Имейлите са цифровите съобщения, които могат да се изпращат по мрежа. Може да има подател и множество получатели. Имейл използва модела за съхранение и препращане за изпращане на пакети. При изпращане или получаване на имейли се спазват определени протоколи. SMTP е за изпращане на имейл и POP / IMAP е за получаване на имейли. Пощата могат да бъдат достъпни от пощенски клиенти или чрез уеб браузър.
Изпратените имейли от един компютър на друг се пренасят от MTA (агент за прехвърляне на съобщения). Всеки път, когато пощата се изпраща или препраща, MTA прикачва времеви печат заедно с дата и час към съобщението. Пощенският сървър може да получава, съхранява, доставя и препраща съобщенията.
Вижте също: Техники и инструменти за криминалистично разследване на имейл
Имейлът се състои от три компонента плик за съобщение, заглавка на съобщението и тяло на съобщението. Пликът за съобщения е обвиването около съдържанието на имейла и се използва за маршрутизиране на пакетите. Тялото на съобщението съдържа действителното съдържание на имейла и прикачените файлове. Заглавката на съобщението се състои от информация като подател, получател, дата, час и т.н.
Разгледайте информацията в заглавката
Заглавката на имейла се състои от жизненоважна информация като подател, получател, път за връщане, тема, CC, дата, идентификатор на съобщението, тип съдържание и т.н. Ето пример за заглавка на имейл с общи атрибути в него.
[html]
Път за връщане: [имейл защитен]
Получено: от abcabc (Неизвестно [192.168.2.67])
чрез email1.xyz.in с ESMTPA
; пн, 13 юли 2015 18:04:33 +0530
От: „ABC“[имейл защитен]>
Да се:[имейл защитен]>,
<[имейл защитен]>,
копие:[имейл защитен]>,
<[имейл защитен]>,
Тема: Разписание 14 юли 2015 г. вторник
Дата: пн, 13 юли 2015 г. 18:06:36 +0530
Съобщение-ID:[имейл защитен]>
MIME-Version: 1.0
Тип съдържание: многочастно/смесено;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Език на съдържанието: en-us
[/ html]
- Път за връщане: Когато окончателната доставка на съобщението се извършва от SMTP сървъра, тази информация се вмъква в горната част на заглавното съобщение.
- Получени: Това е записът на съобщението, вмъкнато от SMTP сървъра и също е в горната част на заглавната част.
- от: Имейл адресът и името на подателя. Името е по избор.
- Да се: Получателите на имейла заедно с техните имейл адреси.
- Cc (Карбоно копие): Те са второстепенните получатели на имейла.
- Относно: Това е краткото описание на съдържанието в съобщението.
- Дата: Местната дата и час, в които имейлът е създаден от подателя.
- Message-ID: Това е автоматично генериран код за предотвратяване на многократната доставка на съобщения и е уникален за всяко съобщение.
- MIME версия: Използваната версия на MIME и тук е версия 1.0.
- X-Mailer: Името заедно с версията на пощенския клиент, използван за изпращане на имейли. Ето го Microsoft Outlook 15.0.
- Индекс на темата: Това е ексклузивен запис в заглавката на имейл от Microsoft Outlook за проследяване на съобщенията.
- Език на съдържанието: Използваният език, тук е американски английски.
ВИЖТЕ СЪЩО: Outlook срещу Gmail
Това са общите атрибути в заглавката на имейл. Могат да се намерят още някои полета като Message-ID, ENVID, List-ID, DKIM Signature и др. DKIM подписът, съдържащ се в заглавката, съдържа всички данни за извличане на заглавката и ключовете. Той включва съобщения и подписи на домейни. ENVID (Идентификатор на плик) е идентификаторът за съдържанието и прехвърлянето на съобщението. В заглавката на имейла са включени различни полета за самоличност, които могат да служат за задълбочен анализ на имейл.
Четенето на информацията за заглавката на имейла отдолу нагоре дава ясна представа за имейла. Полученото поле показва името и IP адреса на подателя, така че пълните данни да могат да бъдат проследени от IP. Проследяването на заглавката на имейла може да предотврати спам съобщения. Налични са инструменти за проследяване на имейли за анализ на заглавката на имейла. Ярката информация, съхранявана от заглавката на имейла, я прави ценна за изследовател на имейл.
Suraj
Здравейте,
Имам въпрос. Ако изпратим пощата, IP адресът и времевата марка се изпращат чрез MTA (агент за прехвърляне на съобщения), но има някои фалшиви изпращачи на поща, при които IP не се изпраща как можем да ги проследим?
Julian
Оригиналният IP адрес на подателя не се изисква в заглавките на пощата. Добавя се от софтуер за съобщения или MTA. Извършването на ваша собствена SMTP заявка няма да включва вашия IP.
В моята страна основният ISP (оранжев) MTA добавя X-Originating-IP във всяка изпратена поща. Но това е тяхното поведение на MTA, за да се избегнат спамъри.
Поради тази причина никога не използвам техния SMTP и предпочитам да инсталирам собствена специална среда за постфикс. Тогава моят собствен IP никога не се показва, само моят VPS изходящ IP, събитие, ако пощата е била препратена 2-3-4-... пъти преди това от MX архиви
Освен това, ако искате да пуснете някои заглавки в движение, като използвате постфикс реле на VPS, можете да използвате директивата за проверка на заглавките на постфикс, за да премахнете глупости като:
/^Получено: от 127.0.0.1/ ИГнорирай
/^Получено: от localhost.localdomain/ ИГНОРИРАНЕ
/^Получено: от localhost/ ИГНОРИРАНЕ
/^X-Изходен-IP: / ИГНОРИРАНЕ
/^X-Mailer: / ИГнорирайте
...
Алекса Джаксън
Здравейте,
За да проследите имейлите, изпратени от фалшиви мейлери, трябва да копаете в съобщението – id; атрибут, който е наличен в заглавките на имейла.
поздрави
Бхуми
Благодаря за споделянето. много информативно.
Тереза
Съпругът ми и аз споделяме имейл адрес, забелязах, че не получавам някои от имейлите на лаптопа си, които той получава на телефона си, като местни сайтове за запознанства и други имейли в социалните мрежи. Как и защо би било това?
Раджеш Намасе
Може би веднага ще изтрие тези имейли.