đối với điều này, bạn truy vấn bản ghi MX cho tên miền. Bạn có thể sử dụng một số công cụ trực tuyến hoặc trên Linux, bạn có thể truy vấn nó trên dòng lệnh (lưu ý rằng tên miền thực đã được thay đổi thành
. Do đó, "hop" đầu tiên (theo thứ tự thời gian đầu tiên) đáng tin cậy - hoặc "đáng tin cậy" được ghi lại lần cuối hoặc bất kỳ điều gì bạn gọi - đó là:
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44 for ; Mon, 8 Jul 2013 23:10:48 +1200 (NZST)
Bạn có thể tin tưởng điều này vì điều này đã được máy chủ thư của Bill ghi lại
domain.com
. Máy chủ này đã nhận nó từ
209.86.89.64
. Điều này có thể được, và rất thường xuyên, người gửi thực sự của email - trong trường hợp này là kẻ lừa đảo! Bạn có thể kiểm tra IP này trên danh sách đen. - Thấy chưa, anh ta được liệt kê trong 3 danh sách đen! Có một kỷ lục khác bên dưới nó:
Received: from [168.62.170.129] (helo=laurence39) by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67) (envelope-from ) id 1Uw98w-0006KI-6y for [email protected]; Mon, 08 Jul 2013 06:58:06 -0400
nhưng bạn không thể thực sự tin tưởng điều này, bởi vì điều đó chỉ có thể được thêm vào bởi kẻ lừa đảo để quét sạch dấu vết của mình và / hoặcđặt một đường mòn giả. Tất nhiên vẫn có khả năng máy chủ
209.86.89.64
là vô tội và chỉ hành động như một chuyển tiếp cho kẻ tấn công thực sự tại
168.62.170.129
nhưng sau đó chuyển tiếp thường được coi là có tội và rất thường bị đưa vào danh sách đen. Trong trường hợp này,
168.62.170.129
sạch sẽ để chúng tôi có thể gần như chắc chắn rằng cuộc tấn công đã được thực hiện từ
209.86.89.64
Và tất nhiên, như chúng ta biết rằng Alice sử dụng Yahoo! và
elasmtp-curtail.atl.sa.earthlink.net
không có trên Yahoo! mạng (bạn có thể muốn kiểm tra lại thông tin Whois IP của mình), chúng tôi có thể kết luận một cách an toàn rằng email này không phải từ Alice và chúng tôi không nên gửi tiền của cô ấy cho kỳ nghỉ đã tuyên bố của cô ấy ở Philipin.
Hai người đóng góp khác, Ex Umbris và Vijay, được đề xuất, tương ứng, các dịch vụ sau để hỗ trợ giải mã tiêu đề email: SpamCop và công cụ Phân tích tiêu đề của Google.
Có cái gì để thêm vào lời giải thích? Âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.
Hầu hết mọi người đều biết rằng Outlook lưu trữ email cho từng tài khoản trong tệp lưu trữ bảng cá nhân (PST), nhưng tìm ra vị trí của tệp đó phụ thuộc vào phiên bản Outlook bạn đang sử dụng. Đây là nơi Outlook lưu trữ các tệp của bạn và cách bạn có thể di chuyển chúng nếu bạn cần.
Nếu bạn muốn hoặc cần kết nối trực tiếp máy tính thứ hai với máy tính chính qua cáp Ethernet, cách dễ nhất để tìm địa chỉ IP cho mạng thứ hai là gì? Bài đăng Hỏi & Đáp của SuperUser hôm nay cung cấp một số lời khuyên hữu ích cho người đọc thất vọng.
Đó là một điều để chỉ cần nhấn SpeedTest.net để có được một ý tưởng thô về tốc độ kết nối internet của bạn, nhưng nếu bạn muốn tiến hành thử nghiệm rộng rãi hơn theo thời gian để xem liệu bạn có thực sự nhận được tiền của bạn có giá trị từ ISP?
Giắc cắm âm thanh kém có thể cắt ngắn thời gian nghe của bạn và buộc bạn phải mua tai nghe mới. Tuy nhiên, nếu bạn có các hộp hoặc thiết bị hiếm có đắt tiền, bạn có thể tiết kiệm tiền bằng cách thay thế chính trình kết nối.
OneDrive là nhà cung cấp lưu trữ đám mây hàng đầu trên các sản phẩm của Microsoft trong khi iCloud xuất hiện mặc định với các hệ điều hành MacOS và iPhone. Bài viết này là OneDrive vs iCloud để so sánh ảnh và tệp và cho bạn biết lý do bạn nên sử dụng OneDrive.
