Bagaimana cara mengetahui dari tajuk email jika alamat pengirim sah

3

Saya menerima email dari Desk-017c@larsentoubro.com yang menyatakan bahwa saya telah mendapatkan wawancara untuk Assistance Manager (kata-kata persisnya adalah - Hasil aplikasi Anda untuk posisi asisten manajer. Saya ingin mengundang Anda untuk menghadiri wawancara. ) . dan itu datang dengan file PDF terlampir.

Saya tahu itu palsu karena meminta saya untuk mengirimkan uang sebelum wawancara.

Header email ditunjukkan di bawah ini. Bagaimana saya bisa tahu dari header ini dari mana sebenarnya email itu berasal dan apakah itu spam?

Delivered-To: sinharahul58@gmail.com
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <info@lntinfotech.biz>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
        by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
        for <sinharahul58@gmail.com>
        (version=TLSv1.2 cipher=RC4-SHA bits=128/128);
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) smtp.mail=info@lntinfotech.biz
Received: from localhost ([182.50.144.112])
    by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
    id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
    boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <Desk-017c@larsentoubro.com>
X-Sender: info@lntinfotech.biz
Reply-To: "Larsen & Toubro Ltd \(India\)" <info@lntinfotech.biz>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"

Saya tahu itu adalah spam, tetapi saya ingin memahami bagian header mana yang menandakan bahwa itu adalah spam.

email  spam-prevention  spoofing 
Rahul Sinha
sumber
1
Lihat X-Pengirim: info@lntinfotech.biz & Dari: "Larsen & Toubro Ltd (India)" <Desk-017c@larsentoubro.com>
Ganesh R.
Juga hindari membuka lampiran dari surat-surat semacam itu
Ganesh R.
@ GaneshR. - Letakkan ini sebagai jawaban sehingga Anda mendapatkan reputasi untuk itu dan poster dapat menandainya sebagai jawaban.
kazoni
1
Hai Rahul Sinha. Saya menghapus tautan ke lampiran PDF karena kami tidak tahu apakah itu berbahaya, dan memiliki tautan yang berpotensi membahayakan pengguna situs kami yang tidak menaruh curiga. Meskipun ada baiknya Anda memasukkan semua informasi yang relevan menurut Anda, saya rasa lampiran tidak perlu disertakan untuk menjawab pertanyaan Anda.
CVn
Saya juga menyadari bahwa itu tidak relevan dengan pertanyaan. Terima kasih.
Rahul Sinha

Jawaban:

4

Bagaimana saya bisa tahu dari header email jika alamat pengirim itu sah?

Banyak dari header email ini dapat (dan biasanya) dipalsukan oleh pengirim spam ketika mereka mengirim spam mereka.

  • "Dari:" alamat
  • Beberapa tajuk "Diterima:" juga dapat dipalsukan.

Spoofing pesan SMTP menunjukkan betapa mudahnya ini dapat dilakukan dengan menggunakan server mail relay terbuka (tidak aman).

Bagaimana saya bisa menganalisis header email?

Ada banyak alat untuk menganalisis header email, beberapa di antaranya dapat menunjukkan apakah ada alamat ip dalam rantai yang ada dalam daftar hitam spam.

Alat-alat ini juga dapat mengetahui apakah ada header "Diterima:" di rantai.

MxToolbox Email Header Analyzer

Salah satu alat tersebut adalah MxToolbox Email Header Analyzer

Memberi makan tajuk email Anda ke alat ini menghasilkan output berikut:

masukkan deskripsi gambar di sini

Klik pada tombol daftar hitam menunjukkan alamat ip 182.50.144.34 (di mana google menerima email dari adalah pada 3 daftar hitam email.

masukkan deskripsi gambar di sini

Bacaan lebih lanjut

DavidPostill
sumber
apakah ada cara yang menunjukkan kesalahan, langsung melihat header email.
Rahul Sinha
Hebat, saya mengerti bahwa alamat ip pengirim sebenarnya adalah alamat yang diterima oleh gmail (mx.google.com), bukan alamat ip yang menunjukkan Dari.
Rahul Sinha
2
Bukan tanpa banyak pengalaman. Itu sebabnya orang menulis alat otomatis untuk melakukan analisis.
DavidPostill
1
Header "Dari" adalah yang paling sering dipalsukan oleh spammer. Berikut ini adalah tutorial tutorial pengantar yang bagus - Analisis Header Pos untuk Perlindungan Spoof
DavidPostill
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.