| Home | Ferragens | Networking | Programação | Software | Pergunta | Sistemas |
Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Como encontrar as origens de e-mails falsificados
protocolos de Internet que tornam possível e-mail nunca foram projetados para autenticação. Isso significa que as informações do remetente spoofing é uma tarefa trivial para qualquer pessoa com um pouco de conhecimento de como o Simple Mail Transfer Protocol ( SMTP) funciona. Embora seja difícil identificar a origem de um e-mail com 100 % de certeza, existem algumas maneiras que você pode começar a investigar onde um e-mail veio. Coisas que você precisa
ferramenta DNS NsLookup
Show Mais instruções
1

Mostrar a informação do cabeçalho do e-mail falsificado . As informações de cabeçalho contém, entre outras coisas , a história de onde esta mensagem foi no seu caminho para sua caixa de entrada . O processo para exibir esta informação varia de um programa de e-mail para outro. Às vezes, essa informação está sob ligações chamados " cabeçalhos completos ", " Mensagem Original" , mesmo sob as propriedades da mensagem ou opções. Consulte a seção Recursos para obter mais informações sobre como encontrar isso com vários clientes de e-mail
2

Identificar o "Recebido: " . Linhas no cabeçalho da mensagem. Estes são adicionados aos cabeçalhos de e-mail é passada de um servidor SMTP para outro e são listados em ordem cronológica inversa. Eles devem mostrar o endereço de protocolo de internet ( IP ) do servidor a mensagem foi recebida "de" eo servidor em que foi recebido "by". A última entrada "Recebido " é provavelmente a origem . No entanto , spoofers inteligentes irá adicionar falsa "Recebido " linhas para cobrir seus rastros .
3

Começando com o primeiro "de" endereço IP , utilize a ferramenta NsLookup (consulte Recursos) para coincidir com o endereço IP para um nome de domínio. Se você tem um nome de domínio a partir dos cabeçalhos que não corresponde ao domínio encontrado através NsLookup , é possível esta parte da informação do cabeçalho foi falsificado. Se você é razoavelmente certo que você tenha encontrado uma linha falsificado "Recebido " , há uma boa chance de qualquer informação posterior "Recebido " não serão confiáveis ​​também. Neste caso, você deve contar com a última linha "Recebido ", que é verificável.
4

Uma vez que você tem um endereço de IP que você acredita que é a origem do e-mail , então você pode usar vários geolocalização ferramentas disponíveis na Internet para localizar o provedor de serviços de Internet o IP pertence, talvez até mesmo uma área geográfica do IP é acreditado para ser usado dentro endereços IP mudar e muitas vezes são compartilhados por mais de uma pessoa , às vezes nem mesmo na mesma localização , por isso é improvável que você vai ser capaz de identificar um indivíduo. No mínimo, você pode identificar o fornecedor de serviços de internet (ISP) , onde o e-mail originou.

Anterior :

Próximo : No
  Os artigos relacionados
·O que faz um cliente NAP Fazer 
·Questões Éticas da Computer Hacking 
·Como é simétrica Trabalho Encryption 
·E se eu esquecer minha ID Yahoo! e senha 
·Que papéis Servidores Proxy Jogue em Segurança de Red…
·Como um encapsulado Packet e Decapsulated é 
·Como capturar todo o tráfego em SonicWALL 
·Você pode ter WPS e WEP 
·Que Política Destrava as portas USB 
·Como obter a permissão de administrador do computador …
  Artigos em destaque
·Como Chegar Internet pré-pago da T-Mobile 
·Como adicionar um computador remoto para um domínio 
·Elementos-chave de uma bem sucedida Facebook Negócios …
·Como conectar uma impressora a um Router Ethernet 
·Como abaixar meu Ping em um PC MW2 
·Como acessar outro computador em MS DOS 
·Como resolver um não pode se comunicar com o erro do s…
·Como alterar um diretório no FTP 
·Como conectar um Aspire 3000 a um modem sem fio Qwest 
·Como encontrar alguém endereço de e -mail no MSN 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados