E-Mails sind die digitalen Nachrichten, die über ein Netzwerk gesendet werden können. Es kann einen Sender und mehrere Empfänger geben. E-Mails verwenden das Store-and-Forward-Modell zum Senden von Paketen. Beim Senden oder Empfangen von E-Mails werden bestimmte Protokolle befolgt. SMTP ist zum Senden einer E-Mail und POP / IMAP ist für den Empfang der E-Mails. Auf die Mails kann über Mailclients oder über einen Webbrowser zugegriffen werden.
E-Mails, die von einem Computer zum anderen gesendet werden, werden übertragen von MTA (Nachrichtenübertragungsagent). Jedes Mal, wenn eine E-Mail gesendet oder weitergeleitet wird, fügt der MTA einen Zeitstempel zusammen mit Datum und Uhrzeit an die Nachricht an. Der Mailserver kann die Nachrichten empfangen, speichern, zustellen und weiterleiten.
Siehe auch: Techniken und Tools für die forensische Untersuchung von E-Mails
Eine E-Mail besteht aus den drei Komponenten Nachrichtenumschlag, Nachrichtenkopf und Nachrichtentext. Message Envelope ist die Umhüllung des E-Mail-Inhalts und wird zum Weiterleiten der Pakete verwendet. Der Nachrichtentext enthält den eigentlichen Inhalt der Mail und der Anhänge. Der Nachrichtenkopf besteht aus Informationen wie Absender, Empfänger, Datum, Uhrzeit usw.
Header-Informationen erkunden
Ein E-Mail-Header besteht aus wichtigen Informationen wie Absender, Empfänger, Rückweg, Betreff, CC, Datum, Nachrichten-ID, Inhaltstyp usw. Hier ist ein Beispiel für einen E-Mail-Header mit gemeinsamen Attributen.
[html]
Return-Path: [E-Mail geschützt]
Erhalten: von abcabc (Unbekannt [192.168.2.67])
per email1.xyz.in mit ESMTPA
; Mo, 13 Jul 2015 18:04:33 +0530
Von: „ABC“[E-Mail geschützt] >
Zu:[E-Mail geschützt] >,
<[E-Mail geschützt] >,
CC:[E-Mail geschützt] >,
<[E-Mail geschützt] >,
Betreff: Zeitplanblatt 14. Juli 2015 Dienstag
Datum: Mo, 13 Jul 2015 18:06:36 +0530
Nachrichten ID:[E-Mail geschützt] >
MIME-Version: 1.0
Inhaltstyp: mehrteilig / gemischt;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Inhaltssprache: de-us
[/ html]
- Der Weg zurück: Wenn die endgültige Zustellung der Nachricht durch den SMTP-Server erfolgt, wird diese Information oben in die Kopfzeile der Nachricht eingefügt.
- Empfangene: Dies ist der Track Record der vom SMTP-Server eingefügten Nachricht und befindet sich auch oben im Header-Teil.
- Aus: Die E-Mail-Adresse und der Name des Absenders. Der Name ist optional.
- Zu: Die Empfänger der E-Mail mit ihren E-Mail-Adressen.
- Cc (Kohlenstoffkopie): Sie sind die sekundären Empfänger der E-Mail.
- Thema: Es ist die kurze Beschreibung des Inhalts der Nachricht.
- Datum: Das lokale Datum und die lokale Uhrzeit, zu der die E-Mail vom Absender erstellt wurde.
- Message-ID: Dies ist ein automatisch generierter Code zur Verhinderung der Mehrfachzustellung von Nachrichten und ist für jede Nachricht eindeutig.
- MIME-Version: Die verwendete Version von MIME und hier ist es Version 1.0.
- X-Mailer: Der Name zusammen mit der Version des E-Mail-Clients, der für den E-Mail-Versand verwendet wird. Hier ist es Microsoft Outlook 15.0.
- Themenindex: Dies ist ein exklusiver Eintrag im E-Mail-Header von Microsoft Outlook, um die Nachrichten zu verfolgen.
- Inhaltssprache: Die verwendete Sprache ist hier US-Englisch.
SIEHE AUCH: Outlook vs. Gmail
Dies sind die allgemeinen Attribute in einem E-Mail-Header. Einige weitere Felder wie Message-ID, ENVID, List-ID, DKIM-Signatur usw. sind zu finden. Die im Header enthaltene DKIM-Signatur enthält alle Header- und Schlüsselabrufdaten. Es enthält Nachrichten und Domänensignaturen. Die ENVID (Envelope Identifier) ist die Kennung für den Nachrichteninhalt und die Übertragung. Im E-Mail-Header sind verschiedene Identitätsfelder enthalten, die der Tiefenanalyse einer E-Mail dienen können.
Wenn Sie die E-Mail-Header-Informationen von unten nach oben lesen, erhalten Sie eine klare Vorstellung von der E-Mail. Das Empfangsfeld zeigt den Namen und die IP-Adresse des Absenders an, damit die vollständigen Angaben von IP zurückverfolgt werden können. Die Verfolgung des E-Mail-Headers kann Spam-Nachrichten verhindern. Zur Analyse des E-Mail-Headers stehen E-Mail-Tracer-Tools zur Verfügung. Die lebendigen Informationen, die der E-Mail-Header enthält, machen ihn für einen E-Mail-Ermittler wertvoll.
Suraj
Hallo,
Ich habe eine Frage. Wenn wir die E-Mail senden, werden IP-Adresse und Zeitstempel über MTA (Message Transfer Agent) gesendet, aber es gibt einige gefälschte E-Mail-Absender, bei denen die IP nicht gesendet wird, wie können wir sie verfolgen?
Julien
Die ursprüngliche Absender-IP ist in Mail-Headern nicht erforderlich. Es wird von Messaging-Software oder MTAs hinzugefügt. Wenn Sie Ihre eigene SMTP-Anfrage stellen, wird Ihre IP nicht berücksichtigt.
In meinem Land fügt der Haupt-ISP (Orange) MTA in jeder gesendeten E-Mail eine X-Originating-IP hinzu. Aber das ist ihr MTA-Verhalten, um Spammer zu vermeiden.
Aus diesem Grund verwende ich nie deren SMTP und installiere lieber meine eigene dedizierte Postfix-Umgebung. Dann wird meine eigene IP nie angezeigt, nur meine VPS ausgehende IP, Event wenn die Mail 2-3-4-mal vorher durch MX Backups weitergeleitet wurde
Wenn Sie außerdem einige Header im Handumdrehen löschen möchten, indem Sie ein Postfix-Relay auf einem VPS verwenden, können Sie die Postfix-Header-Checks-Direktive verwenden, um Mist zu entfernen wie:
/^Erhalten: von 127.0.0.1/ IGNORIEREN
/^Empfangen: von localhost.localdomain/ IGNORE
/^Empfangen: von localhost/ IGNORE
/^X-Ursprungs-IP: / IGNORE
/^X-Mailer: / IGNORIEREN
...
Alex Jackson
Hallo,
Um die von gefälschten Mailern gesendeten E-Mails zu verfolgen, müssen Sie die Nachricht eingraben – id; ein Attribut, das in den E-Mail-Headern verfügbar ist.
Grüße
Bhumi
Danke für das Teilen. sehr informativ.
Teresa
Mein Mann und ich teilen eine E-Mail-Adresse. Mir ist aufgefallen, dass ich einige der E-Mails auf meinem Laptop nicht erhalten habe, die er auf seinem Telefon erhält, wie z. B. lokale Dating-Sites und andere E-Mails in sozialen Medien. Wie und warum sollte das sein?
Rajesh Namase
Vielleicht löscht er diese E-Mails sofort.