Заголовки электронной почты содержат важные компоненты электронной почты, в том числе информацию об отправителе и получении, а также весь путь доставки. Если отправитель изменит свой адрес отправки, некоторая информация в заголовке электронного письма будет указывать на поддельный адрес.
Несмотря на то, что заголовки содержат много технических деталей, определить, был ли изменен адрес отправки, относительно легко, если знать, как это сделать.
Прочитайте, чтобы узнать, был ли изменен адрес отправки электронной почты.
Идентификация электронной почты, которая была подделана
В наши дни подделать адрес электронной почты отправителя относительно просто, и почтовые серверы можно настроить для отправки электронной почты с заданного доменного имени. Кроме того, некоторые веб-сайты позволяют бесплатно отправлять одноразовые электронные письма с любого адреса. К счастью, когда вы знаете, что искать в заголовке, вы можете узнать, с чего изначально началось сообщение электронной почты.
В нашем примере вымышленный адрес отправки — [email protected], вымышленная американская компания. Однако сообщение было отправлено из [email protected], вымышленной компании по подделке электронной почты в Австралии.
Выполните следующие действия, чтобы получить явные признаки того, что адрес электронной почты был подделан.
< h3>Начинайте читать заголовки снизу вверх
Заголовки электронных писем следует читать с конца, так как это начало пути письма. Там вы найдете следующую информацию:
- дата и время отправки сообщения
- Его уникальный идентификатор сообщения
- Кнопка “Кому” и “От” адреса электронной почты
- Фактическое доменное имя, с которого было отправлено электронное письмо
Обратите внимание на доменное имя отправителя
В нашем примере адрес формы был изменен таким образом, чтобы электронное письмо пришло с адреса [email protected]. Этот адрес будет отображаться как “Reply-To:” и “От” адреса.
Однако доменное имя отправителя является следующей записью после сведений об отправителе и получении. Он начинается с “Получено: кем” и обычно идет сразу после “To” ввод адреса.
В поддельном электронном письме доменное имя отправителя будет отличаться от того, что указано в поле “Reply-To:” и “От” адреса. В нашем примере доменное имя отправителя («Получено: кем») отображается как “spoofedaddress.au” а не “USeasytech.com, как указано в “Reply-To:” и “От” поля заголовка.
Проверьте IP-адрес отправителя
Иногда домен отправителя в первом столбце “Получено: кем” запись указана как IP-адрес вместо адреса электронной почты. В такой ситуации вы можете проверить IP-адрес следующим образом:
- посетите бесплатный инструмент домена Who is.
- Скопируйте IP-адрес, указанный в первой строке “Получено: кем” поле, а затем вставьте его в поле “Поиск Whois” поле поиска.
- В нашем примере “Получено: автором&rdquo ; IP-адрес указывает на то, что хост является “spoofedaddress.au” в Австралии. Мы ожидаем увидеть “USeasytech.com” размещается в Штатах, как указано в “Reply-To:” и “От” поля.
Проверьте, не является ли это “Fail” или “Softfail”
Следующая запись вверх, начиная с “Received” помечен как «Получено-SPF». В наших заголовках электронной почты эта запись отображается как “softfail”
Во-первых, SPF расшифровывается как Sender Policy Framework, так домены, такие как USeasytech.com, указывают, каким серверам разрешено отправлять электронную почту. от его имени.
Электронные письма, отправленные с авторизованных почтовых серверов, будут иметь пометку “Pass” в “Received-SPF:” запись, которая является убедительным признаком того, что электронная почта является подлинной. С другой стороны, если результат отображается как “Softfail” или “Не удалось” обычно это указывает на то, что электронная почта может быть подделана.
Однако это не является стопроцентной уверенностью, так как некоторые записи SPF домена устарели, что приводит к сбоям аутентификации.
Часто задаваемые вопросы
Часто задаваемые вопросы
h2>
Как просмотреть заголовки писем в Gmail?
Выполните следующие действия, чтобы просмотреть заголовки писем в Gmail:
1. Войдите в свою учетную запись Gmail.
2. Откройте письмо, в котором вы хотите увидеть заголовки.
3. Нажмите на вертикальный значок с тремя точками “Еще” меню.
4. Выберите “Показать оригинал” а заголовки писем будут отображаться в новом окне или вкладке.
Раскрытие реального отправителя
В заголовках электронной почты будет подробно описано все, что вам нужно знать об электронной почте, включая почтовый сервер, с которого оно пришло, и весь путь до почтового ящика получателя. Если вы подозреваете, что адрес отправителя был изменен, прочитав заголовки электронной почты, вы можете определить, так ли это, с помощью нескольких простых красных флажков.
Когда появится первое сообщение “Получено” запись имени домена отличается от того, что указано в поле “Reply-To:” и “От” поля, возможно, вы просматриваете поддельное электронное письмо. Еще один показатель — когда значение “Получено” IP-адрес предназначен для доменного имени, размещенного где-то в мире, который вы не ожидали увидеть. И, наконец, если “Softfail” или «Не удалось» заполняется в первой строке “Received-SPF:” запись, возможно, был изменен заголовок электронного письма.
Удалось ли вам определить, не подделал ли отправитель вашего электронного письма свой адрес? Что раскрывает информация в заголовке? Дайте нам знать в разделе комментариев ниже.
