Содержание

Как определить поддельное письмо электронной почты.


Принципы обмена сообщениями электронной почты.

Формат электронных писем.

Как определить поддельное электронное письмо.




   
В самом общем случае схема обмена электронными сообщениями (электронная почта, e-mail) выглядит следующим образом

Как видим, в процессе обмена электронными сообщениями используются не только технические и программные средства отправителя и получателя, но и почтовые серверы, задачей которых является прием писем, предназначенных к отправке от отправителя, доставка их в почтовый ящик получателя, временное хранение, и передача из почтового ящика получателю.

В качестве одного из элементов электронной почты, почтовый ящик представляет собой обычный каталог файловой системы ( папку ), а электронные письма – файлы данных, находящиеся в данном каталоге. Естественно, вся технология приема и передачи электронных писем подчиняется определенным правилам, задаваемым протоколами и форматами данных. На стороне клиента (отправителя и получателя) используется специальное программное обеспечение – почтовый клиент, в качестве которого может использоваться, например, Microsoft Outlook для Windows или Mozilla Thunderbird для Linux. Даже если вы работаете со своим почтовым ящиком через веб-интерфейс ( подключаясь к сайту, например mail.ru), то вы все равно используете почтовое клиентское программное обеспечение, выполняющееся в среде сервера. Почтовые серверы и почтовые клиенты, независимо от того, на каком оборудовании, и с каким программным обеспечением, они работают, реализуют, как минимум два прикладных протокола, без которых невозможен обмен почтой. Один из них служит для передачи электронных писем – это протокол SMTP (Simple Mail Transfer Protocol, простой протокол передачи почты), второй служит для приема POP3 (Post Office Protocol ver 3, протокол почтового офиса). Оба протокола на прикладном уровне реализованы в виде обмена текстовыми сообщениями в кодировке ASCII, т. е. являются телнетоподобными ( telnet-like ) протоколами. Так уж исторически сложилось с момента первых попыток обмена электронными сообщениями в 1960-х годах. Соответственно, сами электронные письма, тоже не могут содержать никаких служебных (неотображаемых) символов. Даже прикрепленный к электронному письму бинарный файл преобразуется перед передачей в последовательность стандартных отображаемых символов и при приеме перекодируется в исходный вид. Как процесс обмена данными, так и структура электронных писем подчиняются строго определенным правилам, о которых пойдет речь ниже.

Отправитель почтового сообщения подключается к своему почтовому серверу с использованием
протокола прикладного уровня SMTP и передает ему данные, необходимые для доставки отправления конечному получателю, и собственно, само послание.
После чего сеанс обмена завершается. На следующем этапе доставки почты ( процесс Mail Delivery), почтовый сервер отправителя, используя данные электронного адреса получателя, находит его почтовый сервер, подобным же образом подключается к нему и передает письмо,
которое помещается в почтовый ящик получателя.nbsp &nbsp host mx01.mail.ru [94.85.88.20]: 550 Mailbox [email protected] does not exist.

Обычно, сообщения об ошибках доставки электронной почты отправляются с темой:

Mail delivery failed: returning message to sender

В случае, когда ошибочно указана часть адреса после знака @, то сообщение об ошибке будет сопровождаться текстом о том, что не найден домен ( Domain . . . not found ).
В зависимости от разновидности серверов и их настроек, текст сообщений об ошибках доставки может незначительно отличаться.

Если же ошибок не возникло, получателю остается только подключиться к серверу с использованием своего почтового
клиента и по протоколу прикладного уровня POP3 «забрать» из почтового ящика находящееся там послание.

Протокол SMTP был разработан еще в начале 80-х годов прошлого века (основные спецификации — RFC 821 RFC 822), однако, с
некоторыми изменениями и дополнениями , широко используется до сих пор и, очевидно, будет использоваться в ближайшие несколько лет как основной протокол передачи электронных сообщений. Последнее обновление в 2008 г. RFC 5321 добавило масштабируемое расширение протокола — ESMTP ( Extended SMTP). Однако в повседневной терминологии, по прежнему используется название SMTP

   
При стандартной настройке, почтовый сервер ожидает входящие соединения на TCP порт 25 (слушает TCP порт 25).
Клиентская почтовая программа выполняет подключение на данный порт, после чего, почтовый сервер передает свое приветствие, например:


220 fcgp03.nicmail.ru ESMTP CommuniGate Pro 5.2.3.

Информационные и управляющие сообщения, выдаваемые сервером, состоят из номера (числового идентификатора), в данном случае — 220 (сервер готов к работе) и поясняющего текста.
Данные, передаваемые клиентом, не имеют номера и передаются в виде набора отображаемых символов (обычного текста).

Для начала сессии, в соответствии со спецификацией протокола SMTP клиент должен сообщить свое локальное имя хоста с использованием директивы HELO. Вместо HELO, может быть использована (и в большинстве почтовых программ, используется) директива EHLO, в ответ на которую сервер передает список поддерживаемых им команд протокола SMTP


EHLO MyComp.Mydomain

В качестве аргумента директивы EHLO передается имя компьютера.

В ответе сервера (идентификатор 250 — OK, выполнено успешно) будут перечислены поддерживаемые им команды протокола SMTP:


250-fcgp03.nicmail.ru domain name should be qualified MyComp.Mydomain

250-SIZE 31457280

250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN

250-ETRN

250-TURN

250-ATRN

250-8BITMIME

250-HELP

250 EHLO


Список команд SMTP зависит от разновидности и конкретных настроек сервера. В связи с проблемой СПАМа, подавляющее большинство почтовых серверов настраивается
только на работу с разрешением на подключение с заранее известных IP-адресов или с авторизацией пользователя. Поэтому почтовая клиентская программа выдает директиву AUTH, указывающую какую процедуру проверки подлинности пользователя она будет использовать:


AUTH LOGIN


В данном случае будет использоваться проверка подлинности пользователя по имени и паролю. После чего сервер выдает сообщение c номером 334 (выполнение процедуры аутентификации):


334 VXNlcm5hbWU6


В рассматриваемом примере SMTP-сессии, на данном этапе обмен данными
между клиентом и сервером выполняется также в текстовом виде, но в
кодировке Base64. Данная кодировка широко используется в приложениях
электронной почты для кодирования бинарных данных — программ, фото, видео и
т.п. Весь диапазон кодируемых элементов данных может быть представлен набором
символов английского алфавита, цифрами и некоторыми знаками. Для
перекодировки данных, проще всего, воспользоваться онлайн-перекодировщиком base64.ru. Для
перекодировки копируем строку Base64 в верхнее окно, и в нижнем
получаем текст Username:

Строка символов VXNlcm5hbWU6 — это Username:
в кодировке ASCII, т.е. запрос имени пользователя.
Клиентская программа также отправляет его в кодировке Base64:


QmlsbEdhdGVzQG1pY3 Jvc29mdC5jb20=

Подобным же образом, определяется, что строка



334 UGFzc3dvcmQ6



означает запрос пароля — Password:

На что клиентская программа передает пароль, также в кодировке Base64:


YXNkYXRh


Если пароль принят, сервер отвечает сообщением с номером 235:


235 [email protected] authenticated


Если имя пользователя или пароль не опознаны, сервер ответит кодом ошибки из набора сообщений с номерами 4ХХ, 5ХХ

Далее клиентская программа сообщает серверу адрес отправителя:


MAIL FROM: [email protected]

Одним из серьезных недостатков протокола SMTP является его слабая защита от
подделки почтовых отправлений. Как в директиве HELO можно указать
любой адрес хоста, так и в директиве MAIL FROM можно указать любой
адрес отправителя, например,

font color=»blue»>
MAIL FROM: [email protected]

Если почтовый адрес соответствует формату user@domain, сервер выдаст
сообщение с номером 250 (OK, все хорошо):


250 [email protected] sender accepted


( А клиентская почтовая программа получателя именно этот адрес отобразит в принятом письме, т.е. от Билла Гейтса из домена microsoft.com)

Получив от сервера подтверждение, что адрес принят, клиентская программа
передает адрес получателя с помощью директивы RCPT TO:


RCPT TO: [email protected]

Если адрес получателя соответствует формату user@domain, сервер ответит сообщением о готовности принять почтовое сообщение для доставки 250:


250 [email protected] will relay mail for an authenticated user

Далее инициируется процедура передачи данных — клиентская почтовая программа
передает команду DATA,


DATA

На что сервер отвечает сообщением с номером 354 («начать ввод текста письма»)


354 Enter mail, end with «.» on a line by itself


В самом простейшем случае, письмо может быть набором вводимых с клавиатуры,
отображаемых символов ASCII, например

Hello, World!!!

Признаком конца сообщения является отдельная строка, содержащая символ «точка».


.


На что, сервер выдает сообщение о принятии к доставке введенного сообщения:


250 message accepted for delivery

После чего программа почтового клиента завершает сессию:


QUIT


В ответ почтовый сервер сообщает о закрытии соединения:


221 fcgp03.nicmail.ru CommuniGate Pro SMTP closing connection


   
На начальном этапе использования протокола SMTP, когда передавался только простой
текст, использовался именно такой способ передачи писем, однако со временем, появилась необходимость создавать красивое оформление отправлений, прикреплять файлы произвольного
формата, использовать национальные алфавиты и т.п. Таким образом, в дополнение
к документу RFC 821 был разработан документ RFC 822,
стандартизирующий основное содержание сообщений электронной почты и
документы RFC 2045 и RFC 2046, описывающие формат расширений
MIME (Multipurpose Internet Mail Extensions — многоцелевое расширение электронной почты), предназначенный для обработки составных и нестандартных сообщений.


Формат электронного письма.

   
В соответствии с современными стандартами, сообщение электронной почты состоит из 2-х частей — заголовка и тела . Заголовок письма формируется почтовым программным обеспечением и состоит из нескольких строк в кодировке ASCII. Заголовок
содержит служебную информацию, необходимую для доставки и обработки электронного послания. Каждое поле заголовка состоит из названия, символа двоеточия, и данных поля. Некоторые поля заголовка имеют фиксированную структуру, например, поле From:(адрес отправителя), а некоторые — произвольную, как например, поле Subject: (тема письма).

Основные поля сообщения:

From: — адрес отправителя
To: — адрес получателя
Date: — дата отправки
Cc: — копия сообщения отправляется на указанный адрес
Bc — скрытая копия
Subject: — тема сообщения
Message-ID: — идентификатор сообщения, присвоенный почтовым ПО.
Reply-To: — адрес для ответа на сообщение.
Priority — Приоритет (важность) сообщения
X-Mailer: — почтовая программа, с помощью которой отправлено сообщение.
Received: — поле с адресами и временем обработки сообщения промежуточными серверами при доставке сообщения адресату.

   
Минимальный заголовок сообщения должен содержать поля From:, To: (или Cc:) и Date: . При доставке сообщения конечному адресату, к первоначальному заголовку письма могут быть добавлены поля, сформированные промежуточными почтовыми серверами. Так, например, при отправке сообщения от пользователя [email protected] пользователю [email protected] , письмо отправляется клиентским почтовым программным обеспечением на почтовый сервер, обслуживающий домен mail.ru, и затем пересылается им почтовому серверу, обслуживающему домен rambler.ru, откуда оно будет принято пользователем почтового ящика [email protected]. Пересылка может состоять из нескольких шагов и сопровождается
добавлением полей промежуточных серверов в заголовок сообщения.


О формате содержимого письма сообщают поля :

MIME-Version: — версия расширения MIME. Означает, что в данном
сообщении используется расширение MIME и указывается его версия.

Content-Type: — тип содержимого. Определяет содержание сообщения и алгоритм его обработки почтовым программным обеспечением (почтовым ПО). Так, например,

Content-Type:message/RFC-822 — указывает, что далее следует сообщение в формате RFC-822, т.е. простейшее текстовое сообщение без каких-либо расширений в кодировке ASCII.
Content-Type: text/plain; charset=»windows-1251″ — сообщение из последовательности символов в кодировке, определяемой значением параметра charset: (в данном случае, в кодировке Windows с кодовой страницей 1251)
Content-Type: text/html — используется текст, размеченный с использованием тегов языка HTML.
Content-Type: multipart/mixed;

boundary=»—-=_NextPart_ 000_008D_01CC0FEF .CCB47280″ — сообщение состоит из нескольких частей различного содержания. Параметр boundary
задает строку — разделитель между отдельными частями.

   
Таким образом, поле Content-Type: может определять тип содержимого (audio, video, image), которое должно быть перекодировано при обработке почтового сообщения. Тип кодировки
указывается полем Content-Transfer-Encoding:. Если указаны типы 7bit, 8bit или binary, то
перекодировка не используется. Тип Base64 указывает на то, что кодирование данных выполнено с использованием упоминаемой выше
кодировки Base64. Довольно часто встречается тип quoted-printable, предназначенный, как и Base64, для передачи символов, не входящих в
состав отображаемой части ASCII (английского алфавита, цифр и некоторых знаков). Каждый символ преобразуется в последовательность из знака
равенства = и двух символов задающих шестнадцатеричное значение кода преобразуемого символа. Так, например, заглавная русская буква Я,
которой соответствует шестнадцатеричное значение 0xDF в старшей части таблицы символов , будет представлена как =DF, восклицательный знак — =21 и т.п.
Правила кодирования данных описаны в документе RFC-1341



Как определить поддельное электронное письмо.

   
Наверно, нет ни одного пользователя электронной почты, который не получал бы
электронные послания от различного типа мошенников, маскирующихся под
организаторов всевозможных (беспроигрышных для них) лотерей,
администрацию сайтов, сервисы электронных платежных систем и т.п.
С помощью поддельных писем были взломаны многие страницы пользователей
социальных сетей, учетные записи пользователей электронной почты,
электронные кошельки т.д. А бывает и наоборот, действительные письма, вызвавшие необоснованные подозрения были проигнорированы и отправлены в корзину. А ведь достоверность электронного послания довольно просто определить, используя обычную логику и ту информацию, которую можно извлечь из полей заголовка письма.

   
Принятое письмо отображается почтовым клиентским программным обеспечением
в виде, удобном для просмотра без лишней детализации, однако, при
необходимости, можно изменить представление данных сообщения, и получить
возможность просмотра полей заголовка. Для почтового клиента
Microsoft Outlook Express ( а также почтового клиента Windows Mail и прочих ), например, нужно выбрать конкретное письмо, вызвать контекстное меню правой кнопкой мышки и выбрать пункт
Свойства или нажать комбинацию клавиш Alt+ENTER. Откроется окно свойств сообщения с вкладками «Общие» и «Подробно» ( в некоторых клиентах – «Общие»
и «Сведения»)

При выборе режима представления «Подробно» в окне свойств сообщения будут отображаться заголовки письма и, кроме того, появится возможность его просмотра в том виде, в каком оно было принято от почтового сервера при нажатии на кнопку Исходное Сообщение

Исходный вид представляет собой заголовок письма, пустую строку, и тело письма.

В других почтовых программах или в веб-интерфейсе почтовых служб также имеется возможность просмотра заголовка, так, например, при чтении письма через веб-интерфейс почтовой службы mail.ru, заголовок можно просмотреть, нажав на иконку с надписью RFC, располагающейся в строке кнопок над письмом. В веб-интерфейсе почты Яндекса, нужно в правом верхнем углу экрана нажать на иконку Свойства письма. Названия кнопок могут различаться, но практически всегда существует возможность просмотра заголовка или полностью исходного вида электронного письма.

Для просмотра заголовка электронного письма в почтовом клиенте Microsoft Outlook 2010 нужно
открыть письмо двойным щелчком и выбрать в меню «Файл» – «Сведения» — кнопка «Свойства». Поля заголовка отображаются в окне «Заголовки интернета»

   
Для примера, рассмотрим заголовки письма, в качестве отправителя в котором значилось «Microsoft Corporation» и c темой «You Won (View Attachment)» , где сообщалось о крупном выигрыше в электронной лотерее и предлагалось для его получения заполнить анкету в присоединенном файле. Вроде бы речь идет о выигрыше в лотерее, проводимой корпорацией Майкрософт. Вообще-то, содержание явно подозрительное, но в данном случае это неважно. Задача заключается в том, чтобы получить максимум достоверной информации об отправителе данного электронного письма.

В процессе доставки электронного письма, при пересылке от узла к узлу, программные средства
по пути следования добавляют служебную информацию в заголовок, при чем, отправитель не имеет возможности каким-либо образом изменить эти данные. Самые ранние по времени формирования поля заголовка, находятся в нижней части, более поздние — в верхней. Поля, начинающиеся с символов X-, как правило, относятся к программному обеспечению, используемому для отправки электронного письма, его проверки на спам, вирусы и т.п. Особо полезных сведений для определения достоверности отправителя сообщения эти поля не содержат, хотя могут быть использованы в качестве дополнительного источника информации. Например, отправителем отображается корпорация Microsoft, а для отправки используется веб-почта поисковой системы Yahoo, чего, явно быть не может.

X-Mailer: YahooMailRC/420.4 YahooMailWeb Service/0.8.105.279950

Поля From:, To: и Reply-To: также говорят о поддельности письма.

From: Microsoft Corporation

Выводимое имя отправителя «Microsoft Corporation» а почтовый адрес » [email protected] » (реально присутствовавшие в сообщении адреса я изменил, сохранив структуру).
В адресах электронной почты используется формат

user@domain — Имя пользователя знак @ имя домена . Имя пользователя (имя почтового ящика) в данном случае — microsoft491, а имя домена — gmail.com, т.е. — это бесплатный почтовый ящик в домене Google . Не правда ли, это странно, когда крупная организация для официальной переписки использует публичную бесплатную почту ? Имя пользователя можно завести любое, если оно свободно, и соответствует правилам почтового сервиса, а отображаемое имя не имеет отношения к реальному
почтовому адресу. Очень часто мошенники используют формат почтового адреса в качестве отображаемого имени отправителя, и вместо «Microsoft Corporation» может присутствовать, например «[email protected]»,
которому будет соответствовать реальный адрес «[email protected]», который явно не имеет никакого отношения к корпорации Microsoft.

Имеет ли домен из адреса отправителя какое либо отношение к Microsoft или какой либо другой организации, можно проверить с использованием специального программного обеспечения, как например бесплатная утилита
Win32Whois
или с использованием онлайн-сервисов Whois (на сайте 2ip.ru, например), позволяющих получить реальные сведения о доменном имени.

Информация о домене очень часто дает дополнительные признаки, которые могут помочь в определении достоверности электронного письма. Особенно это касается тех случаев, когда используется адрес
с именем домена, очень близким к наименованию официальных организаций. На днях по русскому сегменту Интернет прошла мошенническая рассылка от имени, якобы Роскомнадзора, roskomnadzor.org.
В подобных случаях стоит обратить внимание на возраст домена. Как правило, доменные имена, используемые для мошенничества в Интернет, имеют возраст от нескольких дней до нескольких недель. Кроме того, информация о регистраторе, данные технических и административных контактов могут дать сведения, на основании которых, можно сделать выводы о достоверности отправителя. В реальности, чаще всего оказывается, что регистратор доменного имени для госучреждения — частное лицо, а указанные контакты не имеют никакого отношения к данной организации или даже к данной стране.

Следующее поле, на которое следует обратить внимание

Message-ID: 306099.58326 .qm@web83802. mail.sp1 .yahoo.com

Это внутренний идентификатор сообщения, присваиваемый почтовой системой, имя которой располагается после символа @. Если вы получили, якобы письмо от Microsoft или
администрации Яндекса, а в имени почтовой системы присутствует yahoo.com, то можно однозначно сделать вывод, что такое письмо — подделка. Но это еще не все.
Следующее (снизу вверх) поле, Received: было сформировано первым в цепочке доставки почтовым сервером и дает нам адрес (адрес изменен мной), с которого было отправлено письмо

Received: from [141.29.80.148] by web83802. mail. sp1.yahoo .com via HTTP;

C большой долей вероятности можно предположить, что это, как минимум адрес из пула адресов Интернет — провайдера отправителя или шлюза сети почтовой службы. Добавлю, что в
большинстве случаев в сетях провайдеров клиентам выделяются динамические IP-адреса и, так называемые, «серые» IP, когда выход в Интернет выполняется с использованием
технологии NAT (Network Address Translation) и в качестве IP в поле Received: будет адрес шлюза, через который производится выход в Интернет из внутренней сети провайдера.
Для получения информации об IP-адресе можно воспользоваться тем же Win32Whois. Вместо имени домена заносим в поле DOMAIN интересующий нас IP-адрес

Анализ адреса может дать информацию, например, что письмо от якобы Microsoft , было отправлено из сети польского или новозеландского провайдера,
а официальное письмо Федеральной службы России отправлено из Канады.

Как видим, ничего сложного. Достаточно обладать даже общими сведениями о принципах обмена электронной почтой и иметь представление о форматах писем,
чтобы определить поддельное отправление и не попасться на крючок интернет-мошенников.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»


Электронные заказные письма можно прочитать в мобильном приложении «Почты России»

Чтение электронных заказных писем теперь доступно всем пользователям смартфонов на IOS и Android. С первых дней к новому сервису подключилось более 60 тысяч пользователей мобильных устройств.

Чтобы воспользоваться функционалом чтения заказных писем, пользователю смартфона нужно скачать мобильное приложение «Почта России» через App Store или Google Play и пройти простую процедуру регистрации. При включении мобильного приложения появится всплывающее окно «Получайте уведомления от ГИБДД, ФССП, Мировых судей и других организаций в приложении». Нажав кнопку «Включить», пользователь сможет получать заказные письма в электронном виде на свое мобильное устройство.

Такой способ позволяет мгновенно получать штрафы ГИБДД, постановления от Федеральной службы судебных приставов, повестки от мировых судей, других ведомств и юридических лиц в электронном виде, а не на бумаге. В ближайшее время планируется запустить функцию отправки через мобильное приложение. Пока функция отправки писем доступна в личном кабинете.

Мобильное приложение «Почты России» — это удобный способ мониторинга посылок и писем формате «одного окна». Информация по приходящим заказным письмам становится доступной пользователю практически мгновенно, сопровождается дополнительными сведениями и фотографией, а интерфейс адаптирован под все существующие мобильные устройства для удобного и комфортного использования.

«Почта России» реализует проект по доставке электронных заказных писем с 2015 года. Благодаря запуску электронной почтовой системы миллионы граждан получили возможность получения корреспонденции независимо от места нахождения. При этом замена бумажных писем на электронные ощутимо помогла снизить нагрузку в почтовых отделениях на всей территории России.

В октябре 2019 года географический охват сервиса ЭЗП достиг 35 регионов РФ. 35 регионов это около 350 городов и 55 000 сельских населённых пунктов — примерно 1/3 всех населённых пунктов РФ. С актуальным списком регионов можно ознакомиться на официальном. Подключение к сервису ЭЗП дает возможность даже самым отдалённым населённым пунктам получать и отправлять юридически значимые письма.

С начала 2019 года количество подключившихся к сервису получателей выросло практически на 50% (с 1,9 млн до 2,8 млн пользователей). Среди них более 3 тыс. – организации, давшие согласие на получение корреспонденции в электронном виде. На основании проведенного исследования, более 90% клиентов как отправителей, так и получателей довольны сервисом и готовы порекомендовать его друзьям.

«Динамика подключения к сервису в мобильном приложении очень высокая, каждую неделю им начинают пользоваться примерно 10 тысяч человек. Создав качественный и технологичный продукт, который делает работу с заказными письмами в мобильном устройстве максимально удобной, мы стали еще ближе к нашему клиенту и серьезно продвинулись в направлении цифрового развития», — отметил заместитель генерального директора по почтовому бизнесу и социальным услугам АО «Почта России» Ярослав Мандрон.

Как подделывают электронные письма и как защититься

Иногда для того чтобы понять, что перед вами фишинговое письмо, достаточно проверить поле «От кого». Но мошенники способны сфабриковать сообщение, которое невозможно отличить от подлинного. Преступник, владеющий такой техникой, может создать организации серьезные проблемы: большинство людей без раздумий перейдет по ссылке (которая оказывается вредоносной) и откроет вложенный файл в письме, которое, казалось бы, пришло от начальника или важного клиента. Их трудно упрекнуть в невнимательности, ведь нет никаких признаков того, что письмо фальшивое.

Как мошенникам удается создавать «идеальные» подделки? Андрей Константинов отвечает на этот вопрос в своем докладе об идентификации электронных писем на 36-й хакерской конференции Chaos Communication Congress. Он также рассказывает о том, насколько эффективна защита от фальшивых сообщений.

Проблема № 1. Почта должна работать бесперебойно

В современном мире все взаимодействуют с помощью электронной почты, и деятельность любой организации зависит от этого способа связи. Как правило, пока технология не дает сбоев, никто не задумывается о тонкостях ее работы. Но если, например, в какой-то момент электронные сообщения начнут пропадать, все это быстро заметят. Именно поэтому любой администратор почтового сервера больше всего ценит надежность: письма должны дойти до адресатов во что бы то ни стало.

Дело осложняется тем, что почтовый сервер должен быть максимально совместим со всевозможными почтовыми технологиями, применяемыми по всему миру. В этом-то и кроется проблема: стандарты электронной почты безнадежно устарели.

Проблема № 2. Протокол электронной почты без аутентификации

Основной протокол для взаимодействия «клиент-сервер» и «сервер-сервер» — SMTP. Он был предложен в 1982 году и последний раз обновлялся больше 10 лет назад, в 2008-м. С точки зрения безопасности SMTP, как и многие другие архаичные стандарты, — сущий кошмар.

Вот из чего состоит сообщение электронной почты:

  • SMTP-конверт. Этот элемент используется в моделях «сервер-сервер» и никогда не отображается в почтовых клиентах. В нем прописаны адреса отправителя и получателя.
  • Заголовки. Они отображаются в почтовых клиентах. Именно там находятся хорошо знакомые пользователям поля «От кого», «Кому», «Дата» и «Тема», которые есть в каждом электронном письме.
  • Тело письма. Собственно текст сообщения и другое содержимое.

Из чего состоит сообщение электронной почты. Источник

Основная проблема в том, что стандарт не предоставляет возможностей для аутентификации. Ответственность за достоверность адреса, прописанного в поле отправителя (как в SMTP-конверте, так и в заголовке), лежит исключительно на сервере отправителя. Что еще хуже, адрес отправителя в SMTP-конверте не обязательно должен совпадать с адресом, прописанным в заголовке (а именно его в итоге увидит получатель письма).

Кроме того, хотя согласно спецификации стандарта в каждом сообщении должен быть только один заголовок, протокол SMTP никак этого не проверяет. Если письмо содержит более одного заголовка, почтовый клиент сам выбирает из них тот, который будет показан пользователю.

Не нужно быть профессиональным хакером, чтобы понимать, что с этим могут возникнуть проблемы.

Протокол электронной почты не позволяет понять, что сообщение действительно отправлено тем, кто указан в поле «От кого».

Проблема № 3. Ложные исходящие и входящие

Поскольку любая переписка подразумевает общение двух сторон, эта проблема с отсутствием механизма аутентификации разделяется на две подпроблемы.

С одной стороны, вы хотите быть уверены, что полученное вами письмо действительно отправлено тем, кто указан в поле «от». С другой стороны, вам не хотелось бы, чтобы кто-либо еще мог отправлять корреспонденцию, которая выглядела бы, как отправленная с вашего адреса. К сожалению, текущий стандарт этого гарантировать не может.

Неудивительно, что уязвимости SMTP так часто использовались преступниками, что люди начали изобретать новые технологии в попытке исправить недочеты протокола.

Попытка исправления № 1. Технология Sender Policy Framework, SPF

В основе SPF лежит довольно простая идея: сервер-получатель должен иметь возможность проверить, совпадает ли адрес сервера, с которого фактически было отправлено сообщение, с адресом подлинного почтового сервера, ассоциированного с доменом отправителя.

В реальности все оказалось не так просто. Стандарт SMTP не позволяет проводить такую проверку, поэтому любой метод аутентификации должен быть добавлен «поверх». Доработка этой технологии до статуса «предлагаемого стандарта» заняла десятилетие. Сегодня из миллиона топовых почтовых серверов крупных компаний только чуть больше половины использует SPF, причем в большинстве случаев применяются нестрогие политики.

У SPF есть и другие проблемы. Например, запутанная архитектура, оставляющая простор для ошибок конфигурации, а также возможность обойти проверку при помощи других серверов, хостящихся по тому же адресу. Но главный недостаток SPF в том, что эта технология проверяет только адрес, указанный в SMTP-конверте, полностью игнорируя поле «От кого» (то, что видит пользователь).

Итог:

  • SPF помогает проверить, действительно ли сообщение пришло с указанного сервера.
  • Адрес, который видит пользователь, по-прежнему можно подделать.

Попытка исправления № 2. Технология DomainKeys Identified Mail (DKIM)

Разработчики DKIM подошли к проблеме иначе: эта технология создает криптографическую подпись заголовка и части тела сообщения при помощи закрытого ключа. Впоследствии подпись может быть проверена с помощью открытого ключа, опубликованного в системе доменных имен (DNS).

Стоит отметить, что DKIM не предназначена для шифрования всего письма, она просто добавляет к нему криптографическую подпись. В этом и заключается проблема: изменить зашифрованную часть трудно, но удалить подпись целиком и сделать поддельное сообщение довольно просто. И получатель никак не сможет узнать, что там должна быть криптографическая подпись.

DKIM достаточно сложно внедрить, поскольку в ней используется генерация криптографических ключей и управление ими. Кроме того, при неправильном конфигурировании DKIM может позволить атакующему сохранить подлинную DKIM-подпись сообщения, при этом произвольно меняя заголовок и тело письма.

Итог:

  • DKIMпозволяет включать в сообщения цифровую подпись, что помогает серверу-получателю удостовериться, что сообщение действительно отправлено вами.
  • Внедрить ее непросто, поскольку система подразумевает управление криптографическими ключами.
  • Злоумышленники могут просто удалить подпись и отправить поддельное письмо от вашего имени.
  • Определенные ошибки конфигурирования могут позволить злоумышленникам создавать поддельные сообщения с подлинными DKIM-подписями.

Попытка исправления № 3. Технология Domain-based Message Authentication, Reporting and Conformance (DMARC)

Несмотря на довольно длинное название, протокол DMARC проще для понимания, чем SPF или DKIM. По сути это их логическое продолжение, пытающееся устранить наиболее очевидные недочеты.

Во-первых, DMARC позволяет администратору домена выбрать, какой механизм защиты будет использоваться на сервере — SPF, DKIM или оба. Это позволяет закрыть очевидную проблему с DKIM. Во-вторых, решается и проблема с SPF, поскольку проверяются и адрес в поле «От кого», и адрес сервера в SMTP-конверте.

Из минусов: протокол DMARC достаточно новый и еще не стал стандартом: RFC 7489 даже не определяет его как «предложенный стандарт», а всего лишь присваивает статус Informational («Информационный»). В результате он используется далеко не так широко, как следовало бы. Согласно исследованию, из 20 000 доменов только на 20% вообще использовалась технология DMARC, и только 8,4% применяли строгие политики.

К сожалению, протокол DMARC пока еще не распространен, а во многих случаях используются политики без дополнительных проверок. Источник

Итоги:

  • Технология исправляет наиболее критичные недочеты как SPF, так и DKIM.
  • Она пока еще не получила широкого распространения (соответственно, потенциал реализован не полностью).

Как защититься от поддельных электронных писем

Подведем итоги. Подделка электронных писем возможна, поскольку протокол SMTP создавался без учета необходимых мер безопасности, так что злоумышленники могут подставить в сфабрикованное сообщение любой адрес отправителя. В последние десятилетия были созданы механизмы защиты, а именно SPF, DKIM и DMARC. Однако для того, чтобы эти технологии действительно были эффективны, они должны работать и у отправителя, и у получающего. В идеале — вообще быть внедрены повсеместно.

Кроме того, важно учитывать, что какой-нибудь промежуточный сервер может из-за ошибок в конфигурации начать добавлять что-то в пересылаемые письма, а это автоматически провалит проверку DKIM. Также нельзя забывать, что эти технологии хороши в борьбе с массовыми угрозами, а для изощренных атак при помощи электронной почты все равно следует использовать дополнительные защитные продукты как на рабочих станциях, так и на почтовом сервере.

Вот несколько рекомендаций по защите электронной почты:

5 способов отсылки полностью анонимных электронных писем

5 способов отсылки полностью анонимных электронных писем

Иногда возникают ситуации, когда нужно отослать анонимное электронное письмо


Иногда возникают ситуации, когда нужно отослать анонимное электронное письмо. Например, с красивым признанием в любви или передать информацию без возможности выявления источника. Существует множество легитимных причин для использования анонимной электронной почты. И здесь можно воспользоваться либо одним из бесплатных сервисов, либо временным аккаунтом в связке с VPN.


Рассмотрим пять способов.


1. Временная электронная почта и VPN


Сервисы наподобие Gmail – один из вариантов для работы с анонимной электронной почтой, поскольку при регистрации не нужно указывать персональные данные. Затем созданный адрес можно использовать на постоянной основе, если возникает необходимость отослать анонимное письмо.


Более того, при отсылке письма с Gmail в качестве адреса отправителя (откуда пришло письмо) в заголовке письма указывается сервера компании Google, а не ваш личный IP-адрес, что повышает уровень анонимности.


Если получатель письма захочет по заголовку отследить отправителя, то увидит только IP-адрес сервера Google, который необязательно будет находиться рядом с вами.


Однако следы все равно остаются, поскольку ваш фактический IP-адрес хранится на почтовых серверах. Таким образом, если правительство или другие органы, обладающие соответствующими полномочиями, сделают запрос, Google выдаст ваш настоящий IP-адрес.


Следующий шаг для повышения анонимности – использование виртуальной частной сети или VPN. Мы рекомендуем платные сервисы с хорошей репутацией.


Если отсылать электронную почту через VPN, то:


1. Адрес почтового сервера не будет совпадать с вашим местонахождением.


2. Если правительство сделает запрос, Google сможет выдать только адрес VPN.


Именно из-за второго пункта особенно важно использовать надежный сервис с хорошей репутацией, где не хранятся детали вашего подключения. В случае с бесплатным VPN вероятность хранения и передачи логов значительно повышается.


Примечание: не путайте анонимный временной адрес и одноразовую электронную почту.


2. Клиент электронной почты в связке с VPN


Второй метод для отсылки анонимных писем – использование клиента, установленного на компьютере. Анонимность достигается в три шага:


  • Регистрация временного адреса в сервисах наподобие Gmail, Yahoo Mail, GMX и т. п.


  • Установка Thunderbird или другого бесплатного клиента.


  • Подключение к VPN.


Вначале нам нужно подключиться к VPN и убедиться, что весь трафик с компьютера идет через удаленный IP-адрес. Затем отсылаем письмо при помощи клиента, используя временной адрес. Таким образом, в заголовке вместо вашего IP-адреса будет указан адрес сервиса VPN.


3. AnonEmail


AnonEmail – сервис, позволяющий отправлять анонимные письма через цепочку случайных узлов. Соответственно, отследить IP-адрес отправителя становится практически невозможно.


AnonEmail легко использовать. Нужно указать получателя, тему письма, сообщение и нажать на кнопку «Send Anonymously». По сравнению с другими схожими сервисами AnonEMail не сохраняет (или делает вид, что не сохраняет) ваш IP-адрес. Во время тестирования мне не удалось отследить свой IP-адрес, однако отправлять что-то важное или незаконное все равно не рекомендуется.


В качестве дополнительной меры безопасности перед отсылкой письма AnonEmail ждет некоторое время, чтобы по времени отправки нельзя было отследить потенциальные географические зоны и часовые пояса вашего местонахождения.


4. Cyber Atlantis


Cyber Atlantis – еще один бесплатный сервис для отправки анонимных писем с сокрытием IP-адреса отправителя и поддержкой PGP-шифрования.


Таким образом, уровень безопасности становится еще выше, поскольку только владелец публичного ключа сможет расшифровать содержимое письма (при помощи секретного ключа). Однако при использовании схемы с публичным ключом могут возникнуть непредвиденные последствия. Например, если ключ шифрования есть только у ограниченного круга лиц, получатель письма может попытаться выяснить отправителя.


5. ProtonMail


Если требуется полностью безопасная, анонимная и двухстороння почтовая служба, ProtonMail – ваш выбор. Этот сервис, используемый миллионами людей, предоставляет услуги по безопасности электронной почты уже довольно давно.


Некоторые ключевые функции:


  • Оконечное шифрование: шифруются все хранящиеся сообщения, а не только отправляемые с серверов ProtonMail. Без доступа к соответствующему аккаунту в сервисе ProtonMail, никто не сможет прочитать ваши сообщения.


  • Полная защита пользовательских данных: во время шифрования используется ключ, хранящийся только на вашем компьютере. Таким образом, даже системные администраторы ProtonMail не могут получить доступ к вашим сообщениям. Недостаток схемы: администратор не сможет восстановить доступ к учетной записи. Достоинство: доступ также не может быть предоставлен по запросу правительства и других структур.


  • Криптография с открытым исходным кодом: поскольку в ProtonMail используются библиотеки шифрования с открытым исходным кодом, можно быть уверенным в отсутствии «бэкдоров» для доступа к письмам как со стороны администраторов, так и со стороны хакеров.


Если вы регулярно отправляете анонимные письма, обратите внимание на сервис ProtonMail и используйте этот адрес в качестве основного.


Какой сервис лучше


Ответ на этот вопрос зависит от ваших потребностей. Если вы хотите поддерживать анонимность и безопасность на регулярной основе, обратите внимание на ProtonMail, поскольку даже администраторы сервиса не могут получить доступ к вашим письмам.


Если необходимость возникает не так часто, пользуйтесь одним из бесплатных веб-сервисов.

Как следует поступить при получении подозрительного электронного письма от имени ICANN

Мошеннические письма от имени ICANN

Преступники выдают себя в электронных письмах за надежных отправителей, пытаясь завоевать ваше доверие и получить доступ к конфиденциальным данным. Такие фишинговые электронные письма могут выглядеть как отправленные из различных источников, включая ICANN, вашего регистратора или регистратуру, а также других деловых партнеров.

Безопасность сообщества остается одним из наших основных приоритетов. Хотя ICANN принимает меры по расследованию определенных видов нарушений, вам необходимо самостоятельно обеспечить постоянную защиту личных данных. К счастью, есть способы убедиться в том, что отправителем конкретного электронного письма является именно ICANN.

Подозрительные электронные письма

При отправке фишинговых и мошеннических электронных писем адрес или доменное имя надежного отправителя часто фальсифицируется или используется похожий, аналогичный домен. Как правило, с целью кражи личных данных в мошеннических сообщениях обычно предлагается отправить ответ, позвонить по указанному телефонному номеру, нажать ссылку или открыть файл вложения.

Если вы получили подозрительное электронное письмо, ПЕРЕШЛИТЕ его на адрес [email protected]. Наша группа определит, является ли это письмо фальшивкой. Если это подтвердится, мы приложим усилия для устранения источника такого электронного письма, если это возможно. Сообщения о таких электронных письмах помогают защитить все сообщество ICANN.

Примечание. Пожалуйста, ПЕРЕШЛИТЕ подозрительное электронное письмо. Не копируйте его содержимое, поскольку при этом будет утрачена ценная информация, позволяющая отследить источник.

Ниже мы даем несколько советов по выявлению фальшивых электронных писем. Однако мошенники совершенствуют свою тактику. Поэтому, если у вас возникли сомнения, перешлите подозрительное письмо группе глобальной поддержки для анализа.

При получении подозрительного электронного письма, которое выглядит как письмо из ICANN:

  • Не нажимайте содержащиеся в нем ссылки и не открывайте вложенные файлы.
  • Сразу перешлите подозрительное сообщение на адрес [email protected], указав в строке темы «suspected phishing» («подозрение на фишинг»).
  • По возможности, отправьте копию подозрительного сообщения вместе с заголовками (ссылки на соответствующие инструкции приведены ниже). Наша группа поддержки ответит на ваше сообщение в кратчайшие сроки.

На что необходимо обратить внимание при чтении электронного письма из ICANN:

  • Подлинные электронные письма из ICANN никогда не отправляются из другого домена, такого как«icann-monitor.org» или «icann-support.org».
  • Относитесь с подозрением к любым электронным письмам, в которых от имени ICANN предлагаются услуги продления регистрации доменов. ICANN не занимается регистрацией доменов и не взимает регистрационных сборов с владельцев доменов. Все операции по взиманию сборов с владельцев доменов осуществляет регистратор.
  • ICANN не отправляет самостоятельно владельцам доменов сообщения в рамках политики напоминания о данных WHOIS (WDRP). При получении якобы из ICANN электронного письма о вашем доменном имени, обратитесь непосредственно к своему регистратору для решения всех вызывающих озабоченность вопросов о состоянии вашей учетной записи.
  • Попросите своего провайдера электронной почты воспользоваться SPF записью ICANN для проверки списка отправителей, которым разрешено использовать наши домены, и помочь отфильтровать фальшивых отправителей.

Признаки фальшивого электронного письма:

  • Попытка создать ложное ощущение срочности. Мошенники часто утверждают, что ваша учетная запись окажется под угрозой, если не принять срочные меры.
  • Фальшивые ссылки. Они могут выглядеть реалистично, но способны создать вам проблемы. Наведите курсор мыши на URL-адрес, чтобы проверить, куда ведет эта ссылка, прежде чем нажать ее. Если ссылка выглядит подозрительно, не нажимайте ее.
  • Вложения. В подлинном электронном письме из ICANN никогда не бывает вложений или программ. Вложения могут содержать вредоносное ПО, поэтому нельзя их открывать, если вы не уверены на 100% в их подлинности.

Дополнительная информация о фишинге:

education.apwg.org

antiphishing.org/resources

onguardonline.gov/phishing

Инструкции по просмотру заголовков сообщений электронной почты:

https://support.google.com/mail/answer/22454?hl=en

http://mxtoolbox.com/Public/Content/EmailHeaders/

Что Такое Заголовок Письма (Email Header)? Полное Руководство

Письма, которые приходят нам на почту не всегда безопасны — они могут содержать спам, нести в себе угрозу фишинга и других злонамеренных атак. Чтобы узнать, откуда пришла такая почта, нужно посмотреть заголовок письма. Что это такое и каким образом может вам помочь? Продолжайте читать, чтобы узнать ответы.

Письмо состоит из двух частей — тела (часть, которую вы можете видеть, само сообщение) и заголовка. Сейчас многие подумают, что заголовок письма — это строка с темой, получатель и отправитель.

И они частично правы, “частично” — потому что это лишь поверхность заголовка. На самом деле заголовок письма содержит гораздо больше информации, связанной с процессом передачи email — метаданные.

Метаданные содержат много фрагментов информации, таких как “от” и “кому”, тип контента, браузер, использованный для написания письма, дата доставки и т. д. — более подробно о метаданных поговорим через минуту.

Чтобы иметь более чёткое представление о том, как выглядит заголовок письма, взгляните на пример ниже.

Как Посмотреть Заголовок Письма?

Как видно из примера, заголовок электронного письма может быть очень длинным и сложным для понимания. Ваш почтовый клиент, скорее всего, не покажет его просто так — нужно сделать несколько шагов, прежде чем вы сможете получить к нему доступ.

Хотя для того, чтобы полностью понять содержимое заголовка письма, могут потребоваться технические знания, получить к нему доступ не так сложно.

У каждого почтового клиента свой путь, мы покажем, как просмотреть заголовок письма в Gmail, Outlook, Mozilla Thunderbird и iCloud Mail.

Заголовок Письма в Gmail

Не зависимо от того, где вы находитесь — в Gmail или одном из приложений Google (например, GSuite), шаги для просмотра заголовка одинаковые. Следуйте простой инструкции, чтобы получить доступ к заголовку электронного письма в продуктах Google.

  1. Откройте Gmail или приложение Google и нажмите на письмо, заголовок которого вы хотите посмотреть.
  2. Найдите кнопку ответа — вертикальное многоточие справа и выберите опцию “Показать оригинал”.
  3. Вы будете перенаправлены на страницу, содержащую метаданные. Проскрольте немного вниз, чтобы увидеть весь заголовок письма. Также на странице вы сможете загрузить письмо в формате .eml (сообщение электронной почты) или скопировать его в буфер обмена.

Из-за множества ежегодных релизов Microsoft Outlook разные версии могут предлагать разные подходы к просмотру заголовка электронного письма.

Однако инструкции не отличаются для последних релизов (Office 365, 2019, 2016, 2013 и 2010).

  1. Откройте Microsoft Outlook и дважды щёлкните по сообщению, чтобы посмотреть его полностью.
  2. Выберите Файл -> Свойства.
  3. Вы увидите несколько разделов, таких как “Безопасность”, “Настройки”, “Параметры отправки” и т. д. Прокрутите немного вниз, пока не увидите небольшую прокручиваемую панель с заголовком письма.
  4. Скопируйте его и вставьте в текстовый редактор, чтобы увидеть всю информацию сразу.

Процедура немного отличается в Office 2007. Вот как это работает:

  1. Откройте сообщение, заголовок которого вы хотите посмотреть.
  2. Перейдите во вкладку “Сообщение”, найдите раздел “Параметры” и нажмите маленькую кнопку в углу, чтобы открыть диалоговое окно.
  3. Появится диалоговое окно “Параметров сообщения” — найдите поле “Заголовки Интернета”, там вы увидите заголовок письма.

Заголовок Письма в Mozilla Thunderbird

Mozilla Thunderbird тоже позволяет найти и посмотреть заголовок письма. Следуйте инструкциям ниже, чтобы сделать это.

  1. Откройте свой почтовый клиент Mozilla Thunderbird.
  2. Дважды щёлкните по сообщению и оно откроется в новой вкладке.
  3. В меню выберите Вид -> Заголовки -> Все. Полный заголовок электронного письма будет находиться в верхней части сообщения. Это переключаемый параметр. Если вы не хотите видеть дополнительную информацию в заголовке, отключите эту опцию, выбрав Вид -> Заголовки -> Обычный.

Альтернативный вариант — после того, как вы откроете электронное письмо, просто нажмите Ctrl + U на клавиатуре, чтобы просмотреть источник сообщения. Там вы найдёте даже больше информации, чем в полном заголовке.

Если вы пользователь Apple, тогда вас, скорее всего, интересует, как узнать заголовок письма в iCloud Mail. На самом деле процесс ничем не отличается от других почтовых клиентов. Смотрите инструкцию ниже.

  1. Откройте iCloud Mail, выберите и откройте сообщение двойным щелчком мыши.
  2. На панели инструментов щёлкните символ действия, который выглядит как шестерёнка, затем выберите опцию “Показать длинные заголовки”.
  3. Подобно Mozilla Thunderbird, это действие является переключаемым, поэтому вы можете ещё раз щёлкнуть по нему, чтобы скрыть заголовок письма.

Прочтение Метаданных

Чтобы получить более подробную информацию о входящих и исходящих письмах, нужно обратиться к метаданным. Стоит отметить, что метаданные тоже могут быть подделаны, поэтому рекомендуем критически воспринимать эту информацию. 

Фальсификации подвергаются практически все строки, а особенно часто подделывают строку “от”, которая показывает, откуда пришло сообщение. Исключение является строка “Received” (“Получено”). Фактически, она является главным показателем подлинности письма.

“Received” — это строка, созданная вашим компьютером, поэтому ей можно полностью доверять. Заголовок письма может иметь несколько строк Received. Эти строки обозначают серверы, на которые отправляются ваши письма, пока не достигнут конечного пункта назначения.

Но это ещё не вся информация, которую содержит заголовок письма. Ниже приведён полный список. 

  • From (От кого) — строка, которую легко подделать. Она содержит информацию о том, откуда пришло сообщение.
  • To (Кому) — пункт назначения сообщения (не обязательно показывает адрес электронной почты получателя).
  • Subject (Тема) — тему письма, указанная отправителем.
  • Date (Дата) — дата и время написания электронного письма.
  • Return-Path (Обратный путь) — также известный как Reply-To, содержит адрес получателя ответа.
  • Envelope-To — строка похожая на Reply-To, идентифицирует, что письмо было отправлено на адрес получателя ответа.
  • Delivery Date (Дата доставки) — отметка времени, когда почтовый клиент получит письмо.
  • Received (Получено) — в этой строке отображаются серверы, через которые прошло электронное письмо, прежде чем попасть в почтовый ящик получателя. Чтобы прочитать его в хронологическом порядке, читать нужно снизу (откуда изначально было отправлено электронное письмо) вверх (пункт назначения электронного письма или, в данном случае, ваш компьютер).
  • DKIM signature and Domain Key signature — аббревиатура DKIM означает “Domain Key Identified Mail”. Вместе с domain key signature они оба являются частью системы идентификации подлинности электронной почты.
  • Message-ID —  это комбинация уникальных букв и цифр, которые создаются при первом написании письма (также подделываются).
  • Mime-version – MIME — это интернет-стандарт, расширяющий формат и функциональность электронной почты. Вы можете прикреплять видео, изображения и другие файлы к сообщению благодаря MIME.
  • Content-type (Тип контента) — сообщает формат письма: обычный текст (plain text) или HTML.
  • X-Spam status — сообщает оценку письма. Если значение превышает допустимый порог, письмо будет расцениваться как спам.
  • X-Spam level — уровень письма, зависит от оценки x-spam status. Каждому баллу отвечает одна звёздочка. 
  • Message body (Тело сообщения) — основная часть электронного сообщения, содержимое письма.

В Чём Смысл и Зачем Вообще Заглядывать в Заголовок Письма?

У вас нет никаких проблем с коммуникацией по электронной почте, и вы даже не задумывались о том, чтобы смотреть заголовок письма. Так зачем вам все эти метаданные?

На самом деле, эта информация может оказаться очень полезной в случаи возникновения каких либо проблем с процессом пересылки электронной почты. Ниже мы описали, каким образом вам может пригодится заголовок письма. 

  • Защита почтового ящика от вредоносных атак. Несмотря на всю её простоту и удобство, электронная почта небезопасна. Вы можете стать жертвой фишинга (атаки, при которых похищается конфиденциальная или секретная информация) и спама.
  • Поиск и устранение проблем. Заголовок письма может понадобится техническому специалисту из вашего офиса или провайдеру электронной почты, в случае, если вы обратитесь к ним с вопросом или проблемой, связанной с email. Вот почему важно знать, как его просмотреть.
  • Отслеживание электронной почты. Узнав IP-адрес отправителя из данных в заголовке письма, вы сможете определить источник сообщения. Согласитесь, что это очень полезно, если вам продолжают приходить сомнительные сообщения и вы хотите установить личность ответственного. Процесс довольно простой — скопируйте весь заголовок письма и вставьте его в любой инструмент отслеживания электронной почты. Получив IP-адрес, вы сможете использовать его, чтобы определить физическое местонахождения отправителя.

Итоги

Большинству пользователей, скорее всего, не приходится заглядывать в заголовок письма, они даже не знают о его существовании, но согласитесь, что это далеко не лишняя информация. 

По крайней мере, зная, как использовать заголовок письма и где его искать, вы сможете лучше защитить себя от атак. Ведь никто от них не застрахован, верно?

Ольга уже около пяти лет работает менеджером в сфере IT. Написание технических заданий и инструкций — одна из её главных обязанностей. Её хобби — узнавать что-то новое и создавать интересные и полезные статьи о современных технологиях, веб-разработке, языках программирования и многом другом.

Как узнать IP адрес отправителя электронного письма?

Можно ли узнать откуда было отправлено электронное письмо?

Дело в том, что у любого электронного сообщения есть блок служебной информации. … Откроется вкладка с блоком служебной информации, в которой находим строчку Received: from и далее IP-адрес. Данный IP-адрес принадлежит компьютеру, с которого было отправлено сообщение.

Как узнать IP адрес отправителя письма Gmail?

Войдите в аккаунт Gmail и откройте нужное письмо. Кликните на стрелку вниз рядом с кнопкой Ответить, в выпавшем меню нажмите на Показать оригинал. На следующем экране прокрутите вниз и найдите слово Received, а далее вы увидите IP-адрес отправителя рядом с Received: from.

Как узнать IP адрес отправителя письма в Outlook?

Чтобы найти IP-адрес отправителя во входящем электронном письме в Outlook, выполните следующие действия:

  1. Дважды щелкните, чтобы открыть указанное электронное письмо, IP-адрес отправителя которого вы найдете.
  2. В окне сообщения нажмите якорь в Теги группы на Сообщение Вкладка, чтобы открыть диалоговое окно Свойства.

Как узнать айпи по адресу?

Вы можете легко узнать ваш собственный IP-адрес

Откройте CMD: для этого одновременно нажмите [Win] + [R]. В появившемся окне введите «cmd» и подтвердите выбор, нажав на «OK». Теперь введите «ipconfig» в командной строке. Ваш IP-адрес можно найти в поле «IPv4-адрес».

Можно ли вычислить человека по электронной почте?

Каждое электронное письмо содержит в себе информацию, которую не видно на первый взгляд. Это IP-адрес отправителя, по которому Вы можете узнать страну и город, откуда к Вам пришло это письмо, т. е. можно пробить местоположение по почтовому ящику.

Как посмотреть кто отправил письмо?

Самый распространенный способ узнать отправителя заказного письма – это сходить с полученным извещением на почту и получить это письмо. Когда конверт с письмом уже в ваших руках, осмотрите его: на нем должен быть указан адрес отправителя. В извещении под штрихкодом есть номер почтового идентификатора.

Как узнать ip адрес чужого человека?

Вот почему, узнав чужой IP-адрес пользователя, можно узнать и его местоположение. Проверить это можно на сайте whoer.net через раздел WHOIS. Нужно всего лишь ввести данные, которые вы ищите, и кликнуть по кнопке «Проверить». Местоположение устройства, с которого человек зашёл в Интернет, показывается под IP.

Как узнать чей адрес электронной почты?

Если почта создана в почтовом провайдере Gmail, нужно зайти в сервис «Google Контакты» (в своем аккаунте) и ввести электронный адрес в поиск. В большинстве случаев сервис выдает имя и фамилию владельца почты. Узнать, кто же владелец почты, можно посредством Facebook.

Как узнать IP адрес Google?

Чтобы узнать IP компьютера в локальной сети, нужно набрать команду ipconfig в командной строке.

Как узнать владельца почты mail ru?

Способ №1. «Мой мир@Mail.ru»

  1. Заходим на поиск в сервисе «Мой мир» по ссылке из под своего аккаунта в сервисе;
  2. Вводим адрес электронной почты в поиск;
  3. Ищем и получаем данные аккаунта с именем и фамилией.

15.02.2016

Что такое локальный адрес отправителя )?

Частный IP-адрес (англ. … private IP address), также называемый внутренним, внутрисетевым или локальным — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется.

Как узнать свой внешний IP адрес?

Чтобы воспользоваться преимуществами внешнего сетевого адреса, нужно, прежде всего, знать его. Узнать внешний ip устройства просто: посетите любой ресурс, помогающий определить айпи пользователя, например, 2ip.ru, ip-ping.ru, ip-address.ru, myip.ru.

Как найти IP адрес?

Чтобы узнать внутренний IP компьютера, вы можете использовать команду ipconfig в командной строке Windows или команду ifconfig в системах Linux.

Какую информацию можно узнать по IP адресу?

по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру.

gmail — Как узнать, из какой страны пришел адрес электронной почты?

Вы можете найти эту опцию с простым поиском по географическому местоположению или картой часовых поясов, где вы можете найти местоположение отправителя с IP-адресом в заголовке.

У вас есть варианты вроде:

Вариант A: Gmail может включать IP-адрес

Gmail не включает IP-адрес отправителя, когда отправитель использует веб-интерфейс Gmail для отправки электронной почты. Однако, если он или она использует настольный клиент (например, Microsoft Outlook) или мобильное устройство для отправки этого электронного письма, IP-адрес часто включается в исходящее сообщение.

Откройте сообщение в Gmail, нажмите «Еще» -> «Показать оригинал» и найдите строку «Получено: от» — в нем может быть IP-адрес отправителя, который вы можете сопоставить с физическим местоположением с помощью Wolfram Alpha.

Вариант Б. Найти часовой пояс отправителя

Если IP-адрес недоступен, вы можете определить очень приблизительное местоположение отправителя по часовому поясу исходного компьютера. Перейдите на страницу лаборатории Gmail и включите функцию «Часовой пояс отправителя».

Теперь откройте любое сообщение в Gmail и щелкните стрелку вниз с указанием сведений о часовом поясе. Пожалуйста, перейдите по той же ссылке ниже для получения дополнительной информации.

http://www.labnol.org/internet/find-location-of-gmail-sender/21098/

добавлено

Вариант Б. Найдите часовой пояс отправителя

Если IP-адрес недоступен, вы можете определить очень приблизительное местоположение отправителя по часовому поясу исходного компьютера. Перейдите на страницу лаборатории Gmail и включите функцию «Часовой пояс отправителя».

Теперь откройте любое сообщение в Gmail и щелкните стрелку вниз с надписью «Показать подробности». В сообщении будет отображаться текущее время в часовом поясе отправителя, как показано на следующем снимке экрана.

Затем вы можете использовать эту карту часовых поясов, чтобы определить страны, в которых текущее время совпадает со временем, отображаемым в сообщении Gmail. Очевидно, что это не самый надежный метод, поскольку две разные страны могут находиться в одном часовом поясе, но когда IP-адрес недоступен в Gmail, это самое близкое из возможных.

Отметим, что часовой пояс исходящих сообщений Gmail определяется часовым поясом вашего компьютера. Если вы хотите, чтобы в сообщениях Gmail отображался другой часовой пояс, просто перейдите в настройки данных и времени на своем компьютере и измените часовой пояс.

Как узнать, откуда пришло письмо?

Как узнать, откуда пришло письмо? — Суперпользователь

Сеть обмена стеков

Сеть Stack Exchange состоит из 178 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange

  2. 0

  3. +0

  6. Авторизоваться
    Подписаться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил

Просмотрено
334 раза

На этот вопрос уже есть ответы здесь :

Закрыт 7 лет назад.

Как я могу узнать, кто был отправителем электронного письма или его местонахождение? Я получил личное оскорбительное письмо и хочу узнать, от кого оно пришло?

Создан 24 сен.

0

Первый шаг — поиск x-originating-ip в заголовках электронной почты.Это очень дешевый и простой способ. Если вам повезло, и SMTP-сервер не скрывает эти данные, а также если исходный отправитель не использовал серверы ретрансляции, вы получите IP-адрес машины, с которой было отправлено электронное письмо.

Если это не сработает для вас, и у вас все еще есть веские причины посмотреть, откуда взялась электронная почта (например, если она была оскорбительной или мошеннической), тогда у вас есть следующие варианты:

Создан 24 сен.

Арт ГертнерАрт Гертнер

6,8431111 золотых знаков3939 серебряных знаков6969 бронзовых знаков

Не тот ответ, который вы ищете? Просмотрите другие вопросы по электронной почте или задайте свой вопрос.

Суперпользователь лучше всего работает с включенным JavaScript

Ваша конфиденциальность

Нажимая «Принять все файлы cookie», вы соглашаетесь с тем, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в ​​отношении файлов cookie.

Принимать все файлы cookie

Настроить параметры

Можете ли вы отследить, откуда пришло электронное письмо? — MVOrganizing

Можете ли вы отследить, откуда пришло электронное письмо?

Вы можете отследить адрес электронной почты до его отправителя, просмотрев полный заголовок сообщения.Заголовок сообщения электронной почты содержит информацию о маршрутизации и метаданные электронной почты — информацию, которая обычно вас не волнует.

Как узнать, откуда идет спам?

Узнайте, откуда приходит нежелательная почта

  1. Жалоба на спам.
  2. Определение источника спама.
  3. Заголовок и текст сообщения электронной почты.
  4. Заготовка коллектора.
  5. Поступило строк.
  6. Анализ полученных строк заголовка.
  7. Поступило строки для отслеживания.
  8. Полученная линия ковки.

Можете ли вы найти IP-адрес в электронном письме?

Вы всегда можете отследить адрес электронной почты? Да и Нет. Например, кто-то, кто отправляет сообщение на вашу учетную запись hotmail, отображается в разделе заголовков X-Originating IP. Однако тот, кто отправляет вам сообщение из GMail, будет отслеживать ТОЛЬКО до IP-адресов Google.

Можете ли вы сказать, откуда было отправлено письмо Gmail?

Для электронного письма, полученного в Gmail, вы можете узнать, откуда оно пришло, посмотрев на его заголовки, включая то, как оно попало от отправителя на почтовые серверы получателя.

Как мне выполнить обратный поиск моего IP-адреса?

Чтобы уточнить, при обратном поиске DNS вы запрашиваете IP-адрес, чтобы найти имя хоста. Таким образом, введя IP-адрес в инструмент обратного поиска DNS, вы сможете найти доменное имя, связанное с соответствующим IP-адресом. Например, один IP-адрес Google.com — 74,125. 142,147.

Кому принадлежит Арин?

Американский реестр интернет-номеров

Год основания 18 апреля 1997 г.
Расположение Шантильи, Вирджиния, США 38 ° 54′37.9 ″ N 77 ° 26′35,7 ″ W Координаты: 38 ° 54′37,9 ″ N 77 ° 26′35,7 ″ W
Обслуживаемая площадь показать Список
Ключевые люди Джон Карран (президент и генеральный директор) Ричард Джиммерсон (главный операционный директор)
Веб-сайт www.arin.net

ЧТО ТАКОЕ IP-адрес RIPE?

Сетевой координационный центр RIPE. Ваш IP-адрес: 66.249.72.140. https://www.ripe.net https://www.ripe.net/logo.png.

Где находятся спелые?

Амстердам, Нидерланды

ЧТО ТАКОЕ База данных RIPE?

База данных RIPE — это общедоступная база данных, содержащая регистрационные данные IP-адресов и номеров AS, первоначально назначенных участникам RIPE NCC.Он показывает, какие организации или частные лица в настоящее время владеют номерами Интернет-ресурсов, когда они были выделены, а также контактные данные.

Что значит спелый?

достигшие такой стадии роста или развития, чтобы быть готовыми к жатве, сбору, употреблению в пищу или использованию в качестве зерна или фруктов; полностью созрела. напоминающий такой фрукт, как румяностью, так и полнотой: спелые, красные губы. доведены до наилучшего состояния для употребления в качестве сыра или пива.

Как найти / отследить IP-адрес электронной почты в Outlook

Каждое электронное письмо, которое мы отправляем и получаем, содержит метаданные, содержащие информацию о конкретном электронном письме.Метаданные предоставляют маршрутизацию и другую полезную информацию об электронной почте. В большинстве почтовых программ он называется «заголовок электронной почты» . Каждое почтовое приложение и клиент имеют разные способы просмотра информации заголовка электронного письма. Давайте посмотрим, как найти IP-адрес электронной почты в Outlook и выполнить базовое отслеживание почты.

Получив электронное письмо, вы знаете, кто и из какого домена (например, gmail.com или yahoo.com…. И т. Д.) Оно пришло, но мы не знаем IP-адрес или местоположение (страну), откуда было отправлено электронное письмо. .Определение IP-адреса отправителя (IP-адреса отправителя) конкретной почты поможет определить местонахождение отправителя или почтового сервера-отправителя. Это может помочь в устранении неполадок или обнаружении спамера, наводняющего ваш почтовый ящик.

Просмотр заголовка электронной почты и IP-адреса в программе Outlook

1) Откройте (дважды щелкните) электронное письмо, которое вы хотите отследить.

Открыв письмо, перейдите в Файл -> Информация и Свойства .

2) В поле «Свойства» вы увидите «Заголовки Интернета» , как показано ниже.Из этих данных мы можем извлечь более подробную информацию об этом письме. Скопируйте это (Ctrl + c) и вставьте в блокнот или любой другой тип документа, в котором вы можете легко найти нужную строку.

Как просмотреть заголовок электронной почты в Office 365 Outlook Web Access (Outlook.com)

По запросу одного из пользователей вы можете выполнить шаги, чтобы найти заголовок электронной почты из Office 365 Outlook при доступе к электронным письмам из веб-браузер.

Выберите адрес электронной почты и щелкните 3 точки в правом углу .Щелкните Просмотреть , затем Просмотреть подробности сообщения .

В следующем поле вы увидите те же данные заголовка сообщения, что и электронное письмо.

3) Возможно, вы увидите несколько IP-адресов в этом заголовке письма. Это может быть ваш получающий почтовый сервер, отправляющий почтовый сервер и IP-адрес компьютера / мобильного устройства отправителя. Все зависело от того, как настроено почтовое приложение отправителя или от настроек почтовой службы по умолчанию.

После выделения «IP» из скопированных заголовков электронной почты он возвращает мне следующий результат.

Первым IP-адресом, возможно, является IP-адрес вашего почтового сервера, получившего это электронное письмо. Поскольку мой находится в Office 365, это один из IP-адресов почтового сервера Office 365.

Другие способы чтения заголовков сообщений электронной почты

Есть несколько известных провайдеров, которые предоставляют полезные услуги для чтения заголовков сообщений в читаемом формате. Мы можем использовать заголовок сообщения GSuite Toolbox или анализатор заголовков MX Toolbox, после проверки обоих инструментов я обнаружил, что MX toolbox предоставляет более полезную информацию с IP-адресами с DNS-именем.

4) Перейдите в анализатор заголовков MXtoolbox и вставьте данные заголовка электронного письма, полученные из Outlook. Он предоставит подробную информацию, как показано ниже.

Для дальнейшего отслеживания IP-адреса электронной почты мы можем поискать дополнительную информацию на Whois.com или найти IP-адрес.

5) Посетите whois.com и введите IP-адрес отправителя, полученный на предыдущем шаге, прочитав заголовок электронного письма.

Он предоставит много информации, чтобы получить некоторое представление об IP-адресе, который вы получили по электронной почте.Мы почти отследили достаточно деталей из сообщения электронной почты.

Правда:

Не так просто исследовать и найти или отследить отправителя электронной почты по IP-адресу из заголовка письма. Даже упомянутые мной методы имеют некоторые ограничения, и они не всегда будут точными. Если кто-то действительно хочет обмануть / взломать вас, он может подделать заголовки электронной почты и замаскировать IP-адреса. Даже они могут ретранслировать некоторые подлинные серверы отправки электронной почты для рассылки спама, который может выглядеть подлинным.

Вы можете попробовать сочетание нескольких методов и получить подробную информацию из заголовка электронного письма. Я надеюсь, что эти шаги будут полезны для отслеживания электронного письма до определенного уровня, чтобы узнать IP-адрес отправителя и его детали.

Как узнать IP-адрес отправителя входящей почты в Outlook?

Как узнать IP-адрес отправителя входящей почты в Outlook?

Допустим, вы получаете электронное письмо от неизвестного отправителя в Outlook и хотите узнать IP-адрес этого отправителя. Как вы можете с этим справиться? В этой статье будет представлен способ узнать IP-адрес отправителя из входящей электронной почты в Outlook.

Вкладка Office — включение редактирования и просмотра с вкладками в Office и упрощение работы …

Kutools for Outlook — приносит 100 мощных расширенных функций в Microsoft Outlook

  • Авто CC / BCC по правилам при отправке электронной почты; Автоматическая пересылка нескольких писем по правилам; Автоответчик без сервера обмена и другие автоматические функции …
  • Предупреждение о скрытой копии — показывать сообщение при попытке ответить всем, если ваш адрес электронной почты находится в списке скрытой копии; Напоминать, когда отсутствуют вложения, и многое другое напоминает функции…
  • Ответить (все) со всеми вложениями в почтовой беседе; Отвечайте сразу на несколько писем; Автоматическое добавление приветствия при ответе; Автоматическое добавление даты и времени в тему …
  • Инструменты для вложений: автоматическое отключение, сжатие всех, переименование всех, автосохранение всех … Быстрый отчет, подсчет выбранных писем, удаление повторяющихся писем и контактов …
  • Более 100 дополнительных функций решит большинство ваших проблем в Outlook 2010-2019 и 365. Полнофункциональная 60-дневная бесплатная пробная версия.