Bir E-posta Başlığından (Meta Veri) Ne Öğrenebilirsiniz?

İlan

Hiç bir e-posta aldınız ve nereden geldiğini gerçekten merak ettiniz mi? Kim gönderdi? Kim olduğunuzu nasıl bilebilirlerdi? Şaşırtıcı bir şekilde, bu bilgilerin çoğu e-posta başlığından veya bazı dedektif işleri yapmak için e-posta başlığındaki bilgileri kullanarak olabilir.

Başlık, çoğu kişinin görmediği e-posta iletisinin bir parçasıdır. E-posta kullanımı gibi, ortalama bir bilgisayar kullanıcısına gobbledygook gibi görünen birçok veri içerir. herkesin hayatında günlük bir araç haline geldi, e-posta istemcileri bu bilgileri rahatça gizlemeye başladı senin için. Bu günlerde, orada olduğunu bilenler için bile, başlığı göstermek biraz zor olabilir. Orada hem masaüstü hem de web tabanlı, çok farklı e-posta istemcileri var, e-posta başlığının nasıl gösterileceğini kapsayacak küçük bir kitap olabilir. Bugün, Gmail'de başlığı nasıl göstereceğimize odaklanacağız ve daha sonra başlıktan neler çıkarabileceğimize bakacağız.

E-posta Başlığı nedir?

E-posta başlığı, e-postanın size ulaşma yolunu belgeleyen bir bilgi topluluğudur. Üstbilgide veya yalnızca temel bilgilerde çok fazla bilgi olabilir. Üstbilgiye hangi bilgilerin dahil edilmesi gerektiğine dair bir standart vardır, ancak bir e-posta sunucusunun üstbilgiye hangi bilgileri ekleyebileceğiyle ilgili bir sınır yoktur. Bir e-posta protokolü standardının neye benzediğini merak ediyorsanız,

RFC 5321 - Basit Posta Aktarım Protokolü. Başta biraz zor, özellikle de bu şeyleri bilmeniz gerekmiyorsa.

Gmail - E-posta Başlığını Göster

Gmail'de açık bir e-posta iletiniz olduğunda, iletinin sağ üst köşesine yakın aşağı bakan oku tıklayın. Yeni bir menü kendini gösterecektir. Tüm içeriği ve üstbilgisi açık olarak ham e-posta iletisini görmek için Orijinali göster'i tıklayın.

Yeni bir pencere veya sekme açılır ve tablonun üst kısmı üstte olacak şekilde e-postanızın düz metin sürümünü görürsünüz. Başlığın içeriği şöyle görünecektir:

Teslim Edilenler: [email protected]. Alınan: SMTP kimliği ile 10.223.200.70 tarihine kadar ev6csp162209fab; Pzt, 29 Tem 2013 14:15:09 -0700 (PDT) X-Alındı: dTPmr27737943yhq.86.1375132508769; Pzt, 29 Tem 2013 14:15:08 -0700 (PDT) Dönüş yolu:Alınan: mx21.exchange.telus.com (MX21.exchange.telus.com) adresinden. [205.206.208.34]) mx.google.com tarafından ESMTPS kimliği y27si28720489yhc.101.2013.07.29.14.15.08. için(sürüm = TLSv1 şifresi = RC4-SHA bitleri = 128/128); Pzt, 29 Tem 2013 14:15:08 -0700 (PDT) Alınan SPF: nötr (google.com: 205.206.208.34, [email protected] alan adı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) client-ip = 205.206.208.34; Kimlik Doğrulama Sonuçları: mx.google.com; spf = neutral (google.com: 205.206.208.34, [email protected] alan adı için en iyi tahmin kaydı ile izin verilmez veya reddedilir) [email protected]. X-IronPort-Anti-Spam-Filtreli: doğru. X-IronPort-Anti-Spam-Sonuç: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGBGBGBGBGBGBGBGBGBGBGB X-IronPort-AV: E = Sophos; I "4.89,772,1367992800" =; D = "? jpg'145 scan'145,208,217,145" a = "14.712.973" Alınan: bilinmeyen (HELO mail.exchange.telus.com) ([205.206.210.187]) ESMTP / TLS / AES128-SHA ile mx21.exchange.telus.com tarafından; 29 Temmuz 2013 15:15:07 -0600. Alınan: tarafından HEXMBVS12.hostedmsx.local ([10.9.6.115]) tarafından. Mapi ile HEXHUB13.hostedmsx.local ([:: 1]); Pzt, 29 Tem 2013 15:13:48 -0600. Gönderen: Guy McDowell
Alıcı: "[email protected]" Tarih: Pzt, 29 Tem 2013 15:15:03 -0600. Konu: E-posta Başlığı Nedir? Konu: E-posta Başlığı Nedir? Konu: Dizin: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ == Mesaj Kimliği: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local> Kabul Dili: en-US. İçerik-Dil: tr-TR. X-MS-Has-Attach: evet. X-MS-TNEF-Korelatör: kabul dil: tr-TR. İçerik Türü: çok bölümlü / ilgili; Sınır = "_ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host_"; tip = "parçalı / alternatif" MIME Sürümü: 1.0

Bu iyi. Bu ne anlama geliyor?

E-posta Başlığı Nasıl Oluşturulur?

Bir e-postanın gittiği yol boyunca başlığın nasıl oluşturulduğunu bilerek, bir başlığın verilerinin ne anlama geldiğine ilişkin daha keskin bir fikir edineceksiniz. Parçaları eklendikçe ve en önemli kısımların ne anlama geldiğine bakalım.

Gönderenin Bilgisayarında

Başlığın bir kısmı, gönderen alıcıya gönderilecek e-postayı oluşturduğunda oluşturulur. Bu, e-postanın ne zaman düzenlendiği, kimin oluşturduğu, konu satırı ve e-postanın kime gönderildiği gibi bilgileri içerecektir. Bu, üstbilginin e-postanızın üst kısmında Tarih:, Kimden:, Kime: ve Konu: satırları olarak gördüğünüz en tanıdık kısmıdır.

Gönderen: Guy McDowell
Alıcı: “[email protected]”
Tarih: Pzt, 29 Tem 2013 15:15:03 -0600
Konu: E-posta Başlığı nedir?

Gönderenin E-posta Hizmetinde

E-posta gerçekten gönderildikten sonra başlığa daha fazla bilgi eklenir. Bu, gönderenin kullandığı e-posta hizmeti tarafından sağlanır. Bu durumda, gönderen barındırılan bir e-posta hizmetini kullanır, bu nedenle gösterilen IP adresi servis sağlayıcının ağında bulunan bir adrestir. Üzerinde WHOIS araması yapmak yararlı bir bilgi sağlamaz. Yapabileceğimiz, sunucu adına bir Google araması yapmaktır HEXMBVS12.hostedmsx.local ve servis sağlayıcının Telus olduğunu bulabiliriz. Telus web sitesinde biraz araştırma yaparsak, Barındırılan bir Microsoft Exchange hizmeti sunduklarını buluruz. Bu, gönderenin muhtemelen Microsoft Outlook, Outlook Express veya Outlook Web Access kullandığını gösterir. Buraya eklenen bilgiler, gönderenin IP adresini ([10.9.6.115]), gönderenin e-postası tarafından gönderilen zamanı içerir service (Pzt, 29 Tem 2013 15:13:48 -0600) ve e-postayla eklenen söz konusu iletinin İleti Kimliği hizmet.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local). Mapi ile HEXHUB13.hostedmsx.local ([:: 1]) tarafından HEXMBVS12.hostedmsx.local ([10.9.6.115]); Pzt, 29 Tem 2013 15:13:48 -0600. Mesaj Kimliği: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local>

Alıcının E-posta Hizmetine Giden Yol

Buradan, e-posta, alıcının e-posta hizmetine ulaşmak için herhangi bir sayıda rota alabilir. Bu, e-postanın size ulaşmak için yapması gereken 'atlamaları' göstermek için başlığa eklenebilir. Bu şerbetçiotu, en son e-postayı işleyen sunucudan başlar ve ilk olarak işleyen sunucuya ters kronolojik sırayla geri döner. Bu örnekte, tüm atlamalar gönderenin e-posta hizmetinin içindedir.

Üçüncü ve Son Atlama

Alınan: mx21.exchange.telus.com (MX21.exchange.telus.com) adresinden. [205.206.208.34]) mx.google.com tarafından ESMTPS kimliği y27si28720489yhc.101.2013.07.29.14.15.08. için(sürüm = TLSv1 şifresi = RC4-SHA bitleri = 128/128); Pzt, 29 Tem 2013 14:15:08 -0700 (PDT) Alınan SPF: nötr (google.com: 205.206.208.34, [email protected] alan adı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) client-ip = 205.206.208.34; Kimlik Doğrulama Sonuçları: mx.google.com; spf = neutral (google.com: 205.206.208.34, [email protected] alan adı için en iyi tahmin kaydı ile izin verilmez veya reddedilir) [email protected]. X-IronPort-Anti-Spam-Filtreli: doğru. X-IronPort-Anti-Spam-Sonuç: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGBGBGBGBGBGBGBGBGBGBGB X-IronPort-AV: E = Sophos; I "4.89,772,1367992800" =; D = "? jpg'145 scan'145,208,217,145" a = "14.712.973"

Üçüncü Hop Açıklaması
Bu, Telus'tan alıcıların e-posta sunucusuna geçen atlamadır. Mx.google.com tarafından alındığını söyleyebiliriz, böylece alıcı Google ile e-posta hizmetine sahip olur. İşte çizgiyi not etmek iyidir Alınan-SPF: SPF veya Gönderen Politikası Çerçevesi, bir gönderenin e-posta sunucusunun kendisini e-postanın yasal göndereni olarak ilan edebileceği bir standarttır. Bu durumda niteleyici nötryani bu e-postanın geçerliliği hakkında iyi ya da kötü hiçbir şey söylenemez. Olarak kaydedildiyse başarısız, Gmail’in sunucuları tarafından reddedilirdi. O olsaydı SoftFail, Gmail bunu kabul ederdi, ancak büyük olasılıkla, kimden geldiğini söylemiyordu.

Bunun hemen altında, ile başlayan üç satır göreceksiniz. X-IronPort-Anti-Spam. İlk, X-IronPort-Anti-Spam-Filtreli: doğru, Telus’un IronPort anti-spam cihazı tarafından ele geçirildi. IronPort bir parçasıdır Cisco, bu yüzden oldukça güvenilir olarak kabul edilir. X-IronPort-Anti-Spam Sonucu hat yalnızca IronPort cihazları içindir ve Cisco için çalışmadığınız ve kodunu çözmeniz gerekmedikçe insan gözü için kodu çözülemez. Üçüncü, X-IronPort AV, gönderenin Sophos'tan kendi anti-spam cihazına sahip olduğunu gösterir. McAfee veya Norton'u veya e-postanızın geçtiği filtreyi okuyabilirdi. Alıcı olarak, bu size e-postanın geçerli olduğuna dair biraz daha güven verebilir.

İkinci Atlama

Alınan: bilinmeyen (HELO mail.exchange.telus.com) ([205.206.210.187])
ESMTP / TLS / AES128-SHA ile mx21.exchange.telus.com tarafından; 29 Tem 2013 15:15:07 -0600

İkinci Hop Açıklaması
Burada Telus'un servis sağlayıcı olduğu açıktır. Bu konuda herhangi bir şüpheniz varsa, gösterilen IP adresinde WHOIS kontrolü yapın: 205.206.210.187. IP adresinin de Telus'a yönlendirdiğini göreceksiniz. Bu, e-postanın meşru olduğuna dair biraz daha güven verir. Ayrıca, mesajın ilk sekmeden ikinci sekmeye geçmek için bir dakikadan biraz daha uzun sürdüğünü söyleyebiliriz. Bir ağ mühendisi değilseniz bu bize çok şey anlatmaz. Teorik olarak, iki sunucunun ne kadar uzakta olduğunu hesaplayabilirsiniz.

İlk Atlama

Alınan: HEXMBVS12.hostedmsx.local ([10.9.6.115]) tarafından
Mapi ile HEXHUB13.hostedmsx.local ([:: 1]); Pzt, 29 Tem 2013 15:13:48 -0600

İlk Hop Açıklaması
İlk atlama, gönderenin e-posta iletisini alan e-posta sunucusudur. Bu noktada e-posta, gönderenin e-posta sunucusunun ağında dahili olarak hareket etmektedir. IP adresinin 10. 10 ile başlayan IP adresi yalnızca dahili kullanım için ayrılmıştır.

Alıcının E-posta Sunucusunda

Teslim Edilen Kişi: [email protected]
Alınan: SMTP kimliği ile 10.223.200.70 tarihine kadar ev6csp162209fab;
Pzt, 29 Tem 2013 14:15:09 -0700 (PDT)
X-Alındı: dTPmr27737943yhq.86.1375132508769;
Pzt, 29 Tem 2013 14:15:08 -0700 (PDT)
Dönüş yolu:

Alıcının e-posta hizmetine ulaştıktan sonra, alıcının e-posta hizmetleri sunucularının aldığı başlığa daha fazla bilgi eklenir iletinin hangi e-posta sunucusundan alındığı, hedeflenen alıcının e-posta adresi ve gönderenin belirtilen "yanıt" e-postası adres. Üçüncü Atlama'da, alıcının e-posta hizmetinin Google'da olduğunu gördük. Bu e-postanın bir dahili sunucu tarafından alındığını ve diğerine aktarıldığını söyleyebiliriz - 10.236.227.202 - 10.223.200.70. En önemlisi Dönüş yolu: yanıtlanacak e-postanın ve gönderenin e-postasının aynı olduğu. Bu da bize bu e-postanın meşru olma şansının yüksek olduğunu gösterir.

Diğer Başlıklardan Diğer Şeyler

Barındırılan bir e-posta hizmeti kullanıldığından, bu belirli e-posta başlığı bilgilerinde sınırlıdır. Gönderen kendi e-posta sunucusunu kullanıyorsa, biraz daha bilgi edinebiliriz. Hangi posta istemcisini kullandıklarını tam olarak belirleyebiliriz. Veya gönderenin IP adresinde WHOIS gerçekleştirebilir ve gönderenin yaklaşık konumunu bulabiliriz. Ayrıca gönderenin alan adında basit bir web araması yapabilir ve onlar için bir web sitesi olup olmadığını görebiliriz. Bu web sitesine dayanarak, gönderen hakkında daha fazla bilgi bulabiliriz. E-posta adresinin üzerinde bir web araması yapabilir ve kişiyi dox'lamaya başlayabilirsiniz. 'Doxing' kavramına aşina değilseniz, Joel Lee’yi tanıyın Doxing Nedir ve Gizliliğinizi Nasıl Etkiler? Doxing Nedir ve Gizliliğinizi Nasıl Etkiler? [Açıklamalar MakeUseOf]İnternet gizliliği büyük bir anlaşma. İnternetin belirtilen avantajlarından biri, göz atarken, sohbet ederken ve yaptığınız her şeyi yaparken monitörünüzün arkasında anonim kalabilmenizdir ... Daha fazla oku Ayrıca Ryan Dube’un makalesini okuyun, İnternette İnsan Bulmak İçin 15 Web Sitesi İnternette İnsan Bulmak için 13 Web SitesiKayıp arkadaş mı arıyorsunuz? Bugün, bu kişi arama motorlarıyla internette insan bulmak her zamankinden daha kolay. Daha fazla oku .

Götürmek

Tüm elektronik iletişimler ayak izleri bırakır. Bazıları daha büyük ve takip edilmesi daha kolaydır. Bazıları web filtreleri ve proxy sunucuları tarafından gizlenmiştir. Her iki durumda da, geride kalanlar bize onları yaratan kişi hakkında bir şeyler söyler. Bu meta verilerden, ilgili kişiler hakkında daha fazla bilgi edinmek için daha fazla araştırma yapabiliriz. VPN kullanarak bir şey mi saklıyorlar? Onlar gerçekten meşru bir web varlığı ile meşru bir iş mi? Bu gerçekten randevuya çıkmak istediđim biri mi? Sıradan insanlar, NSA'nın yanı sıra benim hakkımda ne öğrenebilirler?

E-posta başlıklarınıza bir göz atın ve sizinle ilgili söylediklerini görün. Çok anlamlı olmayan bazı başlık satırları bulursanız, bunları yorumlara koyun, biz de bunları çözmeye çalışacağız. Araştırmak için bir e-posta başlığı mı yapmak zorunda kaldınız? Bize anlatın! Hepimiz böyle öğreniriz.

İmaj Kredisi: Torkildr: tarz Oturma Odası Flickr aracılığıyla.