E-posti protokollid ei kinnita aadresse õigustatud - petturid, petturijad ja muud pahatahtlikud isikud kasutavad seda süsteemi nõrkust. Saate uurida kahtlaste e-kirjade päiseid, et näha, kas selle aadress oli võltsitud.
Kuidas e-post töötab
Teie e-posti tarkvara kuvab, kellele meil on, väljale "Alates". Kuid mingit kinnitust tegelikult ei tehta - teie e-posti tarkvara ei tea, kas e-post on tegelikult sellest, kellelt see pärineb. Igal meilil on pealkirjaga "Alates", mis võib olla võltsitud - näiteks võib iga petturid saata teile e-kirja, mis tundub olevat aadressilt [email protected]. Teie e-posti klient ütleks teile, et see on Bill Gatesi e-kiri, kuid seda ei ole võimalik tegelikult kontrollida.
Mõelge e-kirja väljale "Alates" digitaalse samaväärsena tagasiside aadressile, mis on trükitud ümbrikule, mida saate posti teel. Üldiselt panevad inimesed posti teel täpse tagasisaatmise aadressi. Kuid igaüks saab tagasiside aadressiväljale kirjutada midagi, mis neile meeldib - postiteenus ei kontrolli, kas kirja on tegelikult sellelt trükitud tagastamisaadressilt.
Kui 1980. aastatel kujundas SMTP (lihtne posti edastamise protokoll) akadeemiliste ringkondade ja valitsusasutuste kasutamiseks, ei olnud saatjate kontrollimine muret.
Kuidas uurida e-posti päise
E-kirja pealkirjadesse kaevamise kohta saate vaadata e-posti kohta lisateavet. See teave asub erinevates e-posti klientide erinevates piirkondades - seda võib nimetada e-posti "allikaks" või "päisteks".
(Loomulikult on üldiselt hea kahtlaste meilide tähelepanuta jätmine - kui te pole e-kirjaga üldse kindel, on see ilmselt pettus.)
Gmailis saate seda infot uurida, klõpsates e-kirja paremas ülanurgas oleval noolel ja valides Näita originaali. See kuvab e-posti tooraine sisu.
Allpool leiate tõelise rämpsposti sisu koos võltsitud e-posti aadressiga. Selgitame, kuidas seda teavet dekodeerida.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
On rohkem päiseid, kuid need on olulised - need kuvatakse e-posti toorteksti ülaosas. Nende päiste mõistmiseks alusta allapoole - need päised jälgivad e-posti marsruuti teie saatjalt. Iga server, mis saab e-kirja, lisab ülaosale rohkem päiseid - allosas asuvad e-posti alustanud serverite vanimad päised.
Altpoolt "Alates" päisest väidab, et e-kiri on aadressilt @ yahoo.com - see on lihtsalt e-kirjaga kaasnev informatsioon; see võib olla üldse midagi. Siiski näeme selle peal, et e-posti saadeti kõigepealt vwidxus.net (allpool), enne kui saiti Google'i e-posti serverid (eespool). See on punane lipp - eeldame, et loendis on üks väikseim "Received:" päisest üks Yahoo! e-posti serveritest.
Asjakohased IP-aadressid võivad ka teid meelde jätta - kui saate Ameerika pangalt kahtlase e-kirja, kuid IP-aadress, mille see saabus lahendusest Nigeeriasse või Venemaale, on see tõenäoliselt võltsitud e-posti aadress.
Sellisel juhul on rämpspostitel juurdepääs aadressile "[email protected]", kus nad soovivad saada vastuseid rämpspostile, kuid nad seovad endiselt välju "From:". Miks? Tõenäoliselt seetõttu, et nad ei saa Yahoo! serverites saata suuri rämpsposti - nad oleksid märganud ja sulgeda. Selle asemel saadavad nad oma serveritel rämpsposti ja oma aadressi sepistamist.
