Apakah data mentah dari email mengungkapkan pembuat yang sebenarnya?

1

Apakah mungkin menemukan pembuat atau keberadaan pembuat email dengan membaca data mentah email saja, menggunakan misalnya BT YAHOO WEBMAIL? Kasus yang dipermasalahkan melibatkan email yang sedang dibuat oleh seseorang yang telah meretas akun dan bukan pemegang akun. Perbedaan waktu telah terlihat pada data mentah dibandingkan dengan cap waktu pada email yang sebenarnya tetapi untuk mata amatir itulah yang dapat diekstrapolasi sejauh ini.

Vesper007
sumber
1
dapatkah Anda memeriksa IP pengirim di header surat?
alfred
Mungkin. edit pertanyaan untuk menyertakan tajuk surat lengkap.
DavidPostill
1
Jangan memposting IP aktual
alfred
Anda perlu membaca tajuk email dari bawah ke atas, Receivedbidang akan menunjukkan jalur yang menuju ke tujuan akhir. Pengirim aktual ada di bidang pertama (dari bawah) Received. Received-SPFbidang akan mengungkapkan apa yang digunakan secara nyata Fromketika server berbicara satu sama lain.
Alex
Komentar sebenarnya bukan tempat yang baik untuk menjawab pertanyaan, jadi saya mengembangkannya dan pindah ke bagian jawaban.
Alex

Jawaban:

1

Anda perlu membaca tajuk email dari bawah ke atas.
Received:bidang akan menunjukkan kepada Anda jalur bagaimana email pergi ke tujuan akhir, semua server perantara yang lewat email. Pengirim email yang sebenarnya ada di bidang pertama (dari bawah) Received:.

Field From:tidak selalu dapat dipercaya karena memungkinkan untuk memalsunya pada beberapa server pengirim yang dikonfigurasi dengan buruk, sehingga untuk mengungkap apa yang sebenarnya digunakan dalam protokol komunikasi sebagai pengganti
MAIL FROM:seseorang dapat menyelidiki bidang header: Received-SPF:yang akan mengungkapkan email pengirim nyata di sub-bidang: envelope-from=
( Tentu saja bidang ini hanya akan tersedia jika menerima perawatan server untuk memeriksa SPF , yang mencegah penempaan email ).
Bidang ini Received-SPF:juga menunjukkan status pemeriksaan SPF jika lolos verifikasi, yang mengkonfirmasi email benar-benar dikirim dari server email yang pemilik domain berwenang untuk mengirim email.

Jika server pengirim peduli dengan penggunanya, mungkin ada DKIM:bidang yang merupakan tanda digital dan mekanisme integritas yang menjamin bahwa email benar-benar dikirim melalui server email resmi dan pesannya sendiri tidak dipalsukan. ( Ini berfungsi seperti HTTPS, tetapi hanya digunakan untuk melindungi integritas hanya email asli, jadi jika orang tengah akan mencoba mengubah sesuatu dalam email, daripada kriptografi kunci publik akan memicu kesalahan )

Bidang-bidang di atas paling berguna untuk mengidentifikasi pengirim nyata juga untuk memastikan bahwa email tidak dipalsukan.

Alex
sumber
Sekali lagi Alex, terima kasih banyak. Anda benar-benar telah membantu dan membuatnya mudah dimengerti juga!
Vesper007