Internet -Protokolle, E-Mail möglich waren nie für die Authentifizierung entwickelt . Dies bedeutet Spoofing Absenderinformationen ist eine triviale Aufgabe für jedermann mit ein wenig Wissen darüber, wie die Simple Mail Transfer Protocol (SMTP ) funktioniert. Während es schwer ist, den Ursprung einer E-Mail mit 100% Sicherheit zu identifizieren , gibt es einige Möglichkeiten, wie Sie beginnen sollen , wo eine E-Mail kam von können . Things You
NsLookup DNS-Tool
brauchen anzeigen Weitere Anweisungen
1
Anzeige der Header-Informationen für die gefälschte E-Mail. Die Header-Informationen enthält , unter anderem , die Geschichte , wo diese Nachricht wurde auf dem Weg zu Ihrem Posteingang gewesen . Verfahren zur Sichtbarmachung von diesen Daten variiert von einem E-Mail- Programm zu einem anderen . Manchmal wird diese Informationen finden Sie unter Links namens "Full Headers ", " Ursprüngliche Nachricht ", auch unter Nachricht Eigenschaften oder Optionen . Siehe Abschnitt Ressourcen für weitere Informationen , wie Sie dies mit verschiedenen E-Mail -Clients finden
2
Identifizieren Sie die "Received: " . Zeilen in der Kopfzeile der Nachricht . Diese werden in die Header hinzugefügt, wie E-Mail von einem SMTP- Server zum anderen übertragen wird und werden in umgekehrter chronologischer Reihenfolge aufgelistet. Sie sollten zeigen, das Internet-Protokoll (IP) -Adresse des Servers die Nachricht empfangen "von" und dem Server es "durch" empfangen wurde wurde . Der letzte " Received "-Eintrag ist vermutlich der Ursprung . Allerdings wird Smart spoofers hinzufügen falschen "Received "-Zeilen , um ihre Spuren zu verwischen.
3
beginnend mit dem ersten "von" IP-Adresse , verwenden Sie das Werkzeug NsLookup (siehe Ressourcen) , das Spiel IP-Adresse eines Domain-Namens . Wenn Sie einen Domain-Namen aus den Header, die nicht mit der Domäne über NsLookup gefunden haben, ist es möglich, diesen Teil der Header-Informationen wurde gefälscht. Wenn Sie einigermaßen sicher , Sie haben eine gefälschte "Received " -Zeile gefunden sind, gibt es eine gute Chance, eine nachträgliche " Received"- Informationen werden ebenso unzuverlässig . In diesem Fall sollten Sie auf der letzten " Received"- Zeile, die überprüfbar ist verlassen.
4
Sobald Sie eine IP- Adresse, die Sie glauben, ist die Herkunft der E-Mail haben, können Sie dann verschiedene Geolocation Werkzeuge zur Verfügung, über das Internet auf die Spur der Internet Service Provider die IP gehört , vielleicht sogar ein geographisches Gebiet der IP vermutlich in. IP-Adressen verwendet werden, ist zu ändern und werden oft von mehreren Personen gemeinsam, manchmal nicht einmal in der gleichen Lage , so ist es unwahrscheinlich, dass Sie in der Lage, eine Person zu identifizieren . Zumindest zeigen wir Ihnen die Internet Service Provider (ISP) , wo die E-Mail stammt.
