Kako da otkrijete odakle je vam je poslat e-mail?

Jeste li znali da svaki e-mail dolazi sa mnogo više informacija nego što je vidljivo na prvi pogled? Ako znate gde treba da pogledate, možete svašta da saznate, kao i da otkrijete odakle je poruka poslata.

Zašto bi trebalo da vas zanima odakle je e-mail poslat?

Odgovor na pitanje zašto bi uopšte trebalo da se zanimate za više informacija o pošiljaocu je jednostavan. U vreme kad su zlonamerni e-mailovi sveprisutni i hakeri vrebaju na svakom koraku pokušavajući da nas navuku na prevaru, dobro je da pri ruci imate alate koje možete da upotrebite kako biste se zaštitili.

Znate li odakle je e-mail poslat, otvaraju se i druge mogućnosti delovanja. Možete, na primer, da blokirate upornog pošiljaoca spam poruka ili zlostavljača, ili trajno da ga uklonite iz digitalnog poštanskog sandučeta.

Kako da ustanovite odakle stiže e-mail?

E-poštu možete da povežete s pošiljaocem tako što ćete da pregledate njeno puno zaglavlje, gde su smeštene informacije o putanji kojom je elektronska pošta išla kako bi stigla do vas, kao i metapodaci o e-mailu.

Većina softverskih klijenata za e-poštu ne prikazuje puno zaglavlje odmah jer je krcato tehničkim podacima koji nemaju puno smisla ako niste upoznati s njihovim značenjem. Ipak, većina će spremno da ga prikaže ako to zatražite, odnosno ako znate gde treba da pogledate.

Evo saveta za nekoliko najčešće korišćenih mailova:

Gmail

Otvorite svoj korisnički nalog, pa e-poruku koju želite da istražite. Odaberite padajući meni u gornjem desnom uglu, pa zatim opciju “Show original”.

Outlook

Brzo dva puta kliknite na e-poštu koju želite da istražite, pa zatim otvorite “File” i potom “Properties”.

Apple Mail

Otvorite poruku, potom “View”, pa “Message” i na kraju “Raw Source”.

Šta znače tehnički podaci navedeni u punom zaglavlju?

Kao što smo već napomenuli, u punom zaglavlju naći ćete dosta naizgled nerazumljivih tehničkih podataka. Kako bismo ih lakše objasnili, krenućemo redom.

Reply-To: Adresa e-pošte na koju šaljete svoj odgovor.

From: Prikazuje pošiljaoca poruke. Nažalost, ovaj podatak je vrlo lako lažirati čak i ako niste tehnički potkovani.

Content type: Uputstva namenjena vašem web pregledaču ili softveru za e-mail o tome kako treba da tumačite sadržaj e-poruke. Najčešći setovi znakova su UTF-8 i ISO-8859-1.

MIME-Version: Naznaka o kom standardnom formatu za e-poštu se radi. Obično je 1.0.

Subject: Tema (naslov) e-pošte.

To: Adrese primalaca (ovde se mogu naći i druge e-mail adrese).

DKIM-Signature: DomainKeys Identified Mail potvrđuje verodostojnost Internet domena s kojeg je e-mail poslat. Trebalo bi da služi kao zaštita od prevara i lažnih informacija.

Received: Popis svih web servera putem kojih je e-poruka došla do vas. Izvorni pošilljalac je naveden na samom dnu.

Authentication-Results: Beleške o obavljenim proverama verodostojnosti. Moguće je da je bilo korišćeno više od jednog načina provere.

Received-SPF: Obrasci Sender Policy Framework deo su postupka provere e-pošte namenjenog sprečavanju lažiranja adrese pošiljaoca.

Return-Path: Lokacija gde se preusmeravaju poruke, ukoliko adresa nije ispravna. Tada je primalac ne može primiti.

ARC-Authentication-Results: Authenticated Receive Chain je još jedan standardni način provere verodostojnosti, koji potvrđuje identitete posrednika i web servera putem kojih je poruka stigla do vas.

ARC-Message-Signature: Potpis koji beleži informacije u zaglavlju poruke radi provere.

ARC-Seal: “Pečat” za rezultate provere koje obavi ARC na potpisu i sadržaju poruke.

X-Received: Slično kao Received, samo što se ne koristi u standardnim situacijama (recimo, kad nije reč o trajnoj e-mail adresi).

X-Google-Smtp-Source: Prikazuje da li je e-pošta putovala pomoću Googleovog SMTP servera.

Delivered-To: Krajnji primalac e-pošte u ovom zaglavlju.

Kako pronaći izvornog pošiljaoca e-maila?

Kako biste otkrili ko vam je zaista poslao e-poruku, potražite prvi Received u punom zaglavlju e-maila. Uz prvu liniju teksta je IP adresa web servera koji je poslao poruku. Ponekad se to pojavljuje kao X-Originating-IP ili Original-IP.

Pronađite IP adresu, pa otvorite alat kao što je MX Toolbox. Unesite IP adresu u kućicu, otvorite padajući meni i promenite vrstu pretrage Reverse Lookup i kliknite Enter. Rezultati pretrage prikazaće vam niz informacija o web serveru sa kojeg je e-pošta stigla.

Osim u slučaju kad je reč o jednoj od miliona privatnih adresa. Tada će vas dočekati ova poruka:

Invalid SuperTool Syntax

xx.x.xx.xx is a private IP address.

IP u rasponu od 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255i 224.0.0.0-239.255.255.255 su privatne adrese, za koje nećte dobiti rezultate pretrage.

Postoje i alati koji mogu automatski da obave posao umesto vas. To su:

GSuite Toolbox Messageheader

MX Toolbox Email Header Analyzer

IP-Address Email Header Trace

Izvor: Tportal.rs
Foto: Pixabay

Original Article