如何从电子邮件标题中识别发件人地址是否合法

3

我收到Desk-017c@larsentoubro.com的电子邮件,声称我已经接受了协助经理的面试(确切的词是- 您申请助理经理职位的结果。我想邀请您参加面试。) 。并且附带了PDF文件。

我知道那是假的,因为它要求我在面试前交钱。

电子邮件标题如下所示。如何从此标头中得知电子邮件的真正来源以及是否为垃圾邮件?

Delivered-To: sinharahul58@gmail.com
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <info@lntinfotech.biz>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
        by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
        for <sinharahul58@gmail.com>
        (version=TLSv1.2 cipher=RC4-SHA bits=128/128);
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) smtp.mail=info@lntinfotech.biz
Received: from localhost ([182.50.144.112])
    by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
    id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
    boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <Desk-017c@larsentoubro.com>
X-Sender: info@lntinfotech.biz
Reply-To: "Larsen & Toubro Ltd \(India\)" <info@lntinfotech.biz>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"

我知道这是垃圾邮件,但我想了解标题的哪一部分表示它是垃圾邮件。

email  spam-prevention  spoofing 
拉胡尔·辛哈(Rahul Sinha)
source
1
参见X-Sender:info@lntinfotech.biz;发件人:“ Larsen&Toubro Ltd(印度)” <Desk-017c@larsentoubro.com>
Ganesh R.
还避免由这种邮件打开附件
内甚R.
@GaneshR。-将此作为答案,这样就可以赢得声誉,发布者可以将其标记为答案。
kazoni 2015年
1
嗨Rahul Sinha。我删除了指向PDF附件的链接,因为我们不知道它是否是恶意的,并且拥有该链接可能会给毫无戒心的网站用户带来风险。虽然您包括了所有与您相关的信息是一件好事,但我认为不需要包含附件来回答您的问题。
CVn
我也意识到这与问题无关。谢谢。
Rahul Sinha 2015年

Answers:

4

如何从电子邮件标题中识别发件人地址是否合法?

垃圾邮件发送者在发送垃圾邮件时可能会伪造许多此类电子邮件标头。

  • “发件人:”地址
  • 也可以伪造一些“已接收:”标题。

SMTP邮件欺骗表明使用打开的(不安全的)中继邮件服务器可以轻松完成此操作。

如何分析电子邮件标题?

有许多工具可以分析电子邮件标题,其中一些可以显示链中是否有任何IP地址位于垃圾邮件黑名单中。

这些工具还可以判断链中是否有任何“ Received:”标题是伪造的。

MxToolbox电子邮件标题分析器

一种这样的工具是MxToolbox电子邮件标题分析器

将您的电子邮件标题输入此工具将产生以下输出:

在此处输入图片说明

单击黑名单按钮会显示ip地址182.50.144.34(这是google从3个电子邮件黑名单中接收电子邮件的位置。

在此处输入图片说明

进一步阅读

DavidPostill
source
有没有办法显示故障,直接查看电子邮件标题。
Rahul Sinha
太好了,我知道真实发件人的IP地址是gmail(mx.google.com)接收的地址,而不是显示为发件人ip地址的地址。
Rahul Sinha
2
并非没有很多经验。这就是为什么人们编写了自动化工具来进行分析的原因。
DavidPostill
1
“发件人”标头是垃圾邮件制造者最常伪造的标头。这是一个很好的入门教程,教程-欺骗防护的邮件头分析
DavidPostill
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.