Дали знаете дека секоја порака во електронската пошта доаѓа со многу повеќе информации отколку што е видливо на прв поглед? Ако знаете каде треба да погледнете, може да откриете многу работи, па дури и од каде е испратена пораката. Прочитајте како.
Зошто би требало да ве интересира од каде е испратена пораката?
Одговорот на прашањето е едноставен. Во време кога злонамерните пораки се присутни насекаде и хакерите демнат на секој чекор обидувајќи се да ве измамат, добро е при рака да се имаат алатки кои би можеле да се искористат како заштита.
Ако знаеме од каде е испратена пораката, се отвораат и други можности за дејствување. Можеме, на пример, да го блокираме упорниот испраќач на спам-пораки или трајно да го отстраниме од дигиталното поштенско сандаче.
Како да утврдите од каде доаѓа пораката?
Електронската пошта можете да ја поврзете со испраќачот така што ќе прегледате по кој пат патувала пораката до вас, како и метаподатоците за пораката.
Мнозинството софтверски клиенти за електронска пошта не ги прикажуваат техничките податоци бидејќи тие немаат многу смисла ако не сте запознаени со нивното значење. Но, ако побарате, ќе можете да ги видите тие податоци. Само треба да знаете каде да погледнете. Еве како:
Gmail: отворете ја пораката што сакате да ја истражите, а потоа кликнете на трите точки во горниот десен агол и кликнете на Show original.
Outlook: кликнете двапати брзо на пораката, а потоа одете во File, па во Properties.
Apple Mail: отворете ја пораката, а потоа одете на View, Message и на крајот на Raw Source.
Фото: Tportal
Што значат техничките податоци наведени во прозорецот?
Еве ги значењата на некои од податоците наведени во прозорецот.
Reply-To: адресата на која можете да го испратите својот одговор.
From: тука е прикажан испраќачот на пораката. За жал, овој податок е многу лесно да се фалсификува, дури и ако не сте технички потковани.
MIME-Version: назнака за кој стандарден формат станува збор. Обично е 1.0.
Subject: насловот на пораката.
To: адресата на примателот (може да има и други адреси).
DKIM-Signature: DomainKeys Identified Mail ја потврдува веродостојноста на доменот од кој е испратена пораката. Би требало да служи како заштита против измами и фалсификувања.
Received: листа на сите сервери преку кои пораката дошла до вас. Изворниот испраќач е наведен на дното.
Authentication-Results: белешки за извршените проверки на веродостојноста. Можно е да се употребени повеќе од еден начин на проверка.
Received-SPF: обрасците Sender Policy Framework се дел од постапката за проверка на електронската пошта наменети за спречување на фалсификувањето на адресата на испраќачот.
Return-Path: локација каде се пренасочуваат пораките доколку адресата не е исправна, примателот не може да ја прими и во слични ситуации.
ARC-Authentication-Results: Authenticated Receive Chain е уште еден стандарден начин на проверка на веродостојноста, кој го потврдува идентитетот на посредникот и веб-серверот преку кој пораката стасала до вас.
X-Received: слично како Received, само што не се користи во стандардни ситуации.
X-Google-Smtp-Source: прикажува дали пораката патувала со помош на SMTP серверот на „Гугл“.
Delivered-To: крајниот примател на пораката.
Фото: Tportal
Како да го најдете изворниот испраќач на пораката?
Побарајте го делот Received во новоотворениот прозорец. Првата линија е IP адресата на испраќачот. Понекогаш се појавува како X-Originating-IP или Original-IP.
Најдете ја адресата, па отворете алатка како MX Toolbox. Внесете ја адресата, одете на More, а потоа во DNS reverse lookup внесете ја адресата и одете на ентер. Резултатите од претрагата ќе ви покажат низа информации за испраќачот. Освен кога станува збор за една од милионите приватни адреси.
Тогаш ќе ве дочека следната порака:
Invalid SuperTool Syntax
xx.x.xx.xx is a private IP address.
IP адресите во распон од 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 и 224.0.0.0-239.255.255.255 се приватни адреси за кои нема да добиете резултати од пребарувањето.
Корисни алатки за анализа и следење
Постојат алатки што можат автоматски да ја завршат работата наместо вас. Еве
неколку од нив:
GSuite Toolbox Messageheader
MX Toolbox Email Header Analyzer
IP-Address Email Header Trace