it-swarm-ja.com

電子メールからの生データは実際の作成者を開示していますか?

BT YAHOO WEBMAILなどを使って、メールの生データだけを読んで、メールの作成者や作成者の所在を知ることはできますか?問題のケースには、アカウント所有者ではなく、アカウントをハッキングした誰かによって作成された電子メールが含まれます。実際の電子メールのタイムスタンプと比較して、生データには時間の不一致が見られますが、これまでのところ推定できるのはアマチュアの目だけです。

1
Vesper007

メールヘッダーを下から上に読む必要があります。
Received:フィールドには、電子メールが最終的な宛先に到達したパス、つまり電子メールが通過したすべての中間サーバーが表示されます。メールの実際の送信者は最初(下から)にありますReceived:フィールド。

フィールドFrom:設定が不適切な送信サーバーで偽造される可能性があるため、常に信頼できるとは限りません。そのため、代わりに通信プロトコルで実際に使用されたものを明らかにします。
MAIL FROM: ヘッダーのフィールドを調査できます:Received-SPF:サブフィールドで実際の送信者の電子メールを開示します:envelope-from=
もちろん、このフィールドは、サーバーのケアを受けてチェックする場合にのみ使用できます [〜#〜] spf [〜#〜] 、それを防ぐ電子メールの偽造)。
このフィールド Received-SPF:また、ステータスを示します [〜#〜] spf [〜#〜] 検証に合格したかどうかを確認し、ドメイン所有者がメールの送信を許可したメールサーバーからメールが実際に送信されたことを確認します。

送信者のサーバーがそのユーザーを気にする場合は、 DKIM: 電子メールが許可された電子メールサーバーを介して本当に送信され、メッセージ自体が偽造されていないことを保証するデジタル署名および整合性メカニズムであるフィールド。 (HTTPSのように機能しますが、元の電子メールの整合性のみを保護するためにのみ使用されるため、仲介者が電子メールで何かを変更しようとすると、公開鍵暗号がエラーをトリガーします

上記のフィールドは、実際の送信者を識別し、電子メールが偽造されていないことを確認するのに最も役立ちます。

1
Alex