सवाल मैं कैसे पता लगा सकता हूं कि वास्तव में एक ईमेल कहां से आया था?


मैं कैसे जान सकता हूं कि वास्तव में एक ईमेल कहां से उत्पन्न हुआ? क्या इसे खोजने का कोई तरीका है?

मैंने ईमेल हेडर के बारे में सुना है, लेकिन मुझे नहीं पता कि मैं ईमेल हेडर कहां देख सकता हूं, उदाहरण के लिए जीमेल में। कोई मदद?


101
2017-07-26 12:19


मूल


btw। जीमेल हेडर में आईपी पता आईपीवी 6 प्रारूप में हैं: v6decode.com - user956584


जवाब:


मुझे भेजे गए घोटाले के उदाहरण के लिए नीचे देखें, मेरे दोस्त से होने का नाटक करते हुए दावा करते हुए कि वह लूट गई है और मुझे वित्तीय सहायता के लिए पूछ रही है। मैंने नाम बदल दिए हैं - मैं "बिल" हूं, और स्कैमर ने एक ईमेल भेजा है bill@domain.com, बनने का बहाना कर रहा alice@yahoo.com। ध्यान दें कि विधेयक उनके ईमेल को आगे बढ़ाता है bill@gmail.com

सबसे पहले, जीमेल में, क्लिक करें show original:

Message menu > Show original

पूरा ईमेल और इसके शीर्षलेख खुलेंगे:

Delivered-To: bill@gmail.com
Received: by 10.64.21.33 with SMTP id s1csp177937iee;
        Mon, 8 Jul 2013 04:11:00 -0700 (PDT)
X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071;
        Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Return-Path: <SRS0=Znlt=QW=yahoo.com=alice@domain.com>
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1])
        by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
        for <bill@gmail.com>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of SRS0=Znlt=QW=yahoo.com=alice@domain.com) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of SRS0=Znlt=QW=yahoo.com=alice@domain.com) smtp.mail=SRS0=Znlt=QW=yahoo.com=alice@domain.com
Received: by maxipes.logix.cz (Postfix, from userid 604)
    id C923E5D3A45; Mon,  8 Jul 2013 23:10:50 +1200 (NZST)
X-Original-To: bill@domain.com
X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64])
    by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44
    for <bill@domain.com>; Mon,  8 Jul 2013 23:10:48 +1200 (NZST)
Received: from [168.62.170.129] (helo=laurence39)
    by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67)
    (envelope-from <alice@yahoo.com>)
    id 1Uw98w-0006KI-6y
    for bill@domain.com; Mon, 08 Jul 2013 06:58:06 -0400
From: "Alice" <alice@yahoo.com>
Subject: Terrible Travel Issue.....Kindly reply ASAP
To: bill@domain.com
Content-Type: multipart/alternative; boundary="jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70"
MIME-Version: 1.0
Reply-To: alice@yahoo.com
Date: Mon, 8 Jul 2013 10:58:06 +0000
Message-ID: <E1Uw98w-0006KI-6y@elasmtp-curtail.atl.sa.earthlink.net>
X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c
X-Originating-IP: 168.62.170.129

[... I have cut the email body ...]

हेडर को क्रमशः नीचे से ऊपर तक पढ़ा जाना चाहिए - सबसे पुराना नीचे है। रास्ते में हर नया सर्वर अपना संदेश जोड़ता है - साथ शुरू होता है Received। उदाहरण के लिए:

Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1])
        by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
        for <bill@gmail.com>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Mon, 08 Jul 2013 04:11:00 -0700 (PDT)

यह कहता है कि mx.google.com से मेल प्राप्त हुआ है maxipes.logix.cz पर Mon, 08 Jul 2013 04:11:00 -0700 (PDT)

अब, खोजने के लिए असली आपके ईमेल के प्रेषक, आपको सबसे पहले विश्वसनीय गेटवे मिलना चाहिए - शीर्ष पर शीर्षलेख पढ़ने पर आखिरी बार। आइए बिल के मेल सर्वर को ढूंढकर शुरू करें। इसके लिए, डोमेन के लिए एमएक्स रिकॉर्ड पूछें। आप ऑनलाइन टूल्स का उपयोग कर सकते हैं एमएक्स टूलबॉक्स, या लिनक्स पर आप इसे कमांड लाइन पर पूछ सकते हैं (ध्यान दें कि असली डोमेन नाम बदल दिया गया था domain.com):

~$ host -t MX domain.com
domain.com               MX      10 broucek.logix.cz
domain.com               MX      5 maxipes.logix.cz

और आप डोमेन.com के लिए मेल सर्वर देखेंगे maxipes.logix.cz या broucek.logix.cz। इसलिए, आखिरी (पहले कालक्रम) भरोसेमंद "हॉप" - या अंतिम भरोसेमंद "प्राप्त रिकॉर्ड" या जिसे आप इसे कहते हैं - यह एक है:

Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64])
    by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44
    for <bill@domain.com>; Mon,  8 Jul 2013 23:10:48 +1200 (NZST)

आप इस पर भरोसा कर सकते हैं क्योंकि इसे बिल के मेल सर्वर द्वारा रिकॉर्ड किया गया था domain.com। इस सर्वर से यह मिला 209.86.89.64। यह हो सकता है, और अक्सर, ईमेल के असली प्रेषक - इस मामले में स्कैमर! आप ऐसा कर सकते हैं इस आईपी को ब्लैकलिस्ट पर देखें। - देखें, वह 3 ब्लैकलिस्ट में सूचीबद्ध है! इसके नीचे एक और रिकॉर्ड है:

Received: from [168.62.170.129] (helo=laurence39)
    by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67)
    (envelope-from <alice@yahoo.com>)
    id 1Uw98w-0006KI-6y
    for bill@domain.com; Mon, 08 Jul 2013 06:58:06 -0400

लेकिन सावधान रहें कि यह ईमेल का असली स्रोत है। ब्लैकलिस्ट शिकायत को स्कैमर द्वारा अपने निशान और / या मिटाए जाने के लिए जोड़ा जा सकता है एक झूठी निशान रखना। सर्वर की संभावना अभी भी है 209.86.89.64 असली हमलावर के लिए निर्दोष और सिर्फ एक रिले है 168.62.170.129। इस मामले में, 168.62.170.129  साफ है इसलिए हम लगभग निश्चित हो सकते हैं कि हमला किया गया था 209.86.89.64

ध्यान में रखने का एक और मुद्दा यह है कि ऐलिस याहू का उपयोग करता है! (alice@yahoo.com) और elasmtp-curtail.atl.sa.earthlink.net याहू पर नहीं है! नेटवर्क (आप चाह सकते हैं अपने आईपी Whois जानकारी दोबारा जांचें)। इसलिए हम सुरक्षित रूप से निष्कर्ष निकाल सकते हैं कि यह ईमेल ऐलिस से नहीं है, और हमें उसे पैसा फिलीपींस में नहीं भेजना चाहिए।


143
2017-07-26 14:31



या, आप हेडर को पेस्ट कर सकते हैं SpamCop और इसे आपके लिए सभी समझने दें। यदि आप चाहें तो वे जिम्मेदार sysadmin (ओं) को एक स्पैम नोटिस भी भेजेंगे। - Ex Umbris
या, आप भी उपयोग कर सकते हैं गूगल के हेडर विश्लेषण उपकरण - Vijay
यह दर्दनाक रूप से आम है - उस बिंदु पर जहां मैं आम तौर पर उन लोगों को सलाह देता हूं जो इस तरह के ई-मेल प्राप्त करते हैं, केवल कुछ पूछने के लिए ईमेल एडी के स्वामी को झूठ बोलना होगा;) - Journeyman Geek♦
@JourneymanGeek सबसे अच्छा अभ्यास अक्सर होता है नहीं उत्तर - एक उत्तर (या किसी भी लिंक पर क्लिक करना, या बाहरी संसाधन लोड करना, उदा। छवियां) बड़े पैमाने पर स्पैमर को संकेत दे सकता है कि आपका ईमेल पता मान्य है, और कोई वास्तव में इसे पढ़ रहा है। - Bob
एक sysadmin के रूप में, मुझे कुछ गुमनाम, बहुत अपमानजनक और अप्रिय ईमेल से निपटना पड़ा, कुछ साल पहले हमारे कर्मचारियों में से एक को भेजा गया था। हेडर का बैकट्रैकिंग एक मृत अंत था, क्योंकि प्रेषक (दुर्भाग्य से) एक अज्ञात remailer का उपयोग करने के लिए पर्याप्त समझदार था (en.wikipedia.org/wiki/Anonymous_remailer)। ऐसे मामलों में, व्यावहारिक रूप से ऐसा कुछ भी नहीं है जो आप कर सकते हैं (शायद जब तक आप एनएसए के लिए काम नहीं करते)। - abstrask


आईपी ​​पता खोजने के लिए:

उत्तर के बगल में उल्टा त्रिकोण पर क्लिक करें। मूल दिखाएँ का चयन करें।

ढूंढें Received: from स्क्वायर ब्रैकेट [] के बीच आईपी पता के बाद। (उदाहरण: Received: from [69.138.30.1] by web31804.mail.mud.yahoo.com)

यदि आपको एक से अधिक प्राप्त हुए हैं: पैटर्न से, अंतिम चुनें।

(स्रोत)

उसके बाद, आप इसका उपयोग कर सकते हैं पायथनक्लब साइट, iplocation.net या आईपी ​​लुकअप स्थान का पता लगाने के लिए।


10
2017-07-26 12:24



वह आईपी मेल सर्वर या उस व्यक्ति के स्थान के लिए है जिसने ईमेल भेजा है? - Sirwan Afifi
यह मेल सर्वर है। निश्चित नहीं है कि यह निर्धारित करने का कोई तरीका है कि किस आईपी ईमेल टाइप किया गया था। - Luke
आखिरी एक "प्राप्त:" रिकॉर्ड का चयन करना सबसे अच्छी रणनीति नहीं है - इसे ट्रैक में लाल हेरिंग खींचने के लिए हमलावर द्वारा जोड़ा जा सकता था। इसके बजाय, आपको यह पता होना चाहिए आखिरी एक भरोसेमंद। मेरा जवाब देखें - Tomas


आप हेडर्स पर कैसे पहुंचते हैं ईमेल क्लाइंट के बीच बदलता रहता है। कई ग्राहक आपको आसानी से संदेश का मूल प्रारूप देखने देंगे। अन्य (माइक्रोसोफ्ट आउटलुक) इसे और अधिक कठिन बनाते हैं।

यह निर्धारित करने के लिए कि वास्तव में संदेश किसने भेजा है, रिटर्न-पथ सहायक है। हालांकि, इसे धोखा दिया जा सकता है। एक रिटर्न-पथ पता जो प्रेषक से मेल नहीं खाता है संदेह का कारण है। उनके लिए अलग-अलग कारण हैं, जैसे मेलिंग सूचियों से भेजे गए संदेश, या वेब साइटों से भेजे गए लिंक। (यह बेहतर होगा अगर वेब साइट ने लिंक अग्रेषित करने वाले व्यक्ति की पहचान करने के लिए उत्तर-पते का उपयोग किया हो।)

प्राप्त शीर्षकों के माध्यम से ऊपर से पढ़ने वाले संदेश की उत्पत्ति को निर्धारित करने के लिए। कई हो सकते हैं। अधिकांश में सर्वर का आईपी पता होगा जिसमें उन्हें संदेश फॉर्म प्राप्त होगा। कुछ मुद्दों का सामना करेंगे:

  • कुछ साइट स्कैनिंग के बाद संदेश भेजने वाले संदेशों को स्कैन करने के लिए बाहरी प्रोग्राम का उपयोग करती हैं। ये लोकलहोस्ट या अन्य अजीब पते पेश कर सकते हैं।
  • कुछ सर्वर सामग्री छोड़कर पते को खराब कर देते हैं।
  • कुछ स्पैम में आपको गुमराह करने के उद्देश्य से नकली प्राप्त शीर्षलेख शामिल होंगे।
  • निजी (10.0.0.0/8, 172.16.0.0/12, और 1 9 2.168.0.0/16) आईपी पता प्रकट हो सकता है, लेकिन केवल वे नेटवर्क पर समझ में आते हैं जो वे आए थे।

आपको हमेशा यह निर्धारित करने में सक्षम होना चाहिए कि इंटरनेट पर कौन सा सर्वर आपको संदेश भेजता है। आगे की ओर ट्रेसिंग भेजने सर्वरों की कॉन्फ़िगरेशन पर निर्भर करता है।


6
2017-07-26 13:03



हालिया माइक्रोसॉफ्ट आउटलुक में एफवाईआई आपको अपनी खिड़की में एक संदेश खोलने की जरूरत है, तो यह सिर्फ फाइल, गुण है। यह मुश्किल नहीं है। - Rup


मैं उपयोग करता हूं http://whatismyipaddress.com/trace-email। यदि आप जीमेल का उपयोग करते हैं, तो मूल दिखाएँ (अधिक पर, उत्तर बटन के बगल में, शीर्षलेखों की प्रतिलिपि बनाएँ, उन्हें इस वेबसाइट पर पेस्ट करें और स्रोत प्राप्त करें पर क्लिक करें। आपको भौगोलिक स्थान जानकारी और बदले में मानचित्र मिलेगा


1
2017-07-31 13:07





ईमेल हेडर का विश्लेषण करने और आपके लिए ईमेल डेटा निकालने के लिए कुछ टूल भी हैं,
उदाहरण के लिए :

  1. eMailTrackerPro

    जो स्पैम फ़िल्टर समेत अपने भौगोलिक स्थान पर एक ई-मेल वापस ट्रेस कर सकता है

  2. MSGTAG

  3. PoliteMail

  4. सुपर ईमेल विपणन सॉफ्टवेयर

  5. Zendio


0
2017-09-07 12:12



eMailTracketPro काम नहीं कर रहा है ..! मैंने अभी इसका परीक्षण संस्करण डाउनलोड किया है। और यह अटक गया है - Md Faisal