الإعلانات
هل تلقيت بريدًا إلكترونيًا وتساءلت حقًا من أين أتت؟ من ارسلها؟ كيف عرفوا من تكون؟ من المثير للدهشة أن الكثير من هذه المعلومات يمكن أن تكون من رأس البريد الإلكتروني ، أو باستخدام معلومات من رأس البريد الإلكتروني للقيام ببعض الأعمال البوليسية.
يعد الرأس جزءًا من رسالة البريد الإلكتروني التي لا يراها معظم الأشخاص أبدًا. يحتوي على الكثير من البيانات التي تبدو مثل gobbledygook للمستخدم العادي للكمبيوتر ، مثل استخدام البريد الإلكتروني أصبحت أداة يومية في حياة الجميع ، بدأ عملاء البريد الإلكتروني في إخفاء هذه المعلومات بشكل غير ملائم لك. في هذه الأيام ، قد يكون من الصعب بعض الشيء إخفاء الرأس ، حتى بالنسبة لأولئك الذين يعرفون أنه موجود. هناك العديد من عملاء البريد الإلكتروني المختلفين ، سواء على سطح المكتب أو على شبكة الإنترنت ، وذلك لتغطية كيفية إظهار رأس البريد الإلكتروني يمكن أن ينتهي به الأمر ليكون كتابًا صغيرًا. اليوم ، سنركز فقط على كيفية إظهار الرأس في Gmail ، ثم ننظر إلى ما يمكننا جمعه من الرأس.
ما هو رأس البريد الإلكتروني؟
رأس البريد الإلكتروني هو مجموعة من المعلومات التي توثق المسار الذي وصلت إليه الرسالة الإلكترونية. قد يكون هناك الكثير من المعلومات في العنوان أو الأساسيات فقط. هناك معيار لما يجب تضمينه من معلومات في رأس الصفحة ، ولكن ليس حقًا تحديد المعلومات التي قد يضعها خادم البريد الإلكتروني في الرأس. إذا كنت مهتمًا بمعرفة شكل بروتوكول البريد الإلكتروني ، فراجعه
RFC 5321 - بروتوكول نقل البريد البسيط. إنه صعب قليلاً على الرأس ، خاصة إذا كنت لا تحتاج إلى معرفة هذه الأشياء.Gmail - إظهار رأس البريد الإلكتروني
بمجرد فتح رسالة بريد إلكتروني في Gmail ، انقر فوق السهم المتجه لأسفل بالقرب من الزاوية العلوية اليمنى للرسالة. ستظهر قائمة جديدة نفسها. انقر على إظهار الأصل لرؤية رسالة البريد الإلكتروني الأولية مع محتوياتها الكاملة وكشف رأسها.
سيتم فتح نافذة أو علامة تبويب جديدة وسترى نسخة نص عادي من بريدك الإلكتروني مع الرأس في الأعلى بالطبع. سيبدو محتوى الرأس على النحو التالي:
تم التسليم إلى: [email protected]. تم الاستلام: بواسطة 10.223.200.70 بمعرف SMTP ev6csp162209fab ؛ الإثنين ، 29 يوليو 2013 14:15:09 -0700 (توقيت المحيط الهادي) استقبال X: بواسطة 10.236.227.202 بمعرف SMTP d70mr27737943yhq.86.1375132508769 ؛ الإثنين ، 29 يوليو 2013 14:15:08 -0700 (توقيت المحيط الهادي) مسار العودة:مستلم: من mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34]) بواسطة mx.google.com بمعرف ESMTPS y27si28720489yhc.101.2013.07.29.14.15.08. إلى عن على (الإصدار = TLSv1 cipher = RC4-SHA بت = 128/128) ؛ الإثنين ، 29 يوليو 2013 14:15:08 -0700 (توقيت المحيط الهادي) مستلم - SPF: محايد (google.com: 205.206.208.34 غير مسموح به ولا ينكره أفضل سجل تخمين لنطاق [email protected]) client-ip = 205.206.208.34 ؛ نتائج المصادقة: mx.google.com ؛ spf = محايد (google.com: 205.206.208.34 غير مسموح به ولا ينكره أفضل سجل تخمين لنطاق [email protected]) [email protected]. X-IronPort-Anti-Spam-Filtered: صحيح. X-آيرون بورت-ومكافحة البريد المزعج، النتيجة: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU. X-IronPort-AV: E = Sophos ؛ i = "4.89،772،1367992800" ؛ d = "jpg'145؟ scan'145،208،217،145"؛ a = "14712973" مستلم: من مجهول (HELO mail.exchange.telus.com) ([205.206.210.187]) بواسطة mx21.exchange.telus.com مع ESMTP / TLS / AES128-SHA ؛ 29 يوليو 2013 15:15:07 -0600. مستلم: من HEXMBVS12.hostedmsx.local ([10.9.6.115]) بواسطة. HEXHUB13.hostedmsx.local ([:: 1]) مع mapi ؛ الإثنين ، 29 يوليو 2013 15:13:48 -0600. من: غي ماكدويل إلى: "[email protected]" التاريخ: Mon، 29 Jul 2013 15:15:03 -0600. الموضوع: ما هو عنوان البريد الإلكتروني؟ موضوع الموضوع: ما هو عنوان البريد الإلكتروني؟ مؤشر الخيط: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ == معرف الرسالة: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local> قبول اللغة: en-US. لغة المحتوى: en-US. X-MS-Has-Attach: نعم. X-MS-TNEF-Correlator: Acceptlanguage: en-US. نوع المحتوى: متعدد الأجزاء / ذو صلة ؛ الحدود = "_ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host_" ؛ type = "متعدد الأجزاء / بديل" نسخة MIME: 1.0
هذا لطيف. ماذا يعني ذالك؟
كيف يتم إنشاء رأس البريد الإلكتروني؟
من خلال معرفة كيفية إنشاء الرأس على طول المسار الذي تنتقل إليه رسالة البريد الإلكتروني ، ستطور رؤية أعمق حول ما تعنيه بيانات الرأس. دعونا نلقي نظرة على الأجزاء عند إضافتها ، وما تعنيه أهم الأجزاء.
على كمبيوتر المرسل
يتم إنشاء جزء من الرأس عندما ينشئ المرسل البريد الإلكتروني لإرساله إلى المستلم. سيشمل هذا معلومات مثل متى تم تكوين البريد الإلكتروني ، ومن قام بتكوينه ، وسطر الموضوع ، ولمن يتم إرسال البريد الإلكتروني إليه. هذا هو الجزء من الرأس الذي تعرفه كثيرًا باعتباره التاريخ :، من :، إلى :، والموضوع: الأسطر الموجودة أعلى بريدك الإلكتروني.
من: غي ماكدويل
إلى: "[email protected]"
التاريخ: Mon، 29 Jul 2013 15:15:03 -0600
الموضوع: ما هو رأس البريد الإلكتروني؟
على خدمة البريد الإلكتروني للمرسل
تتم إضافة المزيد من المعلومات إلى الرأس بمجرد إرسال البريد الإلكتروني بالفعل. يتم توفير ذلك من خلال خدمة البريد الإلكتروني التي يستخدمها المرسل. في هذه الحالة ، يستخدم المرسل خدمة بريد إلكتروني مستضافة ، لذا فإن عنوان IP المعروض هو عنوان داخلي لشبكة مزود الخدمة. إن إجراء بحث WHOIS عليها لن يوفر أي معلومات مفيدة. ما يمكننا القيام به هو إجراء بحث Google على اسم الخادم HEXMBVS12.hostedmsx.local ويمكننا أن نجد أن مزود الخدمة هو Telus. إذا قمنا ببعض عمليات التنقيب في موقع Telus على الويب ، فسوف نجد أنها تقدم خدمة مستضافة من Microsoft Exchange. يشير ذلك إلى أن المرسل ربما يستخدم Microsoft Outlook أو Outlook Express أو Outlook Web Access. تتضمن المعلومات المضافة هنا عنوان IP الخاص بالمرسل ([10.9.6.115]) والوقت الذي يتم إرساله عبر البريد الإلكتروني للمرسل service (Mon، 29 Jul 2013 15:13:48 -0600) ومعرف الرسالة لتلك الرسالة المحددة كما تمت إضافتها بواسطة البريد الإلكتروني الخدمات.
(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local). مستلم: من HEXMBVS12.hostedmsx.local ([10.9.6.115]) بواسطة HEXHUB13.hostedmsx.local ([:: 1]) مع mapi ؛ الإثنين ، 29 يوليو 2013 15:13:48 -0600. معرف الرسالة: <5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local>
على طول الطريق إلى خدمة البريد الإلكتروني للمستلم
من هناك ، قد يستغرق البريد الإلكتروني أي عدد من المسارات لينتهي به المطاف في خدمة البريد الإلكتروني للمستلم. يمكن إضافة هذا إلى الرأس لإظهار "القفزات" التي كان يجب أن يقوم بها البريد الإلكتروني للوصول إليك. تبدأ هذه القفزات على الخادم الذي عالج البريد الإلكتروني مؤخرًا ويعود إلى الخادم الذي تعامل معه في الأصل ، بترتيب زمني عكسي. في هذا المثال ، تكون جميع القفزات داخلية في خدمة البريد الإلكتروني للمرسل.
الثالثة ، والنهائي هوب
مستلم: من mx21.exchange.telus.com (MX21.exchange.telus.com. [205.206.208.34]) بواسطة mx.google.com بمعرف ESMTPS y27si28720489yhc.101.2013.07.29.14.15.08. إلى عن على(الإصدار = TLSv1 cipher = RC4-SHA بت = 128/128) ؛ الإثنين ، 29 يوليو 2013 14:15:08 -0700 (توقيت المحيط الهادي) مستلم - SPF: محايد (google.com: 205.206.208.34 غير مسموح به ولا ينكره أفضل سجل تخمين لنطاق [email protected]) client-ip = 205.206.208.34 ؛ نتائج المصادقة: mx.google.com ؛ spf = محايد (google.com: 205.206.208.34 غير مسموح به ولا ينكره أفضل سجل تخمين لنطاق [email protected]) [email protected]. X-IronPort-Anti-Spam-Filtered: صحيح. X-آيرون بورت-ومكافحة البريد المزعج، النتيجة: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU. X-IronPort-AV: E = Sophos ؛ i = "4.89،772،1367992800" ؛ d = "jpg'145؟ scan'145،208،217،145"؛ a = "14712973"
شرح الهيب هوب الثالث
هذه هي القفزة التي تأخذها من Telus إلى خادم البريد الإلكتروني للمستلمين. يمكننا أن نقول أنه تم استلامه بواسطة mx.google.com ، بحيث يكون لدى المستلم خدمة البريد الإلكتروني الخاصة به مع Google. هنا من الجيد ملاحظة الخط تلقت- SPF: نظام التعرف على هوية المرسل (SPF) ، أو إطار سياسة المرسل ، هو معيار يمكن من خلاله لخادم البريد الإلكتروني للمرسل أن يعلن أنه المرسل الشرعي للبريد الإلكتروني. في هذه الحالة ، يكون المؤهل محايد، مما يعني أنه لا يمكن قول شيء عن صحة هذا البريد الإلكتروني ، سواء كان جيدًا أو سيئًا. تم تسجيله باسم فشل، لكانت قد رفضت من قبل خوادم Gmail. لو كان فشل، كان Gmail سيقبلها ، ولكن تم وضع علامة عليها على أنها ربما لم تكن من مصدرها.
أسفل ذلك مباشرةً ، سترى أيضًا ثلاثة خطوط تبدأ بـ X-IronPort-Anti-Spam. الأول، X-IronPort-Anti-Spam-Filtered: صحيح، يتم معالجتها بواسطة جهاز AirPort لمكافحة البريد الإلكتروني العشوائي من Telus. أيرون بورت جزء من سيسكولذا تعتبر موثوقة جدًا. ال X-IronPort-Result-Spam-Result الخط مخصص فقط لأجهزة IronPort ولا يمكن فك تشفيره للعين البشرية - إلا إذا كنت تعمل لدى Cisco وتحتاج إلى فك تشفيره. الثالث، X- ايرون بورت- AV، يوضح أن المرسل لديه جهاز مكافحة البريد الإلكتروني العشوائي الخاص به من Sophos. يمكن أن يكون قد قرأ McAfee أو Norton ، أو أي فلتر يمر به بريدك الإلكتروني. بصفتك المستلم ، يمكن أن يمنحك هذا مزيدًا من الثقة في صحة البريد الإلكتروني.
المرحلة الثانية
مستلم: من مجهول (HELO mail.exchange.telus.com) ([205.206.210.187])
بواسطة mx21.exchange.telus.com مع ESMTP / TLS / AES128-SHA ؛ 29 يوليو 2013 15:15:07 -0600
شرح الهيب هوب الثاني
يصبح من الواضح هنا أن Telus هي مزود الخدمة. إذا كان هناك أي شك في ذلك ، فقم بإجراء فحص WHOIS على عنوان IP الموضح: 205.206.210.187. ستجد أن عنوان IP يؤدي أيضًا إلى Telus. يمنحك ذلك المزيد من الثقة في أن البريد الإلكتروني شرعي. يمكننا أيضًا أن نقول أن الرسالة استغرقت أكثر من دقيقة واحدة للانتقال من المرحلة الأولى إلى المرحلة الثانية. هذا لا يخبرنا كثيرًا إلا إذا كنت مهندسًا في الشبكة. نظريًا ، يمكنك حساب مدى التباعد بين الخادمين تقريبًا.
فيرست هوب
مستلم: من HEXMBVS12.hostedmsx.local ([10.9.6.115]) بواسطة
HEXHUB13.hostedmsx.local ([:: 1]) مع mapi ؛ الإثنين ، 29 يوليو 2013 15:13:48 -0600
شرح الهيب هوب الأول
المرحلة الأولى هي خادم البريد الإلكتروني للمرسل الذي يتلقى رسالة بريده الإلكتروني. في هذه المرحلة ، لا يزال البريد الإلكتروني يتحرك داخليًا داخل شبكة خادم البريد الإلكتروني للمرسل. يمكنك معرفة حقيقة أن عنوان IP يبدأ بـ 10. عنوان IP الذي يبدأ بـ 10 محجوز للاستخدام الداخلي فقط.
على خادم البريد الإلكتروني للمستلم
تم التسليم إلى: [email protected]
تم الاستلام: بواسطة 10.223.200.70 بمعرف SMTP ev6csp162209fab ؛
الإثنين ، 29 يوليو 2013 14:15:09 -0700 (توقيت المحيط الهادي)
استقبال X: بواسطة 10.236.227.202 بمعرف SMTP d70mr27737943yhq.86.1375132508769 ؛
الإثنين ، 29 يوليو 2013 14:15:08 -0700 (توقيت المحيط الهادي)
مسار العودة:
بمجرد وصوله إلى خدمة البريد الإلكتروني للمستلم ، تتم إضافة المزيد من المعلومات إلى الرأس - أي من خوادم خدمات البريد الإلكتروني للمستلم تلقت ومتى ، ما هو خادم البريد الإلكتروني الذي تم استلام الرسالة منه ، وعنوان البريد الإلكتروني للمستلم المقصود ، والبريد الإلكتروني "المرسل إلى" المرسل عنوان. بالعودة إلى المرحلة الثالثة ، رأينا أن خدمة البريد الإلكتروني للمستلم كانت مع Google. يمكننا أن نقول أن هذا البريد الإلكتروني تم استلامه من قبل خادم داخلي وتم نقله إلى آخر - 10.236.227.202 إلى 10.223.200.70. الأهم يمكننا أن نقول من قبل مسار العودة: أن البريد الإلكتروني للرد عليه والبريد الإلكتروني للمرسل هو نفسه. يخبرنا هذا أيضًا أن هناك فرصة جيدة لأن يكون هذا البريد الإلكتروني شرعيًا.
أشياء أخرى من العناوين الأخرى
رأس البريد الإلكتروني هذا محدود في معلوماته لأنه يتم استخدام خدمة البريد الإلكتروني المستضافة. إذا كان المرسل يستخدم خادم البريد الإلكتروني الخاص به ، فقد نتمكن من الحصول على مزيد من المعلومات. قد نتمكن من تحديد عميل البريد الذي يستخدمونه بالضبط. أو يمكننا إجراء WHOIS على عنوان IP للمرسل والحصول على موقع تقريبي للمرسل. يمكننا أيضًا إجراء بحث ويب بسيط على نطاق المرسل ومعرفة ما إذا كان هناك موقع ويب لهم. بناءً على هذا الموقع ، قد نتمكن من معرفة المزيد من المعلومات حول المرسل. قد تجري بحثًا على الويب على عنوان البريد الإلكتروني نفسه وتبدأ في فعل ذلك. إذا لم تكن على دراية بمفهوم "doxing" فتعرف على مفهوم Joel Lee ما هو Doxing وكيف يؤثر على خصوصيتك؟ ما هو Doxing وكيف يؤثر على خصوصيتك؟ [MakeUseOf يوضح]خصوصية الإنترنت أمر ضخم. تتمثل إحدى المزايا المعلنة للإنترنت في أنه يمكنك أن تظل مجهولاً خلف شاشتك أثناء التصفح والدردشة والقيام بكل ما تفعله ... اقرأ أكثر اقرأ أيضًا مقالة Ryan Dube ، 15 موقعًا للبحث عن أشخاص على الإنترنت 13 موقعًا للبحث عن أشخاص على الإنترنتهل تبحث عن أصدقاء مفقودين؟ اليوم ، أصبح من السهل أكثر من أي وقت مضى العثور على أشخاص على الإنترنت باستخدام محركات البحث عن هؤلاء الأشخاص. اقرأ أكثر .
اتخاذ بعيدا
جميع الاتصالات الإلكترونية تترك آثار أقدام. بعضها أكبر وأسهل في المتابعة. يتم حجب بعضها بواسطة فلاتر الويب وخوادم الوكيل. في كلتا الحالتين ، ما يتبقى يخبرنا شيئًا عن الشخص الذي أنشأها. من تلك البيانات الوصفية ، قد نجري المزيد من التحقيقات لمعرفة المزيد عن الأشخاص المعنيين. هل يخفون شيئًا ما باستخدام VPN؟ هل هم حقًا من شركة مشروعة ذات وجود شرعي على الويب؟ هل هذا شخص أريد حقًا أن ألتقي به؟ ماذا يمكن أن يتعلم الناس العاديون عني ، ناهيك عن وكالة الأمن القومي؟
ألق نظرة على رؤوس بريدك الإلكتروني وشاهد ما يقولونه عنك. إذا وجدت بعض خطوط العناوين التي لا معنى لها ، فضعها في التعليقات وسنحاول فك ترميزها. هل كان عليك القيام ببعض رأس البريد الإلكتروني للتحقيق؟ اخبرنا عنها! هكذا نتعلم جميعًا.
حقوق الصورة: غرفة الخادم بواسطة torkildr عبر فليكر.
مع أكثر من 20 عامًا من الخبرة في مجال تكنولوجيا المعلومات والتدريب والحرف الفنية ، فإنني أرغب في مشاركة ما تعلمته مع أي شخص آخر يرغب في التعلم. أنا أسعى للقيام بأفضل عمل ممكن بأفضل طريقة ممكنة ، مع القليل من الفكاهة.
