internetprotokoller, der gør email muligt blev aldrig designet til godkendelse. Det betyder spoofing afsender er en triviel opgave for enhver med en lille smule viden om, hvordan Simple Mail Transfer Protocol ( SMTP) værker. Selvom det er svært at identificere oprindelsen af en e-mail med 100% sikkerhed , der er nogle måder , du kan begynde at undersøge , hvor en e-mail kom fra. Ting du skal
Nslookup DNS værktøj
Vis Flere Instruktioner
1
Vis det header information for forfalsket e-mail. De header information indeholder blandt andet historien om , hvor denne meddelelse er på vej til din indbakke. Processen for visning denne information varierer fra den ene e-mail- program til et andet. Sommetider denne information er under links kaldes " fulde headere ", " Original Message ", selv under meddelelsesegenskaber eller optioner . Se afsnittet Ressourcer for mere information om , hvordan du finder dette med forskellige e-mail klienter
2
Identificere de "Modtagne : " . Linjer i brevhovedet . Disse er føjet til overskrifter som e-mail er gået fra den ene SMTP-server til en anden og er opført i omvendt kronologisk rækkefølge . De skal vise Internet Protocol (IP) adressen på den server , hvor meddelelsen blev modtaget " fra" og serveren den blev modtaget "med" . Den sidste "Modtaget " post er formentlig oprindelsen . Dog vil smarte spoofere tilføje falske " Modtaget " linjer for at dække deres spor.
3
Begyndende med den første " fra" IP-adresse , skal du bruge nslookup værktøj ( se Resources ) for at matche IP-adresse til et domænenavn. Hvis du har et domænenavn fra overskrifter , der ikke matcher det domæne fundet gennem Nslookup , er det muligt denne del af header information er blevet forfalsket . Hvis du er nogenlunde sikker på at du har fundet en falsk "Modtaget "-linjen , er der en god chance for enhver efterfølgende "Modtaget " information vil være upålidelige så godt. I dette tilfælde bør du stole på den sidste "Modtaget " linjen , der kan kontrolleres .
4
Når du har en IP-adresse , som du mener er oprindelsen af den e-mail , kan du bruge forskellige geolocation værktøjer til rådighed på internettet for at opspore Internet Service Provider IP tilhører , måske endda et geografisk område IP menes at blive brugt i. IP-adresser ændre sig, og ofte deles af mere end én person , nogle gange ikke engang i samme placering, så det er usandsynligt, du vil være i stand til at identificere en person. I det mindste kan du identificere den internet service provider (ISP) , hvor e-mail stammer fra.