Otrzymałem wiadomość e-mail od [email protected] z informacją , że mam wywiad dla Assistance Managera (dokładne słowa brzmiały - Wynik twojego wniosku o stanowisko asystenta managera. Chciałbym zaprosić cię na rozmowę. ) . i przyszedł z załączonym plikiem PDF.
Wiem, że to było fałszywe, ponieważ poprosiło mnie o przekazanie pieniędzy przed rozmową.
Nagłówek e-maila pokazano poniżej. Jak mogę dowiedzieć się z tego nagłówka, skąd naprawdę pochodzi wiadomość e-mail i czy jest to spam?
Delivered-To: [email protected]
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
for <[email protected]>
(version=TLSv1.2 cipher=RC4-SHA bits=128/128);
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from localhost ([182.50.144.112])
by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <[email protected]>
X-Sender: [email protected]
Reply-To: "Larsen & Toubro Ltd \(India\)" <[email protected]>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"
Wiem, że to spam, ale chcę zrozumieć, która część nagłówka oznacza spam.
email
spam-prevention
spoofing
Rahul Sinha
źródło
źródło
Odpowiedzi:
Jak mogę stwierdzić na podstawie nagłówków wiadomości e-mail, czy adres nadawcy jest prawidłowy?
Wiele z tych nagłówków wiadomości e-mail może zostać (i zazwyczaj jest) sfałszowanych przez spamerów podczas wysyłania spamu.
Fałszowanie wiadomości SMTP pokazuje, jak łatwo można to zrobić za pomocą otwartego (niezabezpieczonego) przekaźnikowego serwera poczty.
Jak mogę analizować nagłówki wiadomości e-mail?
Istnieje wiele narzędzi do analizy nagłówków wiadomości e-mail, z których niektóre mogą pokazać, czy którykolwiek z adresów IP w łańcuchu znajduje się na czarnych listach spamu.
Te narzędzia mogą również stwierdzić, czy którykolwiek z nagłówków „Received:” w łańcuchu jest sfałszowany.
MxToolbox Email Header Analyzer
Jednym z takich narzędzi jest MxToolbox Email Header Analyzer
Przesyłanie nagłówków wiadomości e-mail do tego narzędzia daje następujące wyniki:
Kliknij przycisk czarnej listy pokazuje adres IP 182.50.144.34 (z którego Google otrzymał wiadomość e-mail na 3 czarnych listach).
Dalsza lektura
źródło