Phenquestions
Jei norite tapti profesionalesniu, galite patikrinti kai kuriuos įrankius, aprašytus Tiesioginiai teismo ekspertizės įrankiai.
Skaityti ir suprasti el. Pašto antraštę („Gmail“):
Šis keisto teksto fragmentas yra el. Laiško, išsiųsto iš paskyros, antraštė redaktorius [at ~] linuxhint.com į ivan [at ~] linux.lat. Kai kurios nesusijusios dalys buvo pašalintos, tačiau tai visiškai atitinka pradinę antraštę.
Po kiekviena el. Pašto antraštės dalimi bus paaiškinta:
Pirmasis žemiau izoliuotas segmentas yra labai intuityvus ir rodo, kad el. Laiškas buvo pristatytas ivan [at ~] smartlation.com ir gautas iš serverio, identifikuojamo pagal jo IP adresą (IPv6) ir SMTP ID, nurodant pristatymo datą ir laiką:
Pristatyta: ivana [at ~] smartlation.com Gauta: iki 2002 m .: a05: 620a: 1461: 0: 0: 0: 0 su SMTP id j1csp966363qkl; 2019 m. Balandžio 3 d., Trečiadienis, 19:50:15 -0700 (PDT)
Šis fragmentas rodo, kad el. Laiškas apdorojamas per „Gmail“ SMTP.
„X-Google-Smtp-Source“: APXvYqxLebBy88ASD / 5vqLYdg + NGLv + sNymPjuOU6aQy3H1LyRbx4 8E4I9ojHNsM4Bvpa2lApZKJ
The X gautas antraštę taiko kai kurie el. pašto paslaugų teikėjai, šiuo atveju ją prideda „Gmail“ SMTP.
X gautas: iki 2002 m .: a62: 52c3 :: su SMTP ID g186mr3128011pfb.173.1554346215815; Trečiadienis, 2019 m. Balandžio 3 d. 19:50:15 -0700 (PDT)
Kitame segmente rodoma ARC (autentifikavimo gauta grandinė). Šis protokolas užtikrina autentifikavimo galiojimą einant per skirtingus tarpininkavimo įrenginius. Tokiu atveju el. Laiškas siunčiamas iš redaktoriaus [~ at] linuxhint.com prie ivan [~ at] linux.lat, kuris persiunčia el. laišką ivan [~ at] smartlation.com.
ARC antspaudas: i = 1; a = rsa-sha256; t = 1554346215; cv = nėra; d = google.com; s = lankas-20160816; XqUX87SmR3Jca4GHtIdCAxrd8eJ67gNu6n uxeDPBzWo1i5j + vITRp + 1f6CgJTUZANERNNh8zd9UedBhGk11dYTHzmsx9J + iJJLvcZn 0m1A ==
Ir čia yra pirmasis pasirodymas DKIM („DomainKeys“ identifikuotas paštas), autentifikavimo metodas, kuris apsaugo nuo pašto klastotės patvirtindamas siuntėjo domeno vardą. Anksčiau išsamus protokolas ARC padeda ir DKIM, ir SPF (kuris bus parodyta žemiau) išlikti galioti nepaisant maršruto. Šis išrašas rodo pateiktus įgaliojimus.
ARC - Pranešimo parašas: i = 1; a = rsa-sha256; c = atsipalaidavęs / atsipalaidavęs; d = google.com; s = lankas-20160816; h = to: tema: pranešimo ID: data: nuo: mime-versija: dkim-parašas: dkim-parašas: dkim-filtras; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; b = 1HC5cATj9nR43hdZxt0DMGhRgMALSB k2DlfvqlLlfDB02pCvTZTDCWIBYhudlurDwsyhj + OQC / YxOaGu7OsD06nnzhEFtlEYgN ibTg ==
Čia galite pamatyti autentifikavimo rezultatą, kaip matote, ar pavyko, be matomo DKIM SPF (siuntėjo politikos sistema), kitas autentifikavimo būdas, leidžiantis gavėjui žinoti, kad siuntėjui suteikta teisė naudoti domeno vardą, parodytą skyriuje „IŠ“.
Šiuo atveju DKIM ir SPF praėjo autentifikavimo etapą.
ARC autentifikavimo rezultatai: i = 1; mx.google.com;
dkim = pass [apsaugotas el. paštu] antraštė.s = numatytoji antraštė.b = oY3SGJai; dkim = pass [apsaugotas el. paštu] antraštė.s = 20150623 antraštė.b = udLEKRXT; spf = perduoti (google.com: [saugomų el. paštu] serverių domenas.com nurodo 162.255.118.246 kaip leidžiamas siuntėjas) smtp.mailfrom = "SRS0 + GMs5 = SG = linuxhint.com = redaktorius @ eforward1e.registratoriai-serveriai.com "
Žemiau yra skyrius, vadinamas „Grąžinimo keliu“, ir čia yra nurodytas atmetimo el. Pašto adresas, kuris skiriasi nuo „Nuo“ skilties, skirtos išsišokantiems pranešimams, kuriuos apdoros pašto serverio administratorius.
Grįžimo kelias: <[email protected]om>
Galiausiai žemiau pateikiama informacija apie pašto serverį („Postfix“), DKIM versija ir šifravimo stiprumas,
Gauta: iš se17.registratoriai-serveriai.com (se17.registratoriai-serveriai.com [198.54.122.197]) autorius eforward1e.registratoriai-serveriai.com („Postfix“) su ESMTP ID 9060A4207A2, skirta <[email protected]>; Trečiadienis, 2019 m. Balandžio 3 d. 22:50:14 -0400 (EDT) DKIM filtras: „OpenDKIM Filter v2“.11.0 eforward1e.registratoriai-serveriai.com 9060A4207A2 DKIM parašas: v = 1; a = rsa-sha256; c = atsipalaidavęs / atsipalaidavęs; d = registratorius-serveriai.com; s = numatytasis; t = 1554346214; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; h = Nuo: Data: Tema: Iki; b = oY3SGJaiN0EVVIZGe4qRW387o3JTI2hMavvK / 6RsTToszEuR9J4tVB3CUCeubu9S+
„X-Google-DKIM-Signature“: v = 1; a = rsa-sha256; c = atsipalaidavęs / atsipalaidavęs; d = 1e100.tinklas; s = 20161025; h = x-gm-message-state: „mime-version“: nuo: data: pranešimo ID: tema: iki; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; b = YaWzCdnw7XFUn6N6Ceok2a
Skyrius „X-Gm-Message-State“ rodo unikalią dviejų galimų būsenų eilutę: atšoko atgal ir išsiųstas.
„X-Gm-Message-State“: APjAAAUDZt8fdxWPtMkMW5tr36yJEQsL / 6qVDvoZPRyyFl0LjcTE1wtK t6HvCiRDpuHHwPQyP
„X-Received“ vertė priklauso būtent „Gmail“.
X gautas: iki 2002 m .: a50: 89fb :: su SMTP ID h56mr1932247edh.176.1554346208456; Trečiadienis, 2019 m. Balandžio 3 d. 19:50:08 -0700 (PDT)
Žemiau galite rasti MIME (daugiafunkcio interneto pašto plėtinio) versiją ir įprastą informaciją, rodomą vartotojams:
MIME versija: 1.0 Iš: Redaktorius „LinuxHint“ <[email protected]> Data: trečiadienis, 2019 m. Balandžio 3 d. 19:50:27 -0700 Pranešimo ID: <[email protected]om> Tema: mokėjimas išsiųstas 150 USD į: Ivan <[email protected]> Turinio tipas: daugiadalis / alternatyvus; riba = "0000000000009d08b80585ab6de6" Autentifikavimo rezultatai: registratoriai-serveriai.com; dkim = perduoti antraštę.i = linuxhint-com.20150623.gappssmtp.com „X-SpamExperts-Class“: neaišku, ar „X-SpamExperts-Evidence“: kombinuota (0.50) X Rekomenduojama priemonė: Priimti X Filtras ID: PqwsvolAWURa0gwxuN3S5aX1D1WTqZz4ZUVZsEKIAZmQZhrrHO4tCCdd7Glc / hE6Ad92F9LvLiZB UmTDs6LztDdIhjKJtmyqxGggHTBQkRv3cFX8llim30hS81NKz3IPKJfBc4dflnSXjyC + hcWqo8T7 edt47wTUEZSG1pLBlhmyXn4nYf
Tikiuosi, kad ši el. Pašto antraščių analizės pamoka jums buvo naudinga. Laikykitės „LinuxHint“, kad gautumėte daugiau patarimų ir pamokymų apie „Linux“ ir tinklą.
