Internet protocollen die e-mail mogelijk te maken werden nooit ontworpen voor authenticatie zoeken . Dit betekent spoofing afzender informatie is een triviale taak voor iedereen met een beetje kennis van hoe het Simple Mail Transfer Protocol ( SMTP ) werken . Hoewel het moeilijk is om de herkomst van een e-mail met 100 % zekerheid te identificeren , zijn er een aantal manieren waarop u kunt beginnen met het onderzoeken waar een e-mail vandaan kwam . Wat je nodig hebt
NsLookup DNS hulpmiddel
Toon Meer Aanwijzingen
1 Toon de header informatie van de vervalste e-mails . De header-informatie bevat , onder andere , de geschiedenis van de plaats waar dit bericht is op zijn weg naar uw inbox . Werkwijze voor het weergeven van deze informatie verschilt van andere e-mailprogramma . Soms is deze informatie onder verbindingen genaamd "Full Headers , " " Original Message , " zelfs onder boodschap eigenschappen of opties . Zie het gedeelte Bronnen voor meer informatie over hoe u dit vinden met verschillende e-mailclients kopen van 2 Identificeer de "Received : " . Lijnen in de berichtkop . Deze worden toegevoegd aan de headers als e-mail wordt doorgegeven van de ene SMTP server naar de andere en worden in omgekeerde chronologische volgorde . Ze moeten de ( IP ) -adres van de server waarop het bericht is ontvangen "van" en de server werd " door " ontving internet protocol tonen . De laatste " Ontvangen " entry is vermoedelijk de oorsprong . Echter , zullen slimme spoofers valse " Ontvangen " regels toe aan hun sporen uit te wissen .
Beginning 3 met de eerste "van" IP -adres , gebruikt u de NsLookup gereedschap ( zie bronnen ) naar de wedstrijd IP-adres aan een domeinnaam . Als u een domeinnaam van de headers die niet overeenkomt met het domein gevonden via NsLookup hebben , is het mogelijk dit deel van de header informatie is vervalst . Als je redelijk zeker je een vervalste " Ontvangen " lijn heb gevonden , is er een goede kans dat eventuele volgende informatie " Ontvangen " zal onbetrouwbaar zijn ook. In dit geval moet u een beroep doen op de laatste " Ontvangen " lijn die controleerbaar .
4 Zodra u een IP-adres dat je gelooft is de herkomst van de e-mail , kunt u dan gebruik maken van diverse geolocatie tools beschikbaar op het internet op te sporen van de Internet Service Provider het IP behoort , misschien zelfs een geografisch gebied het IP wordt verondersteld te worden gebruikt inch IP-adressen veranderen en worden vaak gedeeld door meer dan een persoon , soms zelfs niet in dezelfde locatie , dus het is onwaarschijnlijk dat je in staat zijn om een individu te identificeren . Op zijn minst kun je de internet service provider ( ISP ) waar de email afkomstig identificeren .
|
