Protocolli di Internet che rendono possibili le e-mail mai sono stati progettati per l'autenticazione. Questo significa che lo spoofing informazioni mittente è un compito banale per chiunque con un po ' di conoscenza di come funziona il SMTP Simple Mail Transfer Protocol (). Mentre è difficile identificare l'origine di un messaggio e-mail con certezza al 100%, ci sono alcuni modi per che avviare indagando la provenienza di una email.

Istruzioni

1

Visualizzare le informazioni di intestazione per l'e-mail spoofing. Le informazioni di intestazione contengono, tra le altre cose, la storia di cui questo messaggio è stato sul relativo senso al vostro inbox. Il processo per la visualizzazione di queste informazioni varia da programma di posta uno elettronica a altro. A volte questa informazione è sotto link chiamato "Intestazioni complete," "Messaggio originale", anche in opzioni o proprietà del messaggio. Vedere la sezione risorse per ulteriori informazioni su come trovare questo con vari client di posta elettronica.

2

Identificare il "Received:" linee nell'intestazione del messaggio. Questi vengono aggiunti alle intestazioni e-mail viene passata da un server SMTP a un altro e sono elencati in ordine cronologico inverso. Dovrebbero mostrare l'indirizzo internet protocol (IP) del server che è stato ricevuto il messaggio "da" e il server che è stato ricevuto "da". L'ultima voce "Ricevuto" è presumibilmente all'origine. Tuttavia, smart Spoofer aggiungerà false "ricevuto" linee per coprire le loro tracce.

3

Cominciando con il primo "da" indirizzo IP, utilizzare lo strumento NsLookup (Vedi risorse) per corrispondere all'indirizzo IP a un nome di dominio. Se si dispone di un nome di dominio dalle intestazioni che non corrisponde al dominio trovato tramite NsLookup, è possibile che questa parte delle informazioni di intestazione è stata falsificata. Se siete ragionevolmente certi che hai trovato una linea di "Ricevuto" spoofing, c'è una buona probabilità qualsiasi informazione successiva "Ricevuto" saranno inaffidabili pure. In questo caso, è consigliabile basarsi sull'ultima riga "Ricevuto" che è verificabile.

4

Una volta che avete un indirizzo IP che si ritiene sia l'origine dell'email, quindi è possibile utilizzare vari strumenti di geolocalizzazione disponibile su Internet per rintracciare il Provider di servizi Internet l'IP appartiene a, forse anche un'area geografica che l'IP è creduto per essere utilizzato in. IP gli indirizzi cambiano e sono spesso condivisi da più persone, a volte non è nemmeno nella stessa posizione, quindi è improbabile che sarete in grado di identificare un individuo. Perlomeno è possibile identificare il provider di servizi internet (ISP) dove ha avuto origine l'email.

Consigli & Avvertenze

• Informazioni spoofing possono avere indirizzi IP che non corrispondono ai nomi di dominio che dichiarano di essere collegato a. Essi possono essere formattati in modo diverso da altri "ricevuto" linee, contengono errori di ortografia o visualizzare out-of-sequenza date e ore. In caso di dubbio, fidarsi solo le linee di "Ricevuto" siete stati in grado di verificare come legittimo.
• Appartiene l'indirizzo IP si può pensare il mittente di un messaggio di spoofing può effettivamente essere un'organizzazione che ha avuto il loro indirizzo IP dirottato da spoofer utilizzare le informazioni di intestazione e-mail o persona innocente.