May 6
protocolli Internet che rendono possibile e-mail non sono mai stati progettati per l'autenticazione. Questo significa che le informazioni spoofing del mittente è un compito banale per chiunque con un po 'di conoscenza di come il Simple Mail Transfer Protocol (SMTP) funziona. Mentre è difficile identificare l'origine di una e-mail con il 100% di certezza, ci sono alcuni modi per iniziare a indagare dove una e-mail di provenienza.
1 Visualizzare le informazioni di intestazione per l'e-mail spoofing. Le informazioni di intestazione contiene, tra le altre cose, la storia del luogo in cui il messaggio è stato nel suo cammino verso la vostra casella di posta. Il processo per la visualizzazione di informazioni varia da un programma di posta elettronica a un altro. A volte queste informazioni è in fase di link chiamato "intestazioni complete", "Messaggio originale", anche in presenza di proprietà del messaggio o le opzioni. Vedere la sezione Risorse per ulteriori informazioni su come trovare questo con i vari client di posta elettronica.
2 Identificare i "Received:" linee nell'intestazione del messaggio. Questi vengono aggiunti alle intestazioni come e-mail è passato da un server SMTP per l'altro e sono elencati in ordine cronologico inverso. Essi dovrebbero mostrare l'indirizzo di protocollo Internet (IP) del server del messaggio è stato ricevuto "da" e il server è stato ricevuto "con". L'ultima voce "Ricevuto" è probabilmente l'origine. Tuttavia, intelligenti spoofer aggiungerà falsi linee "Received" per coprire le loro tracce.
3 Cominciando con la prima "da" indirizzo IP, utilizzare lo strumento Nslookup (vedi Risorse) per abbinare l'indirizzo IP di un nome di dominio. Se si dispone di un nome di dominio dalle intestazioni che non corrisponde al dominio trovato attraverso NsLookup, è possibile questa parte delle informazioni di intestazione è stato falsificato. Se sei ragionevolmente certo di aver trovato una linea di spoofing "Ricevuto", c'è una buona probabilità che ogni successiva informazione "Ricevuto" sarà inaffidabile pure. In questo caso, si dovrebbe fare affidamento sull'ultima riga "Received" che è verificabile.
4 Una volta che si dispone di un indirizzo IP che si ritiene sia l'origine della posta elettronica, è possibile utilizzare diversi strumenti di geolocalizzazione disponibili su Internet per rintracciare il provider di servizi Internet IP appartiene, forse anche un area geografica IP si crede di essere utilizzati in. indirizzi IP cambiano e spesso sono condivisi da più di una persona, a volte nemmeno nella stessa posizione, quindi è improbabile che sarete in grado di identificare un individuo. Per lo meno è possibile identificare il provider di servizi Internet (ISP) in cui l'e-mail ha avuto origine.