Ana Sayfa Internet Bir E-posta Başlığından (Meta Veri) Ne Öğrenebilirsiniz?

Bir E-posta Başlığından (Meta Veri) Ne Öğrenebilirsiniz?

  • Lesley Fowler
  • 2
  • 5118
  • 607
reklâm

Hiç bir e-posta aldınız ve nereden geldiğini gerçekten merak ettiniz mi? Kim gönderdi? Kim olduğunu nasıl bilebilirlerdi? Şaşırtıcı bir şekilde, bu bilgilerin çoğu e-posta başlığından veya bazı dedektiflik çalışmaları yapmak için e-posta başlığındaki bilgilerden kaynaklanıyor olabilir..

Başlık, çoğu insanın hiç görmediği e-posta iletisinin bir parçasıdır. Ortalama bir bilgisayar kullanıcısına gobbledygook gibi görünen bir çok veri içerir, böylece e-posta kullanımı herkesin hayatında günlük bir araç haline geldiğinde, e-posta istemcileri bu bilgileri sizin için uygun olmayan bir şekilde saklamaya başlar. Bu günlerde, başlığın gösterilmesini gizlemek biraz zor olabilir, hatta orada olduğunu bilenler için bile. Hem masaüstü hem de web tabanlı çok sayıda e-posta istemcisi var, e-posta başlığını nasıl gizleyeceğinizi ele almak için küçük bir kitap olabilir. Bugün, Gmail’de başlığın nasıl kaldırılacağına odaklanacağız ve daha sonra başlıktan ne toplayabileceğimize bakacağız..

E-posta Başlığı Nedir??

Bir e-posta başlığı, e-postanın size ulaştığı yolu belgeleyen bir bilgi topluluğudur. Başlıkta veya yalnızca temel bilgilerde çok fazla bilgi olabilir. Bir başlığa hangi bilgilerin dahil edilmesi gerektiği konusunda bir standart var, ancak bir e-posta sunucusunun başlığa hangi bilgileri koyabileceği konusunda bir sınırlama yoktur. Bir e-posta protokolü standardının nasıl göründüğünü merak ediyorsanız, RFC 5321 - Basit Posta Aktarım Protokolü'nü inceleyin. Başında biraz zor, özellikle de bunları bilmene gerek yok..

Gmail - E-posta Başlığını Göster

Gmail’de açık bir e-posta iletiniz olduğunda, iletinin sağ üst köşesinin yanındaki aşağı bakan oka tıklayın. Yeni bir menü kendini gösterecek. İşlenmemiş e-posta iletisini tam içeriği ve başlığı ile görmek için Orijinali göster'i tıklayın..

Yeni bir pencere veya sekme açılacaktır ve e-postanızın düz bir metin sürümünü göreceksiniz. Başlığın içeriği şöyle görünecek:

Teslim Edilenler: [email protected]
Alınan: 10.223.200.70 tarihine kadar SMTP kimliği ev6csp162209fab;
Pzt, 29 Tem 2013 14:15:09 -0700 (PDT)
X Alınan: 10.236.227.202 tarihine kadar SMTP kimliği d70mr27737943yq.86.1375132508769;
Pzt, 29 Tem 2013 14:15:08 -0700 (PDT)
Dönüş yolu:
Alınan: mx21.exchange.telus.com adresinden (MX21.exchange.telus.com. [205.206.208.34])
mx.google.com tarafından ESMTPS kimliği y27si28720489yhc.101.2013.07.29.14.15.08
için
(sürüm = TLSv1 şifresi = RC4-SHA bitleri = 128/128);
Pzt, 29 Tem 2013 14:15:08 -0700 (PDT)
Alınan SPF: nötr (google.com: 205.206.208.34, [email protected] alanı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) client-ip = 205.206.208.34;
Kimlik Doğrulama-Sonuçları: mx.google.com;
spf = neutral (google.com: 205.206.208.34, [email protected] alanı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) [email protected]
X-IronPort-Anti-Spam Filtreli: doğru
X-IronBoBeBuSeBeSeGiBeYeYeHiBeYeHiBeYeHeMeHeHeHabEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkHkE
X-IronPort-AV: E = Sophos; i =”4.89,772,1367992800" ;
d =”jpg'145 scan'145,208,217,145" ;? a =”14712973"
Alınan: bilinmeyen (HELO mail.exchange.telus.com) ([205.206.210.187]) tarafından
mx21.exchange.telus.com tarafından ESMTP / TLS / AES128-SHA; 29 Tem 2013 15:15:07 -0600
Alınan: HEXMBVS12.hostedmsx.local ([10.9.6.115]) tarafından
Mapi ile HEXHUB13.hostedmsx.local ([:: 1]); Pzt, 29 Tem 2013 15:13:48 -0600
Gönderen: Guy McDowell
Kime: “[email protected]
Tarih: Pzt, 29 Tem 2013 15:15:03 -0600
Konu: E-posta Başlığı Nedir??
Konu Başlığı: E-posta Başlığı Nedir??
Konu Dizini: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ ==
Mesaj Kimliği:
Kabul Et Dili: tr
İçerik Dili: tr
X-MS-Has-Eki: evet
X-MS-TNEF korelatör:
kabul dili: tr
İçerik Türü: çok parçalı / ilgili;
sınır =”_004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host_”;
type =”Çok parçalı / alternatif”
MIME Sürümü: 1.0

Bu iyi. Bu ne anlama geliyor?

E-posta Başlığı Nasıl Oluşturulur??

Başlığın bir e-postanın gittiği yol boyunca nasıl oluşturulduğunu bilerek, bir başlığın verilerinin ne anlama geldiğine dair keskin bir anlayış geliştirirsiniz. Eklenen parçalara ve en önemli parçaların ne anlama geldiğine bakalım.

Gönderenin Bilgisayarında

Başlığın bir kısmı, gönderen alıcıya gönderilecek e-postayı oluşturduğunda oluşturulur. Bu, e-postanın ne zaman oluşturulduğunu, kimin oluşturduğunu, konu satırını ve e-postanın kime gönderileceğini içerir. Bu, başlık olarak Tarih :, Kimden :, Kime: ve Konu: e-postanızın en üstündeki satırları görmeye en çok aşina olduğunuz bölümdür..

Gönderen: Guy McDowell
Kime: “[email protected]
Tarih: Pzt, 29 Tem 2013 15:15:03 -0600
Konu: E-posta Başlığı Nedir??

Gönderenin E-posta Hizmeti'nde

E-posta gerçekten gönderildikten sonra başlığa daha fazla bilgi eklenir. Bu, gönderenin kullandığı e-posta servisi tarafından sağlanır. Bu durumda gönderen, barındırılan bir e-posta servisi kullanıyor, bu nedenle gösterilen IP adresi, servis sağlayıcının şebekesine dahil olan bir adres. Üzerinde bir WHOIS araması yapılması yararlı bir bilgi sağlamaz. Yapabileceğimiz şey, HEXMBVS12.hostedmsx.local sunucu adında bir Google araması yapmak ve servis sağlayıcısının Telus olduğunu görebiliriz. Telus web sitesinde biraz araştırma yaparsak, bir Hosted Microsoft Exchange hizmeti sunduklarını görürüz. Bu, gönderenin muhtemelen Microsoft Outlook, Outlook Express veya Outlook Web Access kullandığını gösterir. Buraya eklenen bilgiler, gönderenin IP adresini ([10.9.6.115]), gönderenin e-posta servisinin gönderdiği zamanı (Pzt, 29 Tem 2013 15:13:48 -0600) ve söz konusu Mesajın Kimliğini içerir. e-posta servisi tarafından eklenen mesaj.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local).
Alınan: HEXHB13.hostedmsx.local ([10.9.6.115]) tarafından HEXHUB13.hostedmsx.local ([:: 1]) tarafından mapi; Pzt, 29 Tem 2013 15:13:48 -0600
Mesaj Kimliği:

Alıcının E-posta Hizmetine Giden Yol

Oradan, e-posta alıcının e-posta servisine ulaşmak için herhangi bir sayıda rota alabilir. Bu, e-postanın size ulaşmak için yapması gereken 'atlama sayısını' göstermek için başlığa eklenebilir. Bu atlama sayısı, e-postayı en son ele alan sunucudan başlar ve tersten kronolojik sırayla, orijinal olarak onu işleyen sunucuya geri döner. Bu örnekte, tüm atlama sayısı gönderenin e-posta hizmetinde dahilidir..

Üçüncü ve Final Hop

Alınan: mx21.exchange.telus.com adresinden (MX21.exchange.telus.com. [205.206.208.34])
mx.google.com tarafından ESMTPS kimliği y27si28720489yhc.101.2013.07.29.14.15.08
için
(sürüm = TLSv1 şifresi = RC4-SHA bitleri = 128/128);
Pzt, 29 Tem 2013 14:15:08 -0700 (PDT)
Alınan SPF: nötr (google.com: 205.206.208.34, [email protected] alanı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) client-ip = 205.206.208.34;
Kimlik Doğrulama-Sonuçları: mx.google.com;
spf = neutral (google.com: 205.206.208.34, [email protected] alanı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) [email protected]
X-IronPort-Anti-Spam Filtreli: doğru
X-IronBoBeBuSeBeSeGiBeYeYeHiBeYeHiBeYeHeMeHeHeHabEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkEkHkE
X-IronPort-AV: E = Sophos; i =”4.89,772,1367992800" ;
d =”jpg'145 scan'145,208,217,145" ;? a =”14712973"

Üçüncü Atlama Açıklaması
Bu, onu Telus'tan alıcı e-posta sunucusuna götüren atlamadır. Bunun mx.google.com tarafından alındığını söyleyebiliriz, böylece alıcının e-posta hizmetini Google’da alabilir. İşte çizgiyi not etmek iyidir Alınan-SPF: SPF veya Gönderen Politikası Çerçevesi, gönderenin e-posta sunucusunun kendisini e-postanın meşru göndereni olarak ilan edebileceği bir standarttır. Bu durumda, niteleyici nötr, bu, iyi veya kötü, bu e-postanın geçerliliği hakkında hiçbir şey söylenemeyeceği anlamına gelir. Olarak kayıtlı mıydı başarısız, Gmail’in sunucuları tarafından reddedilmiş olurdu. O olsaydı SoftFail, Gmail bunu kabul ederdi, ancak kimden olduğunu söylediği kişiden olmadı olarak işaretledi.

Bunun hemen altında, aynı zamanda üç satır göreceksiniz. X-IronPort-Anti-Spam. İlk, X-IronPort-Anti-Spam Filtreli: doğru, Telus'un IronPort anti-spam cihazı tarafından saldırıya uğradı. IronPort, Cisco'nun bir parçasıdır, bu nedenle oldukça güvenilir olduğu düşünülmektedir. X-IronPort-Anti-Spam Sonucu hat yalnızca IronPort cihazları içindir ve insan gözleriyle çözülemez - Cisco için çalışmadığınız ve kodunu çözmediğiniz sürece. Üçüncü, X-IronPort AV, gönderenin Sophos’tan gelen kendi anti-spam aracına sahip olduğunu gösterir. McAfee veya Norton’u veya e-postanızın hangi filtreden geçtiğini okuyabilirdi. Alıcı olarak, bu e-postanın geçerli olduğu konusunda size biraz daha güven verebilir.

İkinci Sıçrama

Alınan: bilinmeyen (HELO mail.exchange.telus.com) ([205.206.210.187]) tarafından
mx21.exchange.telus.com tarafından ESMTP / TLS / AES128-SHA; 29 Tem 2013 15:15:07 -0600

İkinci Sıçrama Açıklaması
Burada Telus'un servis sağlayıcısı olduğu çok açık. Bununla ilgili herhangi bir şüpheniz varsa, gösterilen IP adresinde bir WHOIS kontrolü yapın: 205.206.210.187. IP adresinin de Telus'a yönlendirdiğini göreceksiniz. Bu, e-postanın yasal olduğuna biraz daha fazla güven verir. İlk atlamadan ikinci atlamaya geçmek için mesajın bir dakikadan biraz fazla sürdüğünü de söyleyebiliriz. Bir ağ mühendisi olmadığınız sürece bu bize pek bir şey ifade etmiyor. Teoride, iki sunucunun kabaca ne kadar uzakta olduğunu hesaplayabilirsiniz..

İlk atlama

Alınan: HEXMBVS12.hostedmsx.local ([10.9.6.115]) tarafından
Mapi ile HEXHUB13.hostedmsx.local ([:: 1]); Pzt, 29 Tem 2013 15:13:48 -0600

İlk Atlama Açıklaması
İlk atlama, gönderenin e-posta mesajını alan e-posta sunucusudur. Bu noktada, e-posta hala gönderenin e-posta sunucusunun ağında dahili olarak hareket ediyor. IP adresinin başladığına göre söyleyebilirsiniz. 10. 10 ile başlayan IP adresi sadece dahili kullanım için ayrılmıştır..

Alıcının E-posta Sunucusunda

Teslim Edilenler: [email protected]
Alınan: 10.223.200.70 tarihine kadar SMTP kimliği ev6csp162209fab;
Pzt, 29 Tem 2013 14:15:09 -0700 (PDT)
X Alınan: 10.236.227.202 tarihine kadar SMTP kimliği d70mr27737943yq.86.1375132508769;
Pzt, 29 Tem 2013 14:15:08 -0700 (PDT)
Dönüş yolu:

Alıcının e-posta servisine ulaştığında, başlığa daha fazla bilgi eklenir - alıcının e-posta servis sunucularından hangisinin aldığı ve ne zaman, hangi e-posta sunucusundan alındığı, istenen alıcının e-posta adresi ve gönderenin 'yanıtı 'e-posta adresi. Üçüncü Hop’a geri döndüğümüzde, alıcının e-posta servisinin Google’da olduğunu gördük. Bu e-postanın bir dahili sunucu tarafından alındığını ve diğerine - 10.236.227.202 - 10.223.200.70 arasında iletildiğini söyleyebiliriz. En önemlisi biz tarafından söyleyebiliriz Dönüş yolu: Yanıtlanacak e-postanın ve gönderenin e-postasının aynı olması. Bu da bize bu e-postanın meşru olma ihtimalinin yüksek olduğunu gösteriyor..

Diğer Başlıklardan Diğer Şeyler

Barındırılan bir e-posta servisi kullanıldığından, bu belirli e-posta başlığı bilgileriyle sınırlıdır. Gönderen kendi e-posta sunucusunu kullanıyorsa, biraz daha fazla bilgi edinebiliriz. Hangi posta istemcisini kullandıklarını tam olarak belirleyebiliriz. Ya da gönderenin IP adresinde bir WHOIS gerçekleştirebilir ve gönderenin yaklaşık yerini bulabiliriz. Ayrıca gönderenin etki alanında basit bir web araması yapabilir ve onlar için bir web sitesi olup olmadığını görebiliriz. Bu web sitesine dayanarak, gönderen hakkında daha fazla bilgi bulabiliriz. E-posta adresinde bir web araması yapabilir ve kişiyi doxing etmeye başlayabilirsiniz. 'Doxing' kavramına aşina değilseniz, Joel Lee'yi tanıyın Doxing Nedir ve Gizliliğinizi Nasıl Etkiler? Doxing Nedir ve Gizliliğinizi Nasıl Etkiler? [MakeUseOf Açıklar] Doxing Nedir ve Gizliliğinizi Nasıl Etkiler? [MakeUseOf Açıklar] İnternet gizliliği büyük bir meseledir. İnternetin bahsettiği şeylerden biri, göz atarken, sohbet ederken ve yaptığınız her şeyi yaptığınızda monitörünüzün arkasında anonim kalabileceğinizdir. Ayrıca, Ryan Dube'un 15 İnternet Sitesinde İnsan Bulmak İçin Web Sitesini okuyunuz. İnternette İnsan Bulmak İçin Web Siteleri 13 İnternette İnsan Bulmak İçin Web Siteleri Kayıp arkadaşlar mı arıyorsunuz? Bugün, bu insanlarla arama motorlarıyla internette insanları bulmak hiç olmadığı kadar kolay. .

Götürmek

Tüm elektronik iletişim ayak izlerini bırakıyor. Bazıları daha büyük ve takip etmesi kolaydır. Bazıları web filtreleri ve proxy sunucuları tarafından gizlenmiştir. Her iki durumda da, geride kalanlar bize onları yaratan kişi hakkında bir şeyler söyler. Bu meta verilerden, ilgili kişiler hakkında daha fazla bilgi edinmek için daha fazla araştırma yapabiliriz. VPN kullanarak bir şey mi saklıyorlar? Gerçekten meşru bir web varlığına sahip meşru bir işten mi geliyorlar? Bu gerçekten buluşmak istediğim biri mi? Sıradan insanlar benim hakkımda ne öğrenebilirler? NSA?

E-posta başlıklarına bir bak ve senin hakkında ne söylediklerini gör. Mantıklı olmayan bazı başlık satırları bulursanız, yorumlara ekleyin ve onları çözmeye çalışacağız. Bazı e-posta başlıklarını araştırmak zorunda mıydın? Bize bundan bahset! Hepimiz böyle öğreniyoruz.

Image Credit: Torkildr tarafından Flickr üzerinden sunucu odası.




sekobosecac ([email protected])
18.02.23 18:49
<a href=http://slkjfdf.net/>Epiwel</a> <a href="http://slkjfdf.net/">Uyeguqeh</a> pyn.xwkw.tr.unedose.fr.smj.th http://slkjfdf.net/
okawadir ([email protected])
18.02.23 18:30
<a href=http://slkjfdf.net/>Epuyuub</a> <a href="http://slkjfdf.net/">Ojojoxug</a> iok.cbsx.tr.unedose.fr.gde.bc http://slkjfdf.net/
Facebook Arkadaşları Bilmeden Tinder Nasıl Kullanılır
Sosyal medya
İzlemeden Twitter'da Retweetleri Nasıl Kapatırsınız?
Sosyal medya
Instagram'da İntiharı Nasıl Önleyebilirim?
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.