protocolos de Internet que tornam possível e-mail nunca foram projetados para autenticação. Isso significa que as informações do remetente spoofing é uma tarefa trivial para qualquer pessoa com um pouco de conhecimento de como o Simple Mail Transfer Protocol ( SMTP) funciona. Embora seja difícil identificar a origem de um e-mail com 100 % de certeza, existem algumas maneiras que você pode começar a investigar onde um e-mail veio. Coisas que você precisa
ferramenta DNS NsLookup
Show Mais instruções
1
Mostrar a informação do cabeçalho do e-mail falsificado . As informações de cabeçalho contém, entre outras coisas , a história de onde esta mensagem foi no seu caminho para sua caixa de entrada . O processo para exibir esta informação varia de um programa de e-mail para outro. Às vezes, essa informação está sob ligações chamados " cabeçalhos completos ", " Mensagem Original" , mesmo sob as propriedades da mensagem ou opções. Consulte a seção Recursos para obter mais informações sobre como encontrar isso com vários clientes de e-mail
2
Identificar o "Recebido: " . Linhas no cabeçalho da mensagem. Estes são adicionados aos cabeçalhos de e-mail é passada de um servidor SMTP para outro e são listados em ordem cronológica inversa. Eles devem mostrar o endereço de protocolo de internet ( IP ) do servidor a mensagem foi recebida "de" eo servidor em que foi recebido "by". A última entrada "Recebido " é provavelmente a origem . No entanto , spoofers inteligentes irá adicionar falsa "Recebido " linhas para cobrir seus rastros .
3
Começando com o primeiro "de" endereço IP , utilize a ferramenta NsLookup (consulte Recursos) para coincidir com o endereço IP para um nome de domínio. Se você tem um nome de domínio a partir dos cabeçalhos que não corresponde ao domínio encontrado através NsLookup , é possível esta parte da informação do cabeçalho foi falsificado. Se você é razoavelmente certo que você tenha encontrado uma linha falsificado "Recebido " , há uma boa chance de qualquer informação posterior "Recebido " não serão confiáveis também. Neste caso, você deve contar com a última linha "Recebido ", que é verificável.
4
Uma vez que você tem um endereço de IP que você acredita que é a origem do e-mail , então você pode usar vários geolocalização ferramentas disponíveis na Internet para localizar o provedor de serviços de Internet o IP pertence, talvez até mesmo uma área geográfica do IP é acreditado para ser usado dentro endereços IP mudar e muitas vezes são compartilhados por mais de uma pessoa , às vezes nem mesmo na mesma localização , por isso é improvável que você vai ser capaz de identificar um indivíduo. No mínimo, você pode identificar o fornecedor de serviços de internet (ISP) , onde o e-mail originou.