E-mailurile sunt mesajele digitale care pot fi trimise printr-o rețea. Pot exista un expeditor și mai mulți receptori. E-mailul folosește modelul de stocare și redirecționare pentru trimiterea pachetelor. Anumite protocoale sunt respectate la trimiterea sau primirea e-mailurilor. SMTP este pentru trimiterea unui e-mail și POP / IMAP este pentru primirea e-mailurilor. E-mailurile pot fi accesate de către clienții de e-mail sau folosind browser-ul web.
E-mailurile trimise de la un computer la altul sunt transportate de MTA (agent de transfer de mesaje). De fiecare dată când e-mailul este trimis sau redirecționat, MTA atașează mesajului un marcaj de timp împreună cu data și ora. Serverul de e-mail poate primi, stoca, livra și redirecționează mesajele.
Vezi de asemenea: Tehnici și instrumente pentru investigarea criminalistică a e-mailului
Un e-mail este compus din trei componente: plicul mesajului, antetul mesajului și corpul mesajului. Plicul pentru mesaje este împachetarea conținutului de e-mail și este folosit pentru rutarea pachetelor. Corpul mesajului conține conținutul real al e-mailului și al atașamentelor. Antetul mesajului constă din informații precum expeditorul, destinatarul, data, ora etc.
Explorați informațiile din antet
Un antet de e-mail constă din informații vitale, cum ar fi expeditorul, destinatarul, calea de retur, subiectul, CC, data, ID-ul mesajului, tipul de conținut etc. Iată un exemplu de antet de e-mail cu atribute comune.
[html]
Calea de intoarcere: [e-mail protejat]
Primit: de la abcabc (Necunoscut [192.168.2.67])
prin email1.xyz.in cu ESMTPA
; Luni, 13 iulie 2015 18:04:33 +0530
De la: „ABC”[e-mail protejat]>
La:[e-mail protejat]>,
<[e-mail protejat]>,
Cc:[e-mail protejat]>,
<[e-mail protejat]>,
Subiect: Fișă de program 14 iulie 2015 marți
Data: Luni, 13 Iul 2015 18:06:36 +0530
ID-ul mesajului:[e-mail protejat]>
Versiunea MIME: 1.0
Tip conținut: multipart / mixt;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Limbă de conținut: en-us
[/ html]
- Calea de intoarcere: Când livrarea finală a mesajului este efectuată de serverul SMTP, această informație este inserată în partea de sus a mesajului antet.
- Primit: Aceasta este înregistrarea mesajului introdus de serverul SMTP și este, de asemenea, în partea de sus a antetului.
- De la: adresa de e-mail și numele expeditorului. Numele este opțional.
- La: Destinatarii e-mailului împreună cu adresele lor de e-mail.
- Cc (copie carbon): Ei sunt destinatarii secundari ai e-mailului.
- Subiect: Este o scurtă descriere a conținutului mesajului.
- Data: Data și ora locală la care e-mailul a fost creat de către expeditor.
- ID mesaj: Acesta este un cod generat automat pentru prevenirea livrării multiple de mesaje și este unic pentru fiecare mesaj.
- Versiunea MIME: Versiunea MIME folosită și aici este versiunea 1.0.
- X-Mailer: Numele împreună cu versiunea clientului de e-mail utilizat pentru trimiterea prin e-mail. Aici este Microsoft Outlook 15.0.
- Index de fire: Aceasta este o intrare exclusivă în antetul e-mailului de către Microsoft Outlook pentru a urmări mesajele.
- Limba conținutului: Limba folosită, aici este engleza americană.
VEZI SI: Outlook vs Gmail
Acestea sunt atributele comune într-un antet de e-mail. Mai pot fi găsite câteva câmpuri, cum ar fi Message-ID, ENVID, List-ID, DKIM Signature etc. Semnătura DKIM conținută în antet conține toate datele de preluare a antetului și a cheilor. Include mesaje și semnături de domeniu. ENVID (Envelope Identifier) este identificatorul pentru conținutul mesajului și transfer. În antetul e-mailului sunt incluse diverse câmpuri de identitate, care pot servi la analiza profundă a unui e-mail.
Citirea informațiilor din antetul e-mailului de jos în sus face o idee clară despre e-mail. Câmpul primit arată numele și adresa IP a expeditorului, astfel încât detaliile complete să poată fi urmărite de pe IP. Urmărirea antetului de e-mail poate preveni mesajele spam. Instrumentele Email Tracer sunt disponibile pentru a analiza antetul e-mailului. Informațiile vii deținute de antetul de e-mail îl fac valoros pentru un investigator de e-mail.
Bună,
Am o intrebare. Dacă trimitem e-mailul, adresa IP și marca temporală sunt trimise prin MTA (Message Transfer Agent), dar există niște expeditori de e-mail falși la care IP-ul nu este trimis, cum le putem urmări?
IP-ul original al expeditorului nu este necesar în anteturile e-mailului. Este adăugat de software-uri de mesagerie sau MTA. Efectuarea propriei solicitări SMTP nu va include IP-ul dvs.
În țara mea, principalul ISP (orange) MTA adaugă un X-Originating-IP în fiecare e-mail trimis. Dar acesta este comportamentul lor MTA, pentru a evita spammerii.
Din acest motiv, nu folosesc niciodată SMTP-ul lor și prefer să-mi instalez propriul mediu postfix dedicat. Apoi propriul meu IP nu este afișat niciodată, doar IP-ul meu de ieșire VPS, eveniment dacă e-mailul a fost retransmis de 2-3-4-... ori înainte prin copii de rezervă MX
În plus, dacă doriți să aruncați câteva antete din mers folosind un releu postfix pe un VPS, puteți utiliza directiva de verificare a antetului postfix pentru a elimina prostiile precum:
/^Primit: din 127.0.0.1/ IGNORE
/^ Primit: de la localhost.localdomain/ IGNORE
/^Primit: de la localhost/ IGNORE
/^X-Originating-IP: / IGNORE
/^X-Mailer: / IGNOREAZĂ
...
Bună,
Pentru a urmări e-mailurile trimise de e-maileri falși, trebuie să căutați mesajul – id; un atribut care este disponibil în interiorul antetelor de e-mail.
În ceea ce priveşte
Mulțumesc pentru distribuire. foarte informativ.
Eu și soțul meu împărtășim o adresă de e-mail, am observat că nu primeam unele dintre e-mailurile de pe laptopul meu pe care le primește pe telefonul său, cum ar fi site-uri de întâlniri locale și alte e-mailuri din rețelele sociale. Cum și de ce ar fi asta?
Poate că șterge acele e-mailuri imediat.