E-maile to wiadomości cyfrowe, które można wysyłać przez sieć. Może być nadawca i wielu odbiorców. Poczta e-mail korzysta z modelu przechowywania i przekazywania do wysyłania pakietów. Niektóre protokoły są przestrzegane podczas wysyłania lub odbierania wiadomości e-mail. SMTP służy do wysyłania e-maila i POP / IMAP służy do otrzymywania e-maili. Dostęp do e-maili można uzyskać za pomocą klientów pocztowych lub przeglądarki internetowej.
Wiadomości e-mail wysyłane z jednego komputera na drugi są przenoszone przez MTA (agent transferu wiadomości). Za każdym razem, gdy poczta jest wysyłana lub przekazywana, MTA dołącza do wiadomości znacznik czasu wraz z datą i godziną. Serwer pocztowy może odbierać, przechowywać, dostarczać i przekazywać wiadomości.
Zobacz także: Techniki i narzędzia do dochodzenia kryminalistycznego dotyczącego poczty e-mail
Wiadomość e-mail składa się z trzech elementów: koperty wiadomości, nagłówka wiadomości i treści wiadomości. Koperta wiadomości jest opakowaniem zawartości wiadomości e-mail i jest używana do routingu pakietów. Treść wiadomości zawiera rzeczywistą treść wiadomości i załączników. Nagłówek wiadomości zawiera informacje takie jak nadawca, odbiorca, data, godzina itp.
Przeglądaj informacje nagłówka
Nagłówek wiadomości e-mail składa się z ważnych informacji, takich jak nadawca, odbiorca, ścieżka zwrotna, temat, CC, data, identyfikator wiadomości, typ treści itp. Oto przykład nagłówka wiadomości e-mail z typowymi atrybutami.
[html]
Return-Path: [email chroniony]
Otrzymano: od abcabc (Nieznane [192.168.2.67])
przez email1.xyz.in z ESMTPA
; pon, 13 lip 2015 18:04:33 +0530
Od: „ABC”[email chroniony]>
Do:[email chroniony]>,
<[email chroniony]>,
DW:[email chroniony]>,
<[email chroniony]>,
Temat: Harmonogram 14 lipca 2015 wtorek
Data: Pon, 13 Lip 2015 18:06:36 +0530
ID wiadomości:[email chroniony]>
MIME-Version: 1.0
Content-Type: wieloczęściowy/mieszany;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Treść-Język: en-us
[/ html]
- Ścieżka powrotna: Kiedy ostateczna dostawa wiadomości jest wykonywana przez serwer SMTP, informacja ta jest wstawiana na górze nagłówka wiadomości.
- Odebrane: To jest zapis wiadomości wstawiony przez serwer SMTP i znajduje się również na górze części nagłówka.
- Od: adres e-mail i nazwa nadawcy. Nazwa jest opcjonalna.
- Do: odbiorcy wiadomości e-mail wraz z ich adresami e-mail.
- DW (kopia węglowa): Są drugorzędnymi adresatami wiadomości e-mail.
- Temat: Jest to krótki opis zawartości wiadomości.
- Data: Lokalna data i godzina utworzenia wiadomości e-mail przez nadawcę.
- Message-ID: Jest to automatycznie generowany kod zapobiegający wielokrotnemu dostarczaniu wiadomości i jest unikalny dla każdej wiadomości.
- Wersja MIME: Użyta wersja MIME i tutaj jest to wersja 1.0.
- X-Mailer: Nazwa wraz z wersją klienta poczty używanego do wysyłania e-maili. Oto Microsoft Outlook 15.0.
- Indeks wątku: Jest to wyłączny wpis w nagłówku wiadomości e-mail programu Microsoft Outlook do śledzenia wiadomości.
- Język treści: Użyty język, tutaj jest amerykański angielski.
ZOBACZ TEŻ: Outlook a Gmail
Są to typowe atrybuty w nagłówku wiadomości e-mail. Można znaleźć więcej pól, takich jak Message-ID, ENVID, List-ID, DKIM Signature itp. Podpis DKIM zawarty w nagłówku zawiera wszystkie dane do pobrania nagłówka i klucza. Zawiera wiadomości i podpisy domen. ENVID (Envelope Identifier) jest identyfikatorem treści i transferu wiadomości. W nagłówku wiadomości e-mail znajdują się różne pola tożsamości, które mogą służyć dogłębnej analizie wiadomości e-mail.
Czytanie informacji nagłówka wiadomości e-mail od dołu do góry daje jasny obraz wiadomości e-mail. Otrzymane pole zawiera nazwę i adres IP nadawcy, dzięki czemu można prześledzić pełne dane z adresu IP. Śledzenie nagłówka wiadomości e-mail może zapobiegać wiadomościom spamowym. Dostępne są narzędzia Email Tracer do analizy nagłówka wiadomości e-mail. Żywe informacje zawarte w nagłówku e-maila sprawiają, że jest on cenny dla badacza poczty e-mail.
Cześć,
Mam jedno pytanie. Jeśli wysyłamy pocztę, adres IP i znacznik czasu są wysyłane za pośrednictwem MTA (Message Transfer Agent), ale istnieją fałszywe nadawcy poczty, do których IP nie jest wysyłane, jak możemy je śledzić?
Pierwotny adres IP nadawcy nie jest wymagany w nagłówkach poczty. Jest dodawany przez oprogramowanie do przesyłania wiadomości lub MTA. Wykonywanie własnego żądania SMTP nie obejmuje Twojego adresu IP.
W moim kraju główny dostawca usług internetowych (pomarańczowy) MTA dodaje X-Originating-IP do każdej wysłanej poczty. Ale to ich zachowanie MTA, aby uniknąć spamerów.
Z tego powodu nigdy nie używam ich SMTP i wolę instalować własne dedykowane środowisko postfix. Wtedy mój własny adres IP nigdy nie jest wyświetlany, tylko mój wychodzący adres IP VPS, zdarzenie, jeśli poczta została przekazana 2-3-4-… razy wcześniej przez kopie zapasowe MX
Ponadto, jeśli chcesz usunąć niektóre nagłówki w locie za pomocą przekaźnika Postfix na VPS, możesz użyć dyrektywy sprawdzania nagłówków Postfix, aby usunąć takie bzdury, jak:
/^Otrzymano: od 127.0.0.1/ IGNORE
/^Otrzymano: z localhost.localdomain/ IGNORE
/^Otrzymano: z localhost/ IGNORE
/^X-Początkowy-IP: / IGNORUJ
/^X-Mailer: / IGNORUJ
...
Cześć,
Aby śledzić e-maile wysyłane przez fałszywych nadawców, musisz zagłębić się w wiadomość – id; atrybut dostępny w nagłówkach wiadomości e-mail.
pozdrowienia
Dzięki za udostępnienie. bardzo informujące.
Mój mąż i ja dzielimy adres e-mail, zauważyłem, że nie otrzymuję niektórych e-maili na moim laptopie, które on dostaje na swoim telefonie, takich jak lokalne serwisy randkowe i inne e-maile w mediach społecznościowych. Jak i dlaczego miałoby to być?
Może natychmiast usuwa te e-maile.