Apakah mungkin menemukan pembuat atau keberadaan pembuat email dengan membaca data mentah email saja, menggunakan misalnya BT YAHOO WEBMAIL? Kasus yang dipermasalahkan melibatkan email yang sedang dibuat oleh seseorang yang telah meretas akun dan bukan pemegang akun. Perbedaan waktu telah terlihat pada data mentah dibandingkan dengan cap waktu pada email yang sebenarnya tetapi untuk mata amatir itulah yang dapat diekstrapolasi sejauh ini.
1
Received
bidang akan menunjukkan jalur yang menuju ke tujuan akhir. Pengirim aktual ada di bidang pertama (dari bawah)Received
.Received-SPF
bidang akan mengungkapkan apa yang digunakan secara nyataFrom
ketika server berbicara satu sama lain.Jawaban:
Anda perlu membaca tajuk email dari bawah ke atas.
Received:
bidang akan menunjukkan kepada Anda jalur bagaimana email pergi ke tujuan akhir, semua server perantara yang lewat email. Pengirim email yang sebenarnya ada di bidang pertama (dari bawah)Received:
.Field
From:
tidak selalu dapat dipercaya karena memungkinkan untuk memalsunya pada beberapa server pengirim yang dikonfigurasi dengan buruk, sehingga untuk mengungkap apa yang sebenarnya digunakan dalam protokol komunikasi sebagai penggantiMAIL FROM:
seseorang dapat menyelidiki bidang header:Received-SPF:
yang akan mengungkapkan email pengirim nyata di sub-bidang:envelope-from=
( Tentu saja bidang ini hanya akan tersedia jika menerima perawatan server untuk memeriksa SPF , yang mencegah penempaan email ).
Bidang ini
Received-SPF:
juga menunjukkan status pemeriksaan SPF jika lolos verifikasi, yang mengkonfirmasi email benar-benar dikirim dari server email yang pemilik domain berwenang untuk mengirim email.Jika server pengirim peduli dengan penggunanya, mungkin ada
DKIM:
bidang yang merupakan tanda digital dan mekanisme integritas yang menjamin bahwa email benar-benar dikirim melalui server email resmi dan pesannya sendiri tidak dipalsukan. ( Ini berfungsi seperti HTTPS, tetapi hanya digunakan untuk melindungi integritas hanya email asli, jadi jika orang tengah akan mencoba mengubah sesuatu dalam email, daripada kriptografi kunci publik akan memicu kesalahan )Bidang-bidang di atas paling berguna untuk mengidentifikasi pengirim nyata juga untuk memastikan bahwa email tidak dipalsukan.
sumber