O que você pode aprender com um cabeçalho de e-mail (metadados)?
Alguma vez você receber um e-mail e realmente se perguntou de onde ele veio? Quem enviou? Como eles poderiam saber quem você é? Surpreendentemente um monte de que a informação pode ser da partir do cabeçalho de e-mail, ou usando informações do cabeçalho do e-mail para fazer algum trabalho de detetive.
Conteúdo
- Video: curso de html5 - 16 - cabeçalho em css3 - by gustavo guanabara
- O que é um cabeçalho de e-mail?
- Video: curso de office 2016 - word - aula 18 - cabeçalho e rodapé
- Gmail - unhide o email header
- Como é o cabeçalho email criado?
- No computador do remetente
- Na do remetente e-mail serviço
- Ao longo do caminho para o do destinatário e-mail serviço
- Video: cabeçalhos do e-mail no gmail
- Outras coisas de outros cabeçalhos
- Video: enviando cabeçalho de um e-mail
- A take away
Video: Curso de HTML5 - 16 - Cabeçalho em CSS3 - by Gustavo Guanabara
O cabeçalho é uma parte da mensagem de e-mail que a maioria das pessoas nunca sequer ver. Ele contém uma grande quantidade de dados que parece gobbledygook para o usuário médio de computador, assim como o uso de e-mail tornou-se uma ferramenta diária na vida de todos, clientes de e-mail começou a esconder essa informação de conveniência para você. Estes dias, pode até ser um pouco problemático para reexibir o cabeçalho, mesmo para aqueles que sabe que está lá. Há tantos clientes de email diferentes lá fora, tanto desktop e web-based, que, para cobrir a forma de reexibir o cabeçalho de e-mail pode acabar sendo um pequeno livro. Hoje, nós estamos indo só para se concentrar em como reexibir o cabeçalho no Gmail, e depois olhar para o que podemos recolher a partir do cabeçalho.
O que é um cabeçalho de e-mail?
Um cabeçalho de e-mail é uma coleção de informações que documenta o caminho pelo qual o e-mail tem para você. Pode haver um monte de informações no cabeçalho ou apenas o básico. Há um padrão para o que informações devem ser incluídas em um cabeçalho, mas não realmente um limite para o que informações de um servidor de e-mail pode colocar no cabeçalho. Se você está curioso sobre o que um padrão para um protocolo de email pode ser parecido, veja a RFC 5321 - Simple Mail Transfer Protocol. É um pouco difícil na cabeça, especialmente se você não precisa saber essas coisas.
Video: Curso de Office 2016 - Word - Aula 18 - Cabeçalho e Rodapé
Gmail - Unhide o Email Header
Uma vez que você tem uma mensagem de e-mail aberta no Gmail, clique na seta para baixo perto do canto superior direito da mensagem. Um novo menu irá mostrar-se. Clique em Mostrar original para ver a mensagem de e-mail crua com seus completos conteúdo e cabeçalho reveladas.
Uma nova janela ou aba será aberta e você verá uma versão de texto simples do seu e-mail com o cabeçalho no topo, é claro. O conteúdo do cabeçalho será algo parecido com isto:
Delivered-To: [email protected]
Recebidos: por 10.223.200.70 com id SMTP ev6csp162209fab-
Seg, 29 de julho de 2013 14:15:09 -0700 (PDT)
X-Recebidos: por 10.236.227.202 com SMTP ID d70mr27737943yhq.86.1375132508769-
Seg, 29 de julho de 2013 14:15:08 -0700 (PDT)
Return-Path:
Received: from mx21.exchange.telus.com (. MX21.exchange.telus.com [205.206.208.34])
por mx.google.com com ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08
para
(Versão = TLSv1 cifra = bits de RC4-SHA = 128/128) -
Seg, 29 de julho de 2013 14:15:08 -0700 (PDT)
Recebeu-SPF: neutro (google.com: 205.206.208.34 é nem permitido nem negado por melhor disco palpite para o domínio de [email protected]) client-ip = 205.206.208.34-
Autenticação de Resultados: mx.google.com-
SPF = neutral (google.com: 205.206.208.34 é nem permitido nem negado por melhor disco palpite para o domínio de [email protected]) [email protected]
X-IronPort-Anti-Spam-filtrada: true
X-IronPort-Anti-Spam-Resultado: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos-i =”4.89,772,1367992800" -
d =”jpg`145? scan`145,208,217,145" -a =”14712973"
Recebido: de desconhecido (HELO mail.exchange.telus.com) ([205.206.210.187])
por mx21.exchange.telus.com com ESMTP / TLS / AES128-SHA 29 de julho de 2013 15:15:07 -0600
Recebido: de HEXMBVS12.hostedmsx.local ([10.9.6.115]) pela
HEXHUB13.hostedmsx.local ([:: 1]) com mapi- Mon, 29 jul 2013 15:13:48 -0600
De: Guy McDowell
Para: “[email protected]”
data: Mon, 29 jul 2013 15:15:03 -0600
Assunto: O que é um cabeçalho do e-mail?
Thread-Topic: O que é um cabeçalho do e-mail?
Thread-Index: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ ==
Message-ID: lt; 5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.localgt;
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: sim
X-MS-TNEF-correlacionador:
AcceptLanguage: pt-BR
Content-Type: multipart / related-
fronteira =”_ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host _” -
Tipo =”concatenada / alternativa”
MIME-Version: 1.0
Isso é bom. O que isso significa?
Como é o cabeçalho Email Criado?
Ao saber como o cabeçalho é criado ao longo do caminho um e-mail viaja, você irá desenvolver uma visão mais aguçada sobre o que significa que os dados do cabeçalho. Vamos olhar para as partes como eles são adicionados, e que as partes mais importantes significam.
No computador do remetente
Parte do cabeçalho é criado quando o remetente cria o email para enviar para o destinatário. Isso irá incluir informações como quando o e-mail foi composta, que a compôs, a linha de assunto e para quem o e-mail está sendo enviado. Esta é a parte do cabeçalho que você está vendo mais familiar como o Data :, De :, Para :, e Assunto: linhas no topo do seu e-mail.
De: Guy McDowell
Para: “[email protected]”
data: Mon, 29 jul 2013 15:15:03 -0600
Assunto: O que é um e-mail cabeçalho?
Na do remetente E-mail Serviço
Mais informação é adicionado ao cabeçalho uma vez que o e-mail é enviada. Esta é fornecido pelo serviço de e-mail que o remetente está usando. Neste caso, o remetente está usando um serviço de e-mail hospedado, assim que o endereço IP apresentado é um endereço que é interno à rede do provedor de serviços. Realizando uma pesquisa WHOIS sobre ele não irá fornecer qualquer informação útil. O que podemos fazer é realizar uma pesquisa no Google sobre o nome do servidor HEXMBVS12.hostedmsx.local e podemos achar que o prestador de serviços é Telus. Se fizermos alguma escavação em torno no site da Telus, vamos achar que eles oferecem um serviço hospedado Microsoft Exchange. Isso sugere que o remetente provavelmente está usando o Microsoft Outlook, Outlook Express ou o Outlook Web Access. Informações adicionadas aqui inclui, o endereço IP do remetente ([10.9.6.115]), o tempo enviado pelo serviço do remetente de e-mail (Seg, 29 de julho de 2013 15:13:48 -0600), eo Message-ID para esse especial mensagem como adicionado pelo serviço de e-mail.
(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local).
Received: from HEXMBVS12.hostedmsx.local ([10.9.6.115]) por HEXHUB13.hostedmsx.local ([:: 1]) com mapi- Mon, 29 de julho de 2013 15:13:48 -0600
Message-ID: lt; 5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.localgt;
Ao longo do caminho para o do destinatário E-mail Serviço
De lá, o e-mail pode tomar qualquer número de rotas para acabar no serviço de e-mail do destinatário. Isto pode ser adicionado ao cabeçalho para mostrar os ‘saltos o email teve que fazer para chegar até você. Estes saltos começar no servidor que mais recentemente lidou com o e-mail e voltar para o servidor que originalmente lidou com isso, em ordem cronológica inversa. Neste exemplo, todos os saltos são internos ao serviço de e-mail do remetente.
Video: Cabeçalhos do e-mail no Gmail
Em terceiro lugar, e Hop final
Received: from mx21.exchange.telus.com (. MX21.exchange.telus.com [205.206.208.34])
por mx.google.com com ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08
para
(Versão = TLSv1 cifra = bits de RC4-SHA = 128/128) -
Seg, 29 de julho de 2013 14:15:08 -0700 (PDT)
Recebeu-SPF: neutro (google.com: 205.206.208.34 é nem permitido nem negado por melhor disco palpite para o domínio de [email protected]) client-ip = 205.206.208.34-
Autenticação de Resultados: mx.google.com-
SPF = neutral (google.com: 205.206.208.34 é nem permitido nem negado por melhor disco palpite para o domínio de [email protected]) [email protected]
X-IronPort-Anti-Spam-filtrada: true
X-IronPort-Anti-Spam-Resultado: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos-i =”4.89,772,1367992800" -
d =”jpg`145? scan`145,208,217,145" -a =”14712973"
Terceiro Hop Explicação
Este é o hop que leva-lo de Telus ao servidor de destinatários de e-mail. Podemos dizer que ele foi recebido pelo mx.google.com, para que o destinatário tem o seu serviço de e-mail com o Google. Aqui, é bom notar a linha Recebeu-SPF: SPF, ou Sender Policy Framework, é um padrão pelo qual servidor de e-mail de um remetente pode declarar-se para ser o remetente legítimo do email. Neste caso, o qualificador é neutro, o que significa que nada pode ser dito sobre a validade deste e-mail, bom ou mau. Se tivesse registrado como falhou, que teria sido rejeitada por servidores do Gmail. Se isso fosse softfail, Gmail teria aceitado, mas sinalizado-lo como possivelmente não ser de quem ele diz que é.
Logo abaixo disso, você também verá três linhas começando com X-IronPort-Anti-Spam. O primeiro, X-IronPort-Anti-Spam-filtrada: true, é pregado pela IronPort aparelho anti-spam Telus`. IronPort é uma parte da Cisco, por isso é considerado bastante confiável. o X-IronPort-Anti-Spam-Resultado linha destina-se exclusivamente para os dispositivos IronPort e não pode ser decodificado para os olhos humanos - a menos que você trabalha para a Cisco e precisa decodificá-lo. O terceiro, X-IronPort-AV, mostra que o remetente tem seu próprio aparelho anti-spam da Sophos. Ele poderia ter lido McAfee ou Norton, ou o que quer filtrar seu email atravessa. Como o destinatário, isso pode dar-lhe um pouco mais de confiança de que o e-mail é válido.
segundo Hop
Recebido: de desconhecido (HELO mail.exchange.telus.com) ([205.206.210.187])
por mx21.exchange.telus.com com ESMTP / TLS / AES128-SHA 29 de julho de 2013 15:15:07 -0600
Segundo Explicação Hop
Torna-se óbvio aqui que Telus é o prestador de serviços. Se houver qualquer dúvida sobre isso, executar uma verificação de WHOIS no endereço IP mostrado: 205.206.210.187. Se você não estiver familiarizado com o que um cheque WHOIS é ou como fazer um, dar uma leitura mais crítica Dave Leclairs, WhoIsrequest: Encontre informações WhoIs Sobre qualquer site. Você verá que o endereço IP também leva a Telus. Isso dá-lhe um pouco mais de confiança de que o e-mail é legítimo. Também podemos dizer que a mensagem teve um pouco mais de um minuto para ir a partir do primeiro salto para a segunda hop. Isso não conte-nos um lote inteiro a menos que você é um engenheiro de rede. Em teoria, você poderia calcular aproximadamente quão distantes são os dois servidores.
primeiro Hop
Recebido: de HEXMBVS12.hostedmsx.local ([10.9.6.115]) pela
HEXHUB13.hostedmsx.local ([:: 1]) com mapi- Mon, 29 jul 2013 15:13:48 -0600
Primeiro Hop Explicação
O primeiro salto é o servidor de e-mail do remetente que recebe sua mensagem de e-mail. Neste ponto, o e-mail ainda está se movendo internamente dentro da rede do servidor de e-mail do remetente. Você pode dizer pelo fato de que o endereço IP começa com 10. endereço IP que começam com 10 são reservados para uso interno.
No Servidor de E-mail do destinatário
Delivered-To: [email protected]
Recebidos: por 10.223.200.70 com id SMTP ev6csp162209fab-
Seg, 29 de julho de 2013 14:15:09 -0700 (PDT)
X-Recebidos: por 10.236.227.202 com SMTP ID d70mr27737943yhq.86.1375132508769-
Seg, 29 de julho de 2013 14:15:08 -0700 (PDT)
Return-Path:
Uma vez que se chega ao serviço de e-mail do destinatário, mais informações são adicionadas ao cabeçalho - qual dos servidores de serviços de e-mail do destinatário recebeu e quando, o que servidor de e-mail a mensagem foi recebida, endereço de e-mail do destinatário e do remetente declarou `resposta para` endereço de e-mail. volta no Terceiro Hop, vimos que o serviço de e-mail do destinatário foi com o Google. Podemos dizer que este e-mail foi recebido por um servidor interno e transferida para outra - 10.236.227.202 para 10.223.200.70. O mais importante é que podemos dizer pelo Return-Path: que o e-mail para responder a e-mail do remetente é a mesma. Isto também nos diz que há uma boa chance este e-mail é legítimo.
Outras coisas de outros cabeçalhos
Este cabeçalho de e-mail particular é limitada na sua informação, porque um serviço de e-mail hospedado está sendo usado. Se o remetente estivesse usando seu próprio servidor de e-mail, que pode ser capaz de ganhar um pouco mais de informação. Podemos ser capazes de determinar exatamente o que cliente de correio que estão usando. Ou poderíamos realizar um WHOIS no endereço IP do remetente e obter uma localização aproximada do remetente. Nós também pode realizar uma simples pesquisa na web sobre o domínio do remetente e ver se há um site para eles. Com base nesse site, que pode ser capaz de descobrir ainda mais informações sobre o remetente. Você pode realizar uma pesquisa na Internet sobre o próprio endereço de e-mail e começar doxing a pessoa. Se você não estiver familiarizado com o conceito de ‘doxing` familiarizar com Joel Lee O que é Doxing & Como isso afeta sua privacidade? Também dê uma leitura sobre o artigo de Ryan Dube, 15 sites para encontrar pessoas na internet.O que é Doxing & Como isso afeta sua privacidade? [MakeUseOf Explica]O que é Doxing & Como isso afeta sua privacidade? [MakeUseOf Explica]privacidade na Internet é um grande negócio. Uma das vantagens declarados do Internet é que você pode permanecer anônimo por trás seu monitor enquanto você navega, bate-papo, e fazer o que é que você faz ....consulte Mais informação
Video: Enviando cabeçalho de um e-mail
A Take Away
Todas as comunicações electrónicas deixar pegadas. Alguns são maiores e mais fáceis de seguir. Alguns são obscurecidos por filtros web e servidores proxy. De qualquer maneira, o que é deixado para trás nos diz algo sobre a pessoa que os criou. Desde que os metadados, podemos realizar mais investigações para saber mais sobre as pessoas envolvidas. eles estão escondendo algo usando uma VPN? eles são realmente de um negócio legítimo com uma presença na web legítimo? É este alguém que eu realmente quero ir a um encontro com? O que as pessoas comuns possam aprender sobre mim, muito menos a NSA?
Dê uma olhada em seus cabeçalhos de e-mail e ver o que eles dizem sobre você. Se você encontrar algumas linhas de cabeçalho que não fazem muito sentido, colocá-los nos comentários e vamos tentar decodificá-las. Você teve que fazer alguma cabeçalho email investigando? Conte-nos sobre isso! É assim que todos nós aprendemos.