×
Outbyte PC Repair
Outbyte Driver Updater

Jak sprawdzić, czy nagłówki wiadomości e-mail zostały zmienione?

2022/10/20
Jak sprawdzić, czy nagłówki wiadomości e-mail zostały zmienione?

Nagłówki wiadomości e-mail zawierają ważne składniki wiadomości e-mail, w tym informacje o nadawcy i odbiorcy oraz pełną ścieżkę. Jeśli nadawca zmieni adres wysyłania, niektóre informacje w nagłówku wiadomości e-mail będą wskazywać na fałszywy adres.

Chociaż nagłówki zawierają wiele szczegółów technicznych, stosunkowo łatwo jest dowiedzieć się, czy adres wysyłania uległ zmianie, gdy już wiesz, jak to zrobić.

Czytaj dalej, aby dowiedzieć się, czy adres e-mail wysyłania uległ zmianie.

Ustalanie, czy wiadomość e-mail została sfałszowana

W dzisiejszych czasach fałszowanie adresu e-mail nadawcy jest stosunkowo łatwe, a serwery pocztowe można skonfigurować do wysyłania wiadomości e-mail z określonej nazwy domeny. Ponadto niektóre strony internetowe umożliwiają bezpłatne wysyłanie jednorazowych wiadomości e-mail z dowolnego adresu. Na szczęście, gdy wiesz, czego szukać w nagłówku, możesz dowiedzieć się, gdzie pierwotnie rozpoczęła się wiadomość e-mail.

W naszym przykładzie fikcyjny adres wysyłkowy to [email protected] , fikcyjna amerykańska firma. Wiadomość została jednak wysłana z [email protected] , fikcyjnej firmy fałszującej wiadomości e-mail w Australii.

Wykonaj poniższe czynności, aby uzyskać bezpłatne wskazówki, że adres e-mail został sfałszowany.

Zacznij czytać nagłówki od dołu do góry

Nagłówki listów należy czytać od końca, gdyż jest to początek ścieżki listu. Znajdziesz tam następujące informacje:

  • Data i godzina wysłania wiadomości
  • Jego unikalny identyfikator wiadomości
  • Adresy e-mail „Do” i „Od”
  • Rzeczywista nazwa domeny, z której wysłano wiadomość e-mail.

Zwróć uwagę na nazwę domeny nadawcy

W naszym przykładzie adres formularza został zmieniony tak, aby wyglądał tak, jakby e-mail pochodził z [email protected] . Ten adres będzie wyświetlany jako adresy „Odpowiedz:” i „Od”.

Jednak nazwa domeny nadawcy jest kolejnym wpisem po informacjach o nadawcy i odbiorcy. Zaczyna się od „Odebrane przez: przez” i zwykle pojawia się zaraz po wpisie adresu „Do”.

W fałszywej wiadomości e-mail nazwa domeny nadawcy będzie inna niż w adresach „Odpowiedz:” i „Od”. W naszym przykładzie nazwa domeny nadawcy („Odebrane przez: przez”) jest wyświetlana jako „spoofedaddress.au”, a nie „USeasytech.com”, jak określono w polach nagłówka „Odpowiedź do:” i „Od”.

Sprawdź wysyłający adres IP

Czasami domena nadawcy w pierwszym wpisie „Odebrane przez:” jest wymieniona jako adres IP zamiast adresu e-mail. W takiej sytuacji możesz sprawdzić adres IP w ten sposób:

  1. Odwiedź bezpłatne narzędzie Kim jest domena .

  2. Skopiuj adres IP podany w pierwszym polu Otrzymane przez:, a następnie wklej go w polu wyszukiwania Whois Lookup.

  3. W naszym przykładzie adres IP „Otrzymany przez:” wskazuje, że host to „spoofedaddress.au” w Australii. Spodziewamy się, że witryna „USeasytech.com” będzie hostowana w Stanach Zjednoczonych, jak wskazano w polach „Odpowiedź do:” i „Od”.

Sprawdź, czy jest to „Fail” lub „Softfail”

Następny wpis zaczynający się od „Otrzymano” jest oznaczony jako „Odebrano-SPF”. W naszych nagłówkach wiadomości e-mail ten wpis pojawia się jako „softfail”.

Po pierwsze, SPF oznacza Sender Policy Framework, co oznacza, że ​​domeny takie jak USeasytech.com określają, które serwery mogą wysyłać wiadomości e-mail w ich imieniu.

Wiadomości e-mail wysyłane z autoryzowanych serwerów pocztowych będą zawierały słowo „Pass” we wpisie „Received-SPF:”, co wyraźnie wskazuje, że wiadomość e-mail jest oryginalna. Z drugiej strony, jeśli wynik jest wyświetlany jako „Softfail” lub „Fail”, zwykle oznacza to, że wiadomość e-mail mogła zostać sfałszowana.

Nie jest to jednak w 100% pewne, ponieważ niektóre rekordy SPF domeny są nieaktualne, co powoduje błędy uwierzytelniania.

Często Zadawane Pytania

Jak wyświetlić nagłówki wiadomości e-mail w Gmailu?

Wykonaj poniższe czynności, aby wyświetlić nagłówki wiadomości e-mail w Gmailu:

1. Zaloguj się na swoje konto Gmail.

2. Otwórz wiadomość e-mail, w której chcesz zobaczyć nagłówki.

3. Kliknij pionowe menu „Więcej” z trzema kropkami.

4. Wybierz „Pokaż oryginał”, a nagłówki wiadomości e-mail zostaną wyświetlone w nowym oknie lub karcie.

Ujawnianie prawdziwego nadawcy

Nagłówki wiadomości e-mail zawierają szczegółowe informacje na temat wiadomości e-mail, w tym serwera poczty, z którego pochodzi, oraz całej drogi do skrzynki odbiorczej odbiorcy. Jeśli podejrzewasz, że adres nadawcy został zmieniony po przeczytaniu nagłówków wiadomości e-mail, możesz określić, czy tak jest, za pomocą kilku prostych sygnałów ostrzegawczych.

Jeśli pierwszy rekord nazwy domeny „Otrzymano” różni się od tego, który znajduje się w polach „Odpowiedz do” i „Od”, być może widzisz sfałszowaną wiadomość e-mail. Innym wskaźnikiem jest sytuacja, gdy „Otrzymany” adres IP dotyczy nazwy domeny hostowanej gdzieś na świecie, w której nie spodziewałeś się jej zobaczyć. I wreszcie, jeśli pierwszy wpis „Received-SPF:” mówi „Softfail” lub „Fail”, prawdopodobnie zmieniono nagłówek wiadomości e-mail.

Czy udało Ci się ustalić, czy nadawca Twojego listu podrobił swój adres? Co ujawniają informacje w nagłówku? Daj nam znać w komentarzach poniżej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *