“Conocimientos Redes>Seguridad de Red

Cómo encontrar los orígenes de mensajes de correo electrónico falsificados

2014/4/21
protocolos de Internet que hacen posible email nunca fueron diseñados para la autenticación. Esta suplantación información del remitente medios es una tarea trivial para cualquier persona con un poco de conocimiento de cómo Protocolo de transferencia de obras de correo (SMTP ) . Si bien es difícil identificar el origen de un correo electrónico con 100 % de certeza , hay algunas maneras que usted puede comenzar a investigar en un correo electrónico de procedencia. Cosas que necesitará NsLookup
DNS herramienta
Ver Más instrucciones
1

mostrar la información de encabezado del correo electrónico falso . La información del encabezado contiene, entre otras cosas , la historia de este mensaje que ha estado en su camino a su bandeja de entrada . El proceso para la visualización de esta información varía de un programa de correo electrónico a otro . A veces esta información está en los enlaces llamados "Encabezados completos ", " mensaje original ", incluso en propiedades de los mensajes u opciones. Vea la sección de Recursos para más información sobre cómo encontrar esto con varios clientes de correo electrónico
2

Identificar las "Recibido : " . Líneas en el encabezado del mensaje. Estos se añaden a las cabeceras como se pasa de correo electrónico de un servidor de SMTP a otro y se enumeran en orden cronológico inverso . Deben mostrar la dirección de protocolo de Internet (IP ) del servidor de recepción del mensaje "de " y el servidor se recibió " por " . La última entrada "Recibido " es probablemente el origen. Sin embargo , spoofers inteligentes añadir falsas líneas " recibidas" para cubrir sus huellas .
3

A partir de la primera "de " dirección IP , utilice la herramienta NsLookup ( ver Recursos) para que coincida con el dirección IP a un nombre de dominio. Si usted tiene un nombre de dominio de los encabezados que no coinciden con el dominio encontrado a través de NsLookup , es posible que esta parte de la información de cabecera se ha falsificado . Si usted está razonablemente seguro de que has encontrado una línea falsa "Recibido " , hay una buena probabilidad de cualquier información posterior "Recibido " será poco confiable también. En este caso , usted debe confiar en la última línea de "Recibido " que sea verificable .
4

Una vez que tenga una dirección IP que usted cree que es el origen del correo electrónico , puede utilizar varios geolocalización herramientas disponibles en Internet para localizar a los proveedores de servicios de Internet la dirección IP pertenece a , tal vez incluso un área geográfica se cree que la IP que se utilizará pulg direcciones IP cambian ya menudo son compartidos por más de una persona , a veces ni siquiera en el mismo ubicación, por lo que es poco probable que usted será capaz de identificar a un individuo . Por lo menos usted puede identificar al proveedor de servicios de Internet (ISP ), donde se originó el correo electrónico.

Página anterior:
Página siguiente:
Seguridad de Red
Cómo proteger Windows Vista contra barridos ping
Cómo generar una CSR para SSL
Cómo registrar un Swann DVR para DHCP Acceso
Configuración del acceso Email A través de un túnel SSH
Cómo encontrar una clave WEP
Requisitos VMotion
Cómo proteger su ordenador en una red WiFi pública
Cómo instalar SSL
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online