Saya menerima email dari [email protected] yang menyatakan bahwa saya telah mendapatkan wawancara untuk Assistance Manager (kata-kata persisnya adalah - Hasil aplikasi Anda untuk posisi asisten manajer. Saya ingin mengundang Anda untuk menghadiri wawancara. ) . dan itu datang dengan file PDF terlampir.
Saya tahu itu palsu karena meminta saya untuk mengirimkan uang sebelum wawancara.
Header email ditunjukkan di bawah ini. Bagaimana saya bisa tahu dari header ini dari mana sebenarnya email itu berasal dan apakah itu spam?
Delivered-To: [email protected]
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
for <[email protected]>
(version=TLSv1.2 cipher=RC4-SHA bits=128/128);
Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from localhost ([182.50.144.112])
by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <[email protected]>
X-Sender: [email protected]
Reply-To: "Larsen & Toubro Ltd \(India\)" <[email protected]>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"
Saya tahu itu adalah spam, tetapi saya ingin memahami bagian header mana yang menandakan bahwa itu adalah spam.
email
spam-prevention
spoofing
Rahul Sinha
sumber
sumber
Jawaban:
Bagaimana saya bisa tahu dari header email jika alamat pengirim itu sah?
Banyak dari header email ini dapat (dan biasanya) dipalsukan oleh pengirim spam ketika mereka mengirim spam mereka.
Spoofing pesan SMTP menunjukkan betapa mudahnya ini dapat dilakukan dengan menggunakan server mail relay terbuka (tidak aman).
Bagaimana saya bisa menganalisis header email?
Ada banyak alat untuk menganalisis header email, beberapa di antaranya dapat menunjukkan apakah ada alamat ip dalam rantai yang ada dalam daftar hitam spam.
Alat-alat ini juga dapat mengetahui apakah ada header "Diterima:" di rantai.
MxToolbox Email Header Analyzer
Salah satu alat tersebut adalah MxToolbox Email Header Analyzer
Memberi makan tajuk email Anda ke alat ini menghasilkan output berikut:
Klik pada tombol daftar hitam menunjukkan alamat ip 182.50.144.34 (di mana google menerima email dari adalah pada 3 daftar hitam email.
Bacaan lebih lanjut
sumber