Jak stwierdzić z nagłówka wiadomości e-mail, czy adres nadawcy jest prawidłowy

3

Otrzymałem wiadomość e-mail od [email protected] z informacją , że mam wywiad dla Assistance Managera (dokładne słowa brzmiały - Wynik twojego wniosku o stanowisko asystenta managera. Chciałbym zaprosić cię na rozmowę. ) . i przyszedł z załączonym plikiem PDF.

Wiem, że to było fałszywe, ponieważ poprosiło mnie o przekazanie pieniędzy przed rozmową.

Nagłówek e-maila pokazano poniżej. Jak mogę dowiedzieć się z tego nagłówka, skąd naprawdę pochodzi wiadomość e-mail i czy jest to spam?

Delivered-To: [email protected]
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
        by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
        for <[email protected]>
        (version=TLSv1.2 cipher=RC4-SHA bits=128/128);
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from localhost ([182.50.144.112])
    by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
    id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
    boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <[email protected]>
X-Sender: [email protected]
Reply-To: "Larsen & Toubro Ltd \(India\)" <[email protected]>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"

Wiem, że to spam, ale chcę zrozumieć, która część nagłówka oznacza spam.

Rahul Sinha
źródło
1
Zobacz X-Sender: [email protected] i od: „Larsen & Toubro Ltd (Indie)” <[email protected]>
Ganesh R.
Unikaj także otwierania załączników z takich wiadomości
Ganesh R.
@GaneshR. - Umieść to jako odpowiedź, aby zyskać reputację, a plakat może oznaczyć ją jako odpowiedź.
kazoni
1
Cześć Rahul Sinha. Usunąłem link do załącznika PDF, ponieważ nie wiemy, czy jest on złośliwy, a posiadanie linku potencjalnie naraża niczego niepodejrzewających użytkowników naszej witryny. Chociaż dobrze, że podałeś wszystko, co według ciebie było istotnymi informacjami, nie widzę potrzeby dołączania załącznika, aby odpowiedzieć na twoje pytanie.
CVn
Uświadomiłem sobie również, że pytanie nie ma znaczenia. dzięki.
Rahul Sinha

Odpowiedzi:

4

Jak mogę stwierdzić na podstawie nagłówków wiadomości e-mail, czy adres nadawcy jest prawidłowy?

Wiele z tych nagłówków wiadomości e-mail może zostać (i zazwyczaj jest) sfałszowanych przez spamerów podczas wysyłania spamu.

  • "Z adresu
  • Niektóre nagłówki „Received:” mogą być również kute.

Fałszowanie wiadomości SMTP pokazuje, jak łatwo można to zrobić za pomocą otwartego (niezabezpieczonego) przekaźnikowego serwera poczty.


Jak mogę analizować nagłówki wiadomości e-mail?

Istnieje wiele narzędzi do analizy nagłówków wiadomości e-mail, z których niektóre mogą pokazać, czy którykolwiek z adresów IP w łańcuchu znajduje się na czarnych listach spamu.

Te narzędzia mogą również stwierdzić, czy którykolwiek z nagłówków „Received:” w łańcuchu jest sfałszowany.


MxToolbox Email Header Analyzer

Jednym z takich narzędzi jest MxToolbox Email Header Analyzer

Przesyłanie nagłówków wiadomości e-mail do tego narzędzia daje następujące wyniki:

wprowadź opis zdjęcia tutaj

Kliknij przycisk czarnej listy pokazuje adres IP 182.50.144.34 (z którego Google otrzymał wiadomość e-mail na 3 czarnych listach).

wprowadź opis zdjęcia tutaj


Dalsza lektura

DavidPostill
źródło
jest sposób, który pokazuje błąd, bezpośrednio patrząc na nagłówek e-maila.
Rahul Sinha
Świetnie, rozumiem, że prawdziwy adres IP nadawcy to adres otrzymany przez gmail (mx.google.com), a nie ten, który pokazuje się jako adres IP Od.
Rahul Sinha
2
Nie bez dużego doświadczenia. Dlatego ludzie napisali zautomatyzowane narzędzia do analizy.
DavidPostill
1
Nagłówek „From” jest najczęściej tworzony przez spamerów. Oto fajny mały samouczek wprowadzający Samouczek - Analiza nagłówka poczty w celu ochrony przed
fałszowaniem