El. Pašto protokolai netikrina adresų teisėtumo - sukčiai, piktadariai ir kiti kenksmingi asmenys išnaudoja šį sistemos silpnumą. Galite išnagrinėti įtartinus el. Laiško antraštes, kad įsitikintumėte, ar jo adresas buvo suklastotas.
Kaip veikia el. Paštas
Jūsų el. Pašto programinė įranga parodo, iš kurio el. Laiško yra laukas "Nuo". Tačiau patikrinimas nėra atliktas - jūsų el. Pašto programoje nėra jokios žinios, ar el. Laiškas iš tikrųjų yra tas, iš kurio jis sako. Kiekviename el. Laiške yra antraštė "Nuo", kuri gali būti suklastota - pvz., Bet kuris sukčiai gali atsiųsti jums el. Laišką, kuris pasirodys adresu [email protected]. Jūsų el. Pašto klientas jums pasakytų, kad tai yra elektroninis laiškas iš Bill Gates, bet jo negalima iš tikrųjų tikrinti.
Pagalvokite el. Pašto lauką "Nuo" kaip skaitmeninį ekvivalentą grąžinimo adreso, atspausdinto ant vokų, kuriuos gaunate paštu. Paprastai žmonės el. Paštu pateikia tikslų grąžinimo adresą. Tačiau kiekvienas vartotojas gali rašyti viską, kas jiems patinka, adreso laukelyje - pašto tarnyba netikrina, ar laiškas yra iš tikrųjų iš atspausdinto grąžinimo adreso.
Kai 80-tieji metai "SMTP" (paprastas pašto perdavimo protokolas) skirtas naudoti akademinei bendruomenei ir vyriausybinėms agentūroms, siuntėjų tikrinimas nebuvo susirūpinęs.
Kaip ištirti el. Laiško antraštes
Galite pamatyti išsamesnę informaciją apie el. Laišką, perkeldami į el. Pašto antraštes. Ši informacija yra skirtingose skirtingų elektroninio pašto klientų vietovėse - ji gali būti vadinama el. Pašto "šaltiniu" arba "antraštėmis".
(Žinoma, apskritai tikslinga visiškai neatsižvelgti į įtartinus el. Laiškus - jei nesate tikri apie el. Laišką, tai tikriausiai yra sukčiavimas.)
"Gmail" galite peržiūrėti šią informaciją spustelėję rodyklę, esančią viršutiniame dešiniajame el. Pašto kampe ir pasirinkdami Rodyti originalą. Tai rodo elektroninio pašto neapdorotą turinį.
Žemiau rasite faktinio šlamšto el. Laiško su suklastotu el. Pašto adresu turinį. Mes paaiškinsime, kaip iššifruoti šią informaciją.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Yra daugiau antraščių, tačiau jie yra svarbūs - jie rodomi elektroninio pašto teksto viršuje. Norėdami suprasti šias antraštes, pradėkite nuo apačios - šios antraštės atsekina el. Pašto maršrutą iš siuntėjo jums. Kiekvienas serveris, kuris gauna el. Laišką, į viršų įkelia daugiau antraščių - apačioje yra seniausios antraštės iš serverių, kuriuose buvo pradėtas el. Laiškas.
Apatinėje antraštėje "Nuo" teigia, kad el. Laiškas yra iš "@ yahoo.com" adreso - tai tik informacijos dalis, įtraukta į el. Paštą; tai gali būti kažkas ne visiems. Tačiau virš jo matome, kad el. Laiškas pirmą kartą gavo "vwidxus.net" (toliau), kol jis buvo gautas "Google" el. Pašto serveriuose (žr. Aukščiau). Tai raudona vėliava - mes tikėjomės, kad sąraše yra mažiausia "Received:" antraštė, kaip vieną iš "Yahoo!" El. Pašto serverių.
Atitinkami IP adresai taip pat gali padėti jus suprasti - jei gaunate įtartiną el. Laišką iš Amerikos banko, bet IP adresas, kurį jis gavo iš sprendimų į Nigeriją ar Rusiją, greičiausiai yra suklastotas el. Pašto adresas.
Tokiu atveju, šlamšto siuntėjai turi prieigą prie adreso "[email protected]", kur jie nori gauti atsakymus į šlamštą, tačiau jie vis tiek kaloja lauką "Nuo:". Kodėl? Galbūt dėl to, kad jie negali siųsti didžiulių šlamšto kiekių per "Yahoo!" serverius - jie norėtų būti pastebėti ir būti uždaryti. Vietoj to, jie siunčia šlamštą iš savo serverių ir kuria savo adresą.
