Ką galite sužinoti iš el. Pašto antraštės (metaduomenys)?

Skelbimas

Ar kada nors gavote el. Laišką ir tikrai susimąstėte, iš kur jis atsirado? Kas jį atsiuntė? Kaip jie galėjo žinoti, kas tu esi? Keista, kad daug tos informacijos gali būti iš el. Laiško antraštės arba naudojant informaciją iš el. Laiško antraštės atliekant detektyvo darbą.

Antraštė yra el. Pašto žinutės dalis, kurios dauguma žmonių net net nemato. Jame yra daugybė duomenų, kurie paprastam kompiuterio vartotojui atrodo panašūs kaip el. Paštas tapo kasdieniu įrankiu visų gyvenime, el. pašto klientai pradėjo slėpti šią informaciją iš savo patogumo tau. Šiomis dienomis netgi gali būti sudėtinga nuslėpti antraštę, net ir tiems, kurie žino, kad ten yra. Yra tiek daug skirtingų el. Pašto klientų, tiek darbalaukio, tiek žiniatinklio, kad, nuslėpdami el. Laiško antraštę, galėtumėte tapti maža knyga. Šiandien mes tik svarstysime, kaip „Gmail“ antraštę nuslėpti, ir tada pažvelgsime, ką galime išskleisti iš antraštės.

Kas yra el. Pašto antraštė?

El. Laiško antraštė yra informacijos rinkinys, kuris dokumentuoja kelią, kuriuo el. Laiškas pateko į jus. Antraštėje gali būti daug informacijos arba tik pagrindai. Yra standartas, kokia informacija turi būti įtraukta į antraštę, tačiau tikrai ne riba, kurią informaciją el. Pašto serveris gali įdėti į antraštę. Jei jums įdomu, kaip atrodo el. Pašto protokolo standartas, pasidomėkite

RFC 5321 - paprastas pašto perdavimo protokolas. Tai yra šiek tiek sunku į galvą, ypač jei jums nereikia žinoti šios informacijos.

„Gmail“ - paslėpkite el. Pašto antraštę

Kai „Gmail“ atidarysite el. Laišką, spustelėkite rodyklę žemyn, esančią šalia viršutinio dešiniojo pranešimo kampo. Parodys pats naujas meniu. Spustelėkite Rodyti originalą, kad pamatytumėte neapdorotą el. Laišką su visu jo turiniu ir antraštėmis.

Atsidarys naujas langas arba skirtukas ir, žinoma, pamatysite paprasto teksto el. Laiško versiją su antrašte viršuje. Antraštės turinys atrodys maždaug taip:

Pristatyta: [email protected]. Gauta: iki 70.2.2.2002 su SMTP ID ev6csp162209fab; Pirmadienis, 2013 m. Liepos 29 d. 14:15:09 -0700 (PDT) X gauta: iki 10.236.227.202 su SMTP ID d70mr27737943yhq.86.1375132508769; Pirmadienis, 2013 m. Liepos 29 d. 14:15:08 –0700 (PDT) Grįžimo kelias:Gauta: iš mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34]) pateikė mx.google.com su ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08. dėl(versija = TLSv1 šifras = RC4-SHA bitai = 128/128); Pirmadienis, 2013 m. Liepos 29 d. 14:15:08 –0700 (PDT) Gautas-SPF: neutralus (google.com: 205.206.208.34 nėra nei leidžiamas, nei atmetamas pagal [email protected] domeno geriausios spėlionės įrašą) client-ip = 205.206.208.34; Autentifikavimo rezultatai: mx.google.com; spf = neutralus (google.com: 205.206.208.34 nėra nei leidžiamas, nei paneigtas [email protected] domeno geriausių spėjimų įrašas) [email protected]. „X-IronPort“ filtruoja nuo šlamšto: tiesa. „X-IronPort-Anti-Spam“ rezultatas: „AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEG“ JQBYGI “,„ EMA “. „X-IronPort-AV“: E = „Sophos“; i = "4,89,772,1367992800"; d = "jpg'145? scan'145,208,217,145"; a = "14712973" Gauta: iš nežinomo (HELO mail.exchange.telus.com) ([205.206.210.187]) per mx21.exchange.telus.com su ESMTP / TLS / AES128-SHA; 2013 m. Liepos 29 d. 15:15:07 -0600. Gauta: iš HEXMBVS12.hostedmsx.local ([10.9.6.115]), pateikė. HEXHUB13.hostedmsx.local ([:: 1]) su mapi; Pirmadienis, 2013 m. Liepos 29 d. 15:13:48 -0600. Iš: Guy McDowell
Kam: „[email protected]“ Data: Pirmadienis, 2013 liepos 29, 15:15:03 -0600. Tema: Kas yra el. Pašto antraštė? Temos tema: Kas yra el. Pašto antraštė? Sriegių rodyklė: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ == Pranešimo ID: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local> Priimti kalbą: lt-JAV. Turinio kalba: en-US. „X-MS-has-Attach“: taip. X-MS-TNEF-koreliatorius: sutinkama kalba: lt-JAV. Turinio tipas: daugiadalis / susijęs; riba = "_ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host_"; type = "multipart / alternative" MIME versija: 1.0

Tai yra puiku. Ką tai reiškia?

Kaip kuriama el. Pašto antraštė?

Žinodami, kaip antraštė sukuriama el. Pašto keliu, susidarysite aiškesnę informaciją apie tai, ką reiškia antraštės duomenys. Pažvelkime į dalis, kai jos pridedamos, ir ką reiškia svarbiausios dalys.

Siuntėjo kompiuteryje

Dalis antraštės sukuriama, kai siuntėjas sukuria el. Laišką, kurį turi nusiųsti gavėjui. Tai apims tokią informaciją, kaip kada buvo sudarytas el. Laiškas, kas jį sudarė, temos eilutė ir kam el. Laiškas siunčiamas. Tai antraštės dalis, kurią jums labiausiai pažįstama kaip datą:, nuo:, iki: ir temą: eilutėse, esančiose jūsų el. Pašto viršuje.

Iš: Guy McDowell
Kam: „[email protected]“
Data: Pirmadienis, 2013 liepos 29, 15:15:03 -0600
Tema: Kas yra el. Pašto antraštė?

Siuntėjo el. Pašto tarnyboje

Kai tik el. Laiškas bus išsiųstas, antraštėje pridedama daugiau informacijos. Tai teikia el. Pašto tarnyba, kuria naudojasi siuntėjas. Tokiu atveju siuntėjas naudoja priglobtą el. Pašto paslaugą, todėl rodomas IP adresas yra adresas, esantis paslaugų teikėjo tinkle. Vykdydami WHOIS paiešką joje nepateiksite jokios naudingos informacijos. Ką galime padaryti, tai atlikti „Google“ paiešką serverio pavadinime HEXMBVS12.hostedmsx.local ir galime pastebėti, kad paslaugų teikėjas yra „Telus“. Jei šiek tiek apsižvalgysime „Telus“ svetainėje, pastebėsime, kad jie siūlo priglobtą „Microsoft Exchange“ paslaugą. Tai rodo, kad siuntėjas greičiausiai naudojasi „Microsoft Outlook“, „Outlook Express“ arba „Outlook Web Access“. Čia pridėta informacija apima siuntėjo IP adresą ([10.9.6.115]), laiką, kurį siunčia siuntėjo el. Paštas tarnyba (2013 m. liepos 29 d. 15:13:48 -0600) ir konkretaus pranešimo ID, pridėtas el. laiške tarnyba.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local). Gauta: iš HEXMBVS12.hostedmsx.local ([10.9.6.115]), pateikė HEXHUB13.hostedmsx.local ([:: 1]) su mapi; Pirmadienis, 2013 m. Liepos 29 d. 15:13:48 -0600. Pranešimo ID: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local>

Pakeliui į gavėjo el. Pašto tarnybą

Iš ten el. Laiškas gali patekti į daugybę maršrutų, kad patektų į gavėjo el. Pašto tarnybą. Tai gali būti pridėta antraštėje, kad būtų parodyti „apyniai“, kuriuos el. Laiškas turėjo pateikti jums. Šie apyniai prasideda nuo serverio, kuris paskutinį kartą tvarkė el. Laišką, ir grįžta į serverį, kuris iš pradžių tvarkė jį, atvirkštine chronologine tvarka. Šiame pavyzdyje visi apyniai yra vidiniai siuntėjo el. Pašto tarnyboje.

Trečia ir paskutinė apyniai

Gauta: iš mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34]) pateikė mx.google.com su ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08. dėl(versija = TLSv1 šifras = RC4-SHA bitai = 128/128); Pirmadienis, 2013 m. Liepos 29 d. 14:15:08 –0700 (PDT) Gautas-SPF: neutralus (google.com: 205.206.208.34 nėra nei leidžiamas, nei atmetamas pagal [email protected] domeno geriausios spėlionės įrašą) client-ip = 205.206.208.34; Autentifikavimo rezultatai: mx.google.com; spf = neutralus (google.com: 205.206.208.34 nėra nei leidžiamas, nei paneigtas [email protected] domeno geriausių spėjimų įrašas) [email protected]. „X-IronPort“ filtruoja nuo šlamšto: tiesa. „X-IronPort-Anti-Spam“ rezultatas: „AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEG“ JQBYGI “,„ EMA “. „X-IronPort-AV“: E = „Sophos“; i = "4,89,772,1367992800"; d = "jpg'145? scan'145,208,217,145"; a = "14712973"

Trečiojo apynio paaiškinimas
Tai yra šuolis, kuris perduoda jį iš „Telus“ į gavėjų el. Pašto serverį. Galime pasakyti, kad jį gavo mx.google.com, todėl gavėjas turi savo el. Pašto paslaugas „Google“. Čia gerai pažymėti liniją Gautas-SPF: SPF, arba Siuntėjo politikos sistema, yra standartas, pagal kurį siuntėjo el. Pašto serveris gali paskelbti, kad yra teisėtas el. Laiško siuntėjas. Šiuo atveju yra neutralus, o tai reiškia, kad nieko negalima pasakyti apie šio el. laiško galiojimą, gerai ar blogai. Ar ji būtų įregistruota kaip žlugti, „Gmail“ serveriai jį būtų atmetę. Jei būtų minkštasis, „Gmail“ būtų priėmęs, bet pažymėjo, kad gali būti ne iš to, iš kurio, sakoma, yra kilęs.

Šiek tiek žemiau matysite tris eilutes, prasidedančias raide „X-IronPort-Anti-Spam“. Pirmas, „X-IronPort“ filtruoja nuo šlamšto: tiesa, yra užfiksuotas „Telus“ kovos su šlamštu prietaisu „IronPort“. „IronPort“ yra dalis „Cisco“, todėl jis laikomas gana patikimu. „X-IronPort-Anti-Spam“ rezultatas linija yra skirta tik „IronPort“ prietaisams ir negali būti iššifruota žmogaus akims - nebent dirbate „Cisco“ ir jums nereikia to iššifruoti. Trečioji, „X-IronPort-AV“, rodo, kad siuntėjas turi savo „Sophos“ kovos su šlamštu įrenginį. Tai galėjo perskaityti „McAfee“ ar „Norton“ ar bet kurį filtrą, kurį naudoja jūsų el. Paštas. Kaip gavėjas tai gali suteikti šiek tiek daugiau pasitikėjimo, kad el. Paštas galioja.

Antrasis apynis

Gauta: iš nežinomo (HELO mail.exchange.telus.com) ([205.206.210.187])
per mx21.exchange.telus.com su ESMTP / TLS / AES128-SHA; 2013 m. Liepos 29 d. 15:15:07 -0600

Antrojo apynių paaiškinimas
Čia tampa akivaizdu, kad „Telus“ yra paslaugų teikėjas. Jei dėl to kyla abejonių, patikrinkite WHOIS pateiktą IP adresą: 205.206.210.187. Jūs pastebėsite, kad IP adresas taip pat nukreipia į „Telus“. Tai suteikia šiek tiek daugiau pasitikėjimo, kad el. Paštas yra teisėtas. Taip pat galime pasakyti, kad žinutei nuo pirmojo perėjimo prie antrojo perėjimo prireikė šiek tiek daugiau nei minutės. Tai mums nieko nesako, nebent esate tinklo inžinierius. Teoriškai jūs galite apytiksliai apskaičiuoti, kaip toli vienas nuo kito yra du serveriai.

Pirmasis apynis

Gauta: iš HEXMBVS12.hostedmsx.local ([10.9.6.115]), pateikė
HEXHUB13.hostedmsx.local ([:: 1]) su mapi; Pirmadienis, 2013 m. Liepos 29 d. 15:13:48 -0600

Pirmojo apynio paaiškinimas
Pirmasis šuolis yra siuntėjo el. Pašto serveris, kuris gauna jo el. Laišką. Šiuo metu el. Paštas vis dar juda siuntėjo el. Pašto serverio tinkle. Galite pasakyti pagal tai, kad IP adresas prasideda 10. IP adresas, prasidedantis 10, yra skirtas tik vidaus naudojimui.

Gavėjo el. Pašto serveryje

Pristatyta: [email protected]
Gauta: iki 70.2.2.2002 su SMTP ID ev6csp162209fab;
Pirmadienis, 2013 m. Liepos 29 d. 14:15:09 -0700 (PDT)
X gauta: iki 10.236.227.202 su SMTP ID d70mr27737943yhq.86.1375132508769;
Pirmadienis, 2013 m. Liepos 29 d. 14:15:08 –0700 (PDT)
Grįžimo kelias:

Gavusi gavėjo el. Pašto tarnybą, antraštėje pridedama daugiau informacijos - kurį gavėjo el. Pašto paslaugų serverį gavo jį ir kada, iš kurio el. pašto serverio buvo gautas pranešimas, numatyto gavėjo el. pašto adresą ir siuntėjo nurodytą atsakymą į el. laišką adresą. trečiojoje apynėje pamatėme, kad gavėjo el. pašto paslauga teikiama „Google“. Galime pasakyti, kad šį el. Laišką gavo vienas vidinis serveris ir perduoti kitam - nuo 10.236.227.202 iki 10.223.200.70. Svarbiausia, ką galime pasakyti Grįžimo kelias: kad el. laiškas, į kurį reikia atsakyti, ir siuntėjo el. Tai taip pat sako mums, kad yra didelė tikimybė, kad šis el. Paštas yra teisėtas.

Kiti dalykai iš kitų antraščių

Šios konkrečios el. Pašto antraštės informacija yra ribota, nes naudojama priglobto el. Pašto paslauga. Jei siuntėjas naudotųsi savo el. Pašto serveriu, galbūt gautume šiek tiek daugiau informacijos. Galime tiksliai nustatyti, kurį pašto klientą jie naudoja. Arba galime atlikti WHOIS siuntėjo IP adresą ir gauti apytikslę siuntėjo vietą. Taip pat galėtume atlikti paprastą paiešką internete siuntėjo domene ir išsiaiškinti, ar nėra jiems skirtos svetainės. Remdamiesi ta svetaine, mes galime sužinoti dar daugiau informacijos apie siuntėją. Galite atlikti paiešką internete el. Pašto adresu ir pradėti doksuoti asmenį. Jei dar nesate susipažinę su „doxing“ sąvoka, susipažinkite su Joel Lee Kas yra „Doxing“ ir kaip tai daro įtaką jūsų privatumui? Kas yra „Doxing“ ir kaip tai daro įtaką jūsų privatumui? [„MakeUseOf“ paaiškina]Internetinis privatumas yra didžiulis dalykas. Vienas iš nurodytų interneto privalumų yra tas, kad naršydami, kalbėdami ir darydami viską, ką darote, galite likti anoniminiais už savo monitorių ... Skaityti daugiau Taip pat skaitykite Ryano Dube'o straipsnį, 15 svetainių, skirtų žmonėms susirasti internete 13 internetinių svetainių, kuriose ieškoma žmonių interneteIeškai prarastų draugų? Šiandien šių žmonių paieškos sistemose lengviau nei bet kada anksčiau rasti žmonių internete. Skaityti daugiau .

„The Away“

Visi elektroniniai ryšiai palieka pėdsaką. Kai kurie yra didesni ir juos lengviau sekti. Kai kuriuos juos užstoja interneto filtrai ir tarpiniai serveriai. Bet kuriuo atveju tai, kas liko, mums ką nors pasako apie juos sukūrusį žmogų. Remdamiesi šiais metaduomenimis, galime atlikti papildomus tyrimus, kad sužinotume daugiau apie susijusius žmones. Ar jie ką nors slepia naudodamiesi VPN? Ar jie iš tikrųjų yra iš teisėto verslo, turinčio teisėtą buvimą internete? Ar tai kažkas, su kuo aš tikrai noriu eiti į pasimatymą? Ką paprasti žmonės gali sužinoti apie mane, jau nekalbant apie NSA?

Pažvelkite į savo el. Pašto antraštes ir sužinokite, ką jie sako apie jus. Jei rasite antraščių eilučių, kurios neturi daug prasmės, įdėkite jas į komentarus ir mes pabandysime jas iššifruoti. Ar jūs turėjote atlikti keletą el. Laiškų, tiriančių? Papasakok apie tai! Štai kaip mes visi mokomės.

Vaizdo kreditas: „Torkildr“ serverio kambarys per „Flickr“.