Hvordan finne opprinnelsen til falske e-poster

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hvordan finne opprinnelsen til falske e-poster

Internett-protokoller som gjør e mulig aldri ble utformet for godkjenning. Dette betyr spoofing avsender informasjon er en triviell oppgave for alle med litt kunnskap om hvordan Simple Mail Transfer Protocol ( SMTP ) fungerer. Mens det er vanskelig å identifisere opprinnelsen til en e-post med 100 % sikkerhet , er det noen måter du kan begynne å undersøke hvor en epost kom fra. Du trenger
nslookup DNS verktøy
Vis flere instruksjoner
en

vise informasjonen i toppteksten for den falske e-posten. Overskriftsinformasjonen inneholder blant annet historien om hvor denne meldingen har vært på vei til innboksen din. Fremgangsmåte for visning av denne informasjon varierer fra en e- program til et annet . Noen ganger denne informasjonen er under lenker kalles "fulle headere ", " Original Message ", selv under meldingens egenskaper eller alternativer. Se Resources for mer informasjon om hvordan du finner dette med ulike e-postklienter
2

Identifiser "Mottatte : " . Linjer i meldingshodet . Disse er lagt til overskrifter som e-post overføres fra en SMTP-server til en annen , og er oppført i omvendt kronologisk rekkefølge. De bør vise internet protocol ( IP) -adressen til serveren meldingen ble mottatt " from" og serveren den ble mottatt "av " . Den siste " mottatt " entry er antagelig opprinnelsen . Imidlertid vil smarte Spoofers legge falske " mottatt" linjer for å dekke sine spor .
3

Fra og med den første " fra " IP -adresse , kan du bruke nslookup verktøyet ( se Ressurser ) for å matche IP -adresse til et domenenavn . Hvis du har et domenenavn fra overskriftene som ikke samsvarer med domenet funnet gjennom nslookup , er det mulig denne delen av header informasjon har blitt forfalsket . Hvis du er rimelig sikker på at du har funnet en falsk "Mottatt "-linjen , er det en god sjanse for eventuelle senere " mottatt " informasjon vil være upålitelig også. I dette tilfellet , bør du stole på den siste "Mottatt "-linjen som er verifiserbar .
4

Når du har en IP -adresse som du mener er opphavet til e-post, kan du bruke ulike geolocation verktøy tilgjengelig på Internett for å spore opp Internet Service Provider IP tilhører , kanskje til og med et geografisk område IP antas å bli brukt i. IP-adresser endres og blir ofte delt av mer enn én person , noen ganger ikke engang i samme plassering , så det er lite sannsynlig at du vil være i stand til å identifisere et individ . I det minste kan du identifisere internet service provider ( ISP) hvor e-posten kommer fra.

früher ： Hvordan dele en PGP-nøkkel

Weiter： Hvordan bli kvitt NTLM

Relatert Artike

·	Definisjon av Sniffer Program
·	Slik fjerner en Access List på PIX
·	Hvorfor er et program Layer Firewall noen ganger kalt e…
·	Router Brannmur vs Programvare Firewall
·	Hvordan tillate TCP port 3389 på Windows Firewall
·	Hvordan bruke Cisco ASA 5510 Med en T1 Line
·	Hvordan sette opp SSL på en Domino Server
·	Sikker ruting protokoller
·	Min VoIP & Router er ustand Med SonicWALL
·	Hvordan slette enkelte cookies

Anbefalte artikler

·	Hvordan å koble to bærbare datamaskiner til å utveks…
·	Hvordan koble et PC-kort til en trådløs ruter
·	Hvilke beregninger blir ofte brukt av rutere skal vurde…
·	Hvordan sette en Network Proxy
·	Hvordan legge til en Netgear ruter til et Westell DSL -…
·	CAT - 4e Vs . CAT - 5e Ethernet-kabler
·	Hvordan dele Internett via en trådløs bærbar PC
·	Hvordan sette tillatelser i Windows 7 Libraries
·	Hvordan Trace Network Kabling
·	Hvordan sette en statisk IP-adresse