Backtracking Email Messages
Backtracking EMAIL Messages
Melacak email kembali ke sumbernya: Twisted Evil
alasannya yaitu saya benci spammer ... Jahat atau Sangat Gila
Tanyakan kepada sebagian besar orang bagaimana mereka menentukan siapa yang mengirimi mereka pesan email dan tanggapannya hampir secara universal, "by the from line" Sayangnya ini tanda-tanda dari kebingungan ketika ini di antara pengguna internet di mana pesan-pesan tertentu berasal dan siapa yang membuatkan spam dan virus. Header "Dari" sedikit lebih dari rasa hormat kepada orang yang mendapatkan pesan. Orang-orang yang membuatkan spam dan virus jarang bersikap sopan. Singkatnya, bila ada pertanyaan wacana di mana pesan email tertentu berasal dari taruhan kondusif yaitu menganggap header "from" dipalsukan.
Kaprikornus bagaimana Anda menentukan dari mana pesan gotong royong berasal? Anda harus memahami bagaimana pesan email disatukan untuk mengulangi pesan email. SMTP yaitu protokol berbasis teks untuk mentransfer pesan di internet. Serangkaian header ditempatkan di depan bab data pesan. Dengan mengusut header, Anda biasanya sanggup memundurkan pesan ke jaringan sumber, kadang kala host sumber. Esai yang lebih rinci wacana membaca header email sanggup ditemukan.
Jika Anda memakai Outlook atau Outlook Express Anda sanggup melihat header dengan mengklik kanan pada pesan dan menentukan properti atau opsi.
Di bawah ini tercantum header dari pesan spam yang gotong royong saya terima. Saya telah mengubah alamat email dan nama server saya alasannya yaitu alasan yang jelas. Saya juga melipatgandakan header semoga lebih gampang dibaca.
Jalur Pengembalian: <s359dyxtt@yahoo.com>
X-Original-To: ari@example.com
Terkirim-Ke: ari@example.com
Diterima: dari 12-218-172-108.client.mchsi.com (12-218-172-108.client.mchsi.com [12.218.172.108])
oleh mailhost.example.com (Postfix) dengan SMTP id 1F9B8511C7
untuk <ari@example.com>; Sun, 16 Nov 2003 09:50:37 -0800 (PST)
Diterima: dari (HELO 0udjou) [193.12.169.0] oleh 12-218-172-108.client.mchsi.com dengan ID ESMTP <536806-74276>; Sun, 16 Nov 2003 19:42:31 +0200
ID Pesan: <n5-l067n7z$46-z$-n@eo2.32574>
Dari: "Maricela Paulson" <s359dyxtt@yahoo.com>
Balas-Untuk: "Maricela Paulson" <s359dyxtt@yahoo.com>
Kepada: ari@example.com
Subjek: STOP-PAYING For Your Pay-PER-VIEW, Saluran Film, Saluran Dewasa ...
Tanggal: Sun, 16 Nov 2018 19:42:31 +0200
X-Mailer: Internet Mail Service (5.5.2650.21)
X-Prioritas: 3
Versi MIME: 1.0
Content-Type: multipart / alternatif; boundary = "MIMEStream = _0 + 211404_90873633350646_4032088448"
Menurut header Dari pesan ini dari Maricela Paulson di s359dyxxt@yahoo.com. Saya hanya sanggup mengirimkan pesan ke abuse@yahoo.com, tetapi itu akan membuang-buang waktu. Pesan ini tidak berasal dari layanan email yahoo.
Header yang paling mungkin berkhasiat dalam menentukan sumber gotong royong dari pesan email yaitu header Diterima. Menurut header paling banyak diterima, pesan ini diterima dari host 12-218-172-108.client.mchsi.com dengan alamat ip 21.218.172.108 oleh server saya mailhost.example.com. Item penting untuk dipertimbangkan yaitu pada titik mana dalam rantai itu sistem email menjadi tidak dipercaya? Saya menganggap apa pun di luar server email saya sendiri untuk menjadi sumber gosip yang tidak sanggup diandalkan. Karena tajuk ini dibentuk oleh server email saya, masuk akal bagi saya untuk menerimanya pada nilai nominal.
Header Diterima berikutnya (yang secara kronologis pertama) memperlihatkan server email jarak jauh yang mendapatkan pesan dari host 0udjou dengan ip 193.12.169.0. Bagi Anda yang tahu apa-apa wacana IP akan menyadari bahwa itu bukan alamat IP host yang valid. Selain itu, nama host apa pun yang berakhir di client.mchsi.com kemungkinan tidak akan menjadi server email resmi. Ini mempunyai tanda-tanda menjadi sistem klien yang retak.
Di sinilah kita mulai menggali. Secara default Windows agak kurang dalam alat diagnostik jaringan; namun, Anda sanggup memakai alat untuk melaksanakan investigasi sendiri.
ari @ nqh9k: [/ home / ari] $ whois 12.218.172.108
AT & T WorldNet Services ATT (NET-12-0-0-0-1)
12.0.0.0 - 12.255.255.255
Mediacom Communications Corp MEDIACOMCC-12-218-168-0-FLANDREAU-MN (NET-12-218-168-0-1)
12.218.168.0 - 12.218.175.255
# Basis data WHOIS ARIS, terakhir diperbarui 2018-11-20 19:20
# Enter? untuk petunjuk komplemen wacana pencarian basis data WHOIS ARIN.
Saya juga sanggup memverifikasi nama host dari server jauh dengan memakai nslookup, meskipun dalam pola khusus ini, server email saya telah memperlihatkan alamat IP dan nama host.
ari @ nqh9k: [/ home / ari] $ nslookup 12.218.172.108
Server: localhost
Alamat: 127.0.0.1
Nama: 12-218-172-108.client.mchsi.com
Alamat: 12.218.172.108
Ok, whois memperlihatkan bahwa Mediacom Communications mempunyai netblock dan nslookup yang menegaskan alamat untuk pemetaan nama host dari server jauh, 12-218-172-108.client.mchsi.com. Jika saya mengawali www di depan bab nama domain dan menghubungkannya ke browser web saya, http://www.mchsi.com, saya mendapatkan situs web Mediacom.
Ada beberapa hal yang lebih memalukan bagi saya daripada mengeluarkan pesan yang murka kepada seseorang yang dianggap bertanggung jawab atas suatu masalah, dan salah. Dengan mengecek ganda siapa yang mempunyai alamat IP host remote memakai dua alat yang berbeda (whois dan nslookup) saya meminimalkan kemungkinan menciptakan diri saya terlihat menyerupai orang bodoh.
Sekilas sekilas di situs web dan sepertinya mereka yaitu ISP. Sekarang bila saya menyalin seluruh pesan termasuk header ke dalam pesan email gres dan mengirimkannya ke abuse@mchsi.com dengan pesan singkat yang menjelaskan situasinya, mereka mungkin melaksanakan sesuatu wacana hal itu.
Tapi bagaimana dengan Maricela Paulson? Benar-benar tidak ada cara untuk menentukan siapa yang mengirim pesan, yang terbaik yang sanggup Anda harapkan yaitu mencari tahu host mana yang mengirimnya. Bahkan dalam hal pesan yang ditandatangani PGP tidak ada jaminan bahwa satu orang tertentu benar-benar menekan tombol kirim. Jelas menentukan siapa pengirim pesan email yang gotong royong jauh lebih terlibat daripada membaca header from. Semoga pola ini sanggup berkhasiat bagi pengguna lembaga lainnya.
Thanks You
Melacak email kembali ke sumbernya: Twisted Evil
alasannya yaitu saya benci spammer ... Jahat atau Sangat Gila
Tanyakan kepada sebagian besar orang bagaimana mereka menentukan siapa yang mengirimi mereka pesan email dan tanggapannya hampir secara universal, "by the from line" Sayangnya ini tanda-tanda dari kebingungan ketika ini di antara pengguna internet di mana pesan-pesan tertentu berasal dan siapa yang membuatkan spam dan virus. Header "Dari" sedikit lebih dari rasa hormat kepada orang yang mendapatkan pesan. Orang-orang yang membuatkan spam dan virus jarang bersikap sopan. Singkatnya, bila ada pertanyaan wacana di mana pesan email tertentu berasal dari taruhan kondusif yaitu menganggap header "from" dipalsukan.
Kaprikornus bagaimana Anda menentukan dari mana pesan gotong royong berasal? Anda harus memahami bagaimana pesan email disatukan untuk mengulangi pesan email. SMTP yaitu protokol berbasis teks untuk mentransfer pesan di internet. Serangkaian header ditempatkan di depan bab data pesan. Dengan mengusut header, Anda biasanya sanggup memundurkan pesan ke jaringan sumber, kadang kala host sumber. Esai yang lebih rinci wacana membaca header email sanggup ditemukan.
Jika Anda memakai Outlook atau Outlook Express Anda sanggup melihat header dengan mengklik kanan pada pesan dan menentukan properti atau opsi.
Di bawah ini tercantum header dari pesan spam yang gotong royong saya terima. Saya telah mengubah alamat email dan nama server saya alasannya yaitu alasan yang jelas. Saya juga melipatgandakan header semoga lebih gampang dibaca.
Jalur Pengembalian: <s359dyxtt@yahoo.com>
X-Original-To: ari@example.com
Terkirim-Ke: ari@example.com
Diterima: dari 12-218-172-108.client.mchsi.com (12-218-172-108.client.mchsi.com [12.218.172.108])
oleh mailhost.example.com (Postfix) dengan SMTP id 1F9B8511C7
untuk <ari@example.com>; Sun, 16 Nov 2003 09:50:37 -0800 (PST)
Diterima: dari (HELO 0udjou) [193.12.169.0] oleh 12-218-172-108.client.mchsi.com dengan ID ESMTP <536806-74276>; Sun, 16 Nov 2003 19:42:31 +0200
ID Pesan: <n5-l067n7z$46-z$-n@eo2.32574>
Dari: "Maricela Paulson" <s359dyxtt@yahoo.com>
Balas-Untuk: "Maricela Paulson" <s359dyxtt@yahoo.com>
Kepada: ari@example.com
Subjek: STOP-PAYING For Your Pay-PER-VIEW, Saluran Film, Saluran Dewasa ...
Tanggal: Sun, 16 Nov 2018 19:42:31 +0200
X-Mailer: Internet Mail Service (5.5.2650.21)
X-Prioritas: 3
Versi MIME: 1.0
Content-Type: multipart / alternatif; boundary = "MIMEStream = _0 + 211404_90873633350646_4032088448"
Menurut header Dari pesan ini dari Maricela Paulson di s359dyxxt@yahoo.com. Saya hanya sanggup mengirimkan pesan ke abuse@yahoo.com, tetapi itu akan membuang-buang waktu. Pesan ini tidak berasal dari layanan email yahoo.
Header yang paling mungkin berkhasiat dalam menentukan sumber gotong royong dari pesan email yaitu header Diterima. Menurut header paling banyak diterima, pesan ini diterima dari host 12-218-172-108.client.mchsi.com dengan alamat ip 21.218.172.108 oleh server saya mailhost.example.com. Item penting untuk dipertimbangkan yaitu pada titik mana dalam rantai itu sistem email menjadi tidak dipercaya? Saya menganggap apa pun di luar server email saya sendiri untuk menjadi sumber gosip yang tidak sanggup diandalkan. Karena tajuk ini dibentuk oleh server email saya, masuk akal bagi saya untuk menerimanya pada nilai nominal.
Header Diterima berikutnya (yang secara kronologis pertama) memperlihatkan server email jarak jauh yang mendapatkan pesan dari host 0udjou dengan ip 193.12.169.0. Bagi Anda yang tahu apa-apa wacana IP akan menyadari bahwa itu bukan alamat IP host yang valid. Selain itu, nama host apa pun yang berakhir di client.mchsi.com kemungkinan tidak akan menjadi server email resmi. Ini mempunyai tanda-tanda menjadi sistem klien yang retak.
Di sinilah kita mulai menggali. Secara default Windows agak kurang dalam alat diagnostik jaringan; namun, Anda sanggup memakai alat untuk melaksanakan investigasi sendiri.
ari @ nqh9k: [/ home / ari] $ whois 12.218.172.108
AT & T WorldNet Services ATT (NET-12-0-0-0-1)
12.0.0.0 - 12.255.255.255
Mediacom Communications Corp MEDIACOMCC-12-218-168-0-FLANDREAU-MN (NET-12-218-168-0-1)
12.218.168.0 - 12.218.175.255
# Basis data WHOIS ARIS, terakhir diperbarui 2018-11-20 19:20
# Enter? untuk petunjuk komplemen wacana pencarian basis data WHOIS ARIN.
Saya juga sanggup memverifikasi nama host dari server jauh dengan memakai nslookup, meskipun dalam pola khusus ini, server email saya telah memperlihatkan alamat IP dan nama host.
ari @ nqh9k: [/ home / ari] $ nslookup 12.218.172.108
Server: localhost
Alamat: 127.0.0.1
Nama: 12-218-172-108.client.mchsi.com
Alamat: 12.218.172.108
Ok, whois memperlihatkan bahwa Mediacom Communications mempunyai netblock dan nslookup yang menegaskan alamat untuk pemetaan nama host dari server jauh, 12-218-172-108.client.mchsi.com. Jika saya mengawali www di depan bab nama domain dan menghubungkannya ke browser web saya, http://www.mchsi.com, saya mendapatkan situs web Mediacom.
Ada beberapa hal yang lebih memalukan bagi saya daripada mengeluarkan pesan yang murka kepada seseorang yang dianggap bertanggung jawab atas suatu masalah, dan salah. Dengan mengecek ganda siapa yang mempunyai alamat IP host remote memakai dua alat yang berbeda (whois dan nslookup) saya meminimalkan kemungkinan menciptakan diri saya terlihat menyerupai orang bodoh.
Sekilas sekilas di situs web dan sepertinya mereka yaitu ISP. Sekarang bila saya menyalin seluruh pesan termasuk header ke dalam pesan email gres dan mengirimkannya ke abuse@mchsi.com dengan pesan singkat yang menjelaskan situasinya, mereka mungkin melaksanakan sesuatu wacana hal itu.
Tapi bagaimana dengan Maricela Paulson? Benar-benar tidak ada cara untuk menentukan siapa yang mengirim pesan, yang terbaik yang sanggup Anda harapkan yaitu mencari tahu host mana yang mengirimnya. Bahkan dalam hal pesan yang ditandatangani PGP tidak ada jaminan bahwa satu orang tertentu benar-benar menekan tombol kirim. Jelas menentukan siapa pengirim pesan email yang gotong royong jauh lebih terlibat daripada membaca header from. Semoga pola ini sanggup berkhasiat bagi pengguna lembaga lainnya.
Thanks You