E-postalar, bir ağ üzerinden gönderilebilen dijital mesajlardır. Bir gönderici ve birden fazla alıcı olabilir. E-posta, paketleri göndermek için depola ve ilet modelini kullanır. E-posta gönderirken veya alırken belirli protokoller izlenir. SMTP bir e-posta göndermek içindir ve POP / IMAP e-postaları almak içindir. Postalara, posta istemcileri veya web tarayıcısı kullanılarak erişilebilir.
Bir bilgisayardan diğerine gönderilen e-postalar, MTA (Mesaj Aktarım Aracısı). Posta her gönderildiğinde veya iletildiğinde MTA, mesaja tarih ve saatle birlikte bir zaman damgası ekler. Posta sunucusu mesajları alabilir, saklayabilir, iletebilir ve iletebilir.
Ayrıca bakınız: E-postanın Adli İncelemesine Yönelik Teknikler ve Araçlar
Bir e-posta, mesaj zarfı, mesaj başlığı ve mesaj gövdesi olmak üzere üç bileşenden oluşur. Mesaj Zarfı, E-posta içeriğinin etrafını sarmaktır ve paketleri yönlendirmek için kullanılır. İleti gövdesi, postanın gerçek içeriğini ve eklerini içerir. Mesaj başlığı gönderen, alıcı, tarih, saat gibi bilgilerden oluşur.
Başlık Bilgilerini Keşfedin
Bir E-posta başlığı gönderen, alıcı, dönüş yolu, konu, CC, tarih, İleti Kimliği, İçerik Türü vb. gibi hayati bilgilerden oluşur. İşte, içinde ortak özelliklere sahip bir e-posta başlığı örneği.
[html]
Geri Dönüş Yolu: [e-posta korumalı]
Alınan: abcabc'den (Bilinmiyor [192.168.2.67])
ESMTPA ile email1.xyz.in tarafından
; Pzt, 13 Temmuz 2015 18:04:33 +0530
Gönderen: “ABC”[e-posta korumalı]>
Kime:[e-posta korumalı]>,
<[e-posta korumalı]>,
Bilgi:[e-posta korumalı]>,
<[e-posta korumalı]>,
Konu: 14 Temmuz 2015 Salı Takvim Sayfası
Tarih: 13 Temmuz 2015 Pzt 18:06:36 +0530
Message-ID: <00b401d0bd68$8f40ee30$adc2ca90$[e-posta korumalı]>
MIME-Version: 1.0
İçerik Türü: çok parçalı / karışık;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
İçerik-Dil: en-us
[/ html]
- Dönüş yolu: Mesajın son teslimi SMTP sunucusu tarafından yapıldığında, bu bilgi başlık mesajının en üstüne eklenir.
- Alınan: Bu, SMTP sunucusu tarafından eklenen mesajın takip kaydıdır ve ayrıca başlık bölümünün en üstündedir.
- itibaren: E-posta adresi ve gönderenin adı. İsim isteğe bağlıdır.
- için: E-posta adresleriyle birlikte e-postanın alıcıları.
- Cc (Karbon Kopya): Onlar e-postanın ikincil alıcılarıdır.
- Konu: Mesajdaki içeriklerle ilgili kısa açıklamadır.
- Tarih: E-postanın gönderen tarafından oluşturulduğu yerel tarih ve saat.
- Message-ID: Bu, mesajların çoklu teslimini önlemek için otomatik olarak oluşturulmuş bir koddur ve her mesaj için benzersizdir.
- MIME Sürümü: Kullanılan MIME sürümü ve işte Sürüm 1.0.
- Posta Göndericisi: E-posta göndermek için kullanılan posta istemcisinin sürümüyle birlikte ad. İşte Microsoft Outlook 15.0.
- Konu Dizini: Bu, mesajları izlemek için Microsoft Outlook tarafından e-posta başlığında özel bir giriştir.
- İçerik Dili: Kullanılan dil, burada ABD İngilizcesi.
AYRICA BAKINIZ: Outlook ve Gmail
Bunlar, bir e-posta başlığındaki ortak özelliklerdir. Message-ID, ENVID, List-ID, DKIM Signature vb. gibi daha birçok alan bulunabilir. Başlıkta yer alan DKIM imzası, tüm başlık ve anahtar alma verilerini içerir. Mesajları ve alan imzalarını içerir. ENVID (Zarf Tanımlayıcı), mesaj içeriği ve aktarımı için tanımlayıcıdır. Bir e-postanın derinlemesine analizine hizmet edebilen e-posta başlığına çeşitli kimlik alanları dahil edilmiştir.
E-posta başlık bilgilerini aşağıdan yukarıya okumak, e-posta hakkında net bir fikir verir. Alınan alan, tüm ayrıntıların IP'den izlenebilmesi için gönderenin adını ve IP adresini gösterir. E-posta başlığının takibi, Spam mesajlarını önleyebilir. E-posta başlığını analiz etmek için Email Tracer araçları mevcuttur. E-posta başlığı tarafından tutulan canlı bilgiler, onu bir e-posta araştırmacısı için değerli kılar.
Merhaba,
Bir sorum var. Postayı gönderirsek, IP adresi ve zaman damgası MTA (Mesaj Aktarım Aracısı) aracılığıyla gönderilir, ancak IP'nin gönderilmediği bazı sahte posta göndericileri var bunları nasıl takip edebiliriz?
Posta başlıklarında orijinal gönderen IP'si gerekli değildir. Mesajlaşma yazılımları veya MTA'lar tarafından eklenir. Kendi SMTP isteğinizi yapmak IP'nizi içermeyecektir.
Benim ülkemde, ana ISP (Turuncu) MTA, gönderilen her postaya bir X-Originating-IP ekler. Ancak bu, spam göndericilerden kaçınmak için MTA davranışlarıdır.
Bu nedenle SMTP'lerini asla kullanmam ve kendi özel postfix ortamımı kurmayı tercih ederim. O zaman kendi IP'm asla gösterilmez, yalnızca VPS giden IP'm, postanın daha önce MX yedeklemeleri tarafından 2-3-4-… kez iletilmesi durumunda olay
Ek olarak, bir VPS'de bir postfix rölesi kullanarak anında bazı başlıkları bırakmak istiyorsanız, aşağıdaki gibi saçmalıkları kaldırmak için postfix başlık kontrolleri direktifini kullanabilirsiniz:
/^Alınan: 127.0.0.1/ IGNORE
/^Alınan: localhost.localdomain/ IGNORE'dan
/^Alınan: localhost'tan/ IGNORE
/^X-Originating-IP: / IGNORE
/^X-Mailer: / IGNORE
...
Merhaba,
Sahte postacılar tarafından gönderilen e-postaları takip etmek için mesajı kazmanız gerekir – id; e-posta başlıklarında bulunan bir özellik.
Saygılarımızla
Paylaşım için teşekkürler. çok bilgilendirici.
Kocam ve ben bir e-posta adresi paylaşıyoruz, yerel flört siteleri ve diğer sosyal medya e-postaları gibi dizüstü bilgisayarıma, telefonuna aldığı e-postaların bazılarını almadığımı fark ettim. Nasıl ve neden bu?
O e-postaları hemen siliyor olabilir.