Ha profibbá akar válni, akkor ellenőrizheti az itt leírt eszközök egy részét Élő törvényszéki eszközök.
E-mail fejléc (Gmail) olvasása és megértése:
A következő furcsa szöveg a fiókból küldött e-mail fejléce szerkesztő [at ~] linuxhint.com nak nek ivan [at ~] linux.lat. Néhány lényegtelen részt eltávolítottunk, de ez teljesen hű az eredeti fejléchez.
Az e-mail fejléc egyes részei alatt meg kell magyarázni:
Az alábbiakban izolált első szegmens nagyon intuitív, és azt mutatja, hogy az e-maileket eljuttatták ivan [at ~] smartlation.com és egy IP-cím (IPv6) és egy SMTP-azonosító által azonosított szerver fogadja, amely részletezi a kézbesítés dátumát és idejét:
Szállított: ivana [at ~] smartlation.com Kapta: 2002-ig: a05: 620a: 1461: 0: 0: 0: 0 SMTP azonosítóval j1csp966363qkl; 2019. április 3., szerda, 19:50:15 -0700 (PDT)
A következő részlet azt mutatja, hogy az e-mailt a gmail SMTP-n keresztül dolgozzák fel.
X-Google-Smtp-Forrás: APXvYqxLebBy88ASD / 5vqLYdg + NGLv + sNymPjuOU6aQy3H1LyRbx4 8E4I9ojHNsM4Bvpa2lApZKJ
A X-beérkezett A fejlécet néhány e-mail szolgáltató alkalmazza, ebben az esetben a Gmail SMTP adja hozzá.
X-beérkezett: 2002-ig: a62: 52c3 :: SMTP azonosítóval g186mr3128011pfb.173.1554346215815; 2019. április 3., szerda, 19:50:15 -0700 (PDT)
A következő szegmens az ARC-t (a hitelesítés fogadott láncát) mutatja. Ez a protokoll biztosítja a hitelesítés érvényességét különböző közvetítő eszközökön való áthaladáskor. Ebben az esetben az e-mailt a [~ at] linuxhint szerkesztőtől küldjük.com az ivan [~ at] linuxhoz.lat, amely továbbítja az e-mailt az ivan [~ at] smartlation számára.com.
ARC-Seal: i = 1; a = rsa-sha256; t = 1554346215; cv = nincs; d = google.com; s = ív-20160816; XqUX87SmR3Jca4GHtIdCAxrd8eJ67gNu6n uxeDPBzWo1i5j + vITRp + 1f6CgJTUZANERNNh8zd9UedBhGk11dYTHzmsx9J + iJJLvcZn 0m1A ==
És itt van a DKIM (DomainKeys azonosított levelek), hitelesítési módszer, amely megakadályozza a levelek hamisítását a feladó domain nevének érvényesítésével. Az előzőleg részletes protokoll, az ARC segíti a DKIM-ot és az SPF-t is (ami alább látható) az útvonal ellenére is érvényben maradnak. Ez a kivonat mutatja a megadott hitelesítő adatokat.
ARC-üzenet-aláírás: i = 1; a = rsa-sha256; c = ellazult / ellazult; d = google.com; s = ív-20160816; h = ide: tárgy: üzenet-azonosító: dátum: feladó: mime-verzió: dkim-aláírás: dkim-aláírás: dkim-szűrő; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; b = 1HC5cATj9nR43hdZxt0DMGhRgMALSB k2DlfvqlLlfDB02pCvTZTDCWIBYhudlurDwsyhj + OQC / YxOaGu7OsD06nnzhEFtlEYgN ibTg ==
Itt láthatja a hitelesítés eredményét, amint látja, hogy sikerült, a látható DKIM mellett SPF (Sender Policy Framework), egy másik hitelesítési módszer, amellyel a vevő tudatja, hogy a feladó jogosult a „FROM” szakaszban látható domainnév használatára.
Ebben az esetben a DKIM és az SPF átment a hitelesítési szakaszon.
ARC-hitelesítési eredmények: i = 1; mx.Google.com;
dkim = pass [email protected] fejléc.s = alapértelmezett fejléc.b = oY3SGJai; dkim = pass [email protected] fejléc.s = 20150623 fejléc.b = udLEKRXT; spf = passz (google.com: [e-mailben védett] szerverek domainje.com kijelöli a 162-et.255.118.246 engedélyezett küldőként) smtp.mailfrom = "SRS0 + GMs5 = SG = linuxhint.com = editor @ eforward1e.regisztrátor-szerverek.com "
Az alábbiakban található egy „Return-Path” nevű szakasz, és itt van megadva a visszapattanó e-mail cím, amely különbözik a „From” szakasztól a levelek kiszolgálójának rendszergazdája által feldolgozandó visszapattanó üzeneteknél.
Visszatérési útvonal: <[email protected]om>
Végül az alábbiakban a levelezőszerver, a (Postfix), a DKIM verzió és a titkosítás erőssége látható,
Beérkezett: se17-től.regisztrátor-szerverek.com (se17.regisztrátor-szerverek.com [198.54.122.197]) az eforward1e.regisztrátor-szerverek.com (Postfix) az ESMTP azonosítóval 9060A4207A2 <[email protected]>; Szerda, 2019. április 3., 22:50:14 -0400 (EDT) DKIM-Filter: OpenDKIM Filter v2.11.0 eforward1e.regisztrátor-szerverek.com 9060A4207A2 DKIM-aláírás: v = 1; a = rsa-sha256; c = ellazult / ellazult; d = regisztrátor-szerverek.com; s = alapértelmezett; t = 1554346214; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; h = Feladó: Dátum: Tárgy: Cél; b = oY3SGJaiN0EVVIZGe4qRW387o3JTI2hMavvK / 6RsTToszEuR9J4tVB3CUCeubu9S+
X-Google-DKIM-aláírás: v = 1; a = rsa-sha256; c = ellazult / ellazult; d = 1e100.háló; s = 20161025; h = x-gm-message-state: mime-version: from: date: message-id: subject: to; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; b = YaWzCdnw7XFUn6N6Ceok2a
A szekció X-Gm-Message-State két lehetséges állapot egyedi karakterláncát mutatja: visszapattant és küldött.
X-Gm-Message-State: APjAAAUDZt8fdxWPtMkMW5tr36yJEQsL / 6qVDvoZPRyyFl0LjcTE1wtK t6HvCiRDpuHHwPQyP
Az X-Received értéke kifejezetten a gmailhez tartozik.
X-beérkezett: 2002-ig: a50: 89fb :: SMTP azonosítóval h56mr1932247edh.176.1554346208456; 2019. április 3., szerda, 19:50:08 -0700 (PDT)
Az alábbiakban megtalálhatja a MIME (Többcélú internetes e-mail kiterjesztések) verziót és a felhasználók számára megjelenített rendszeres információkat:
MIME-verzió: 1.0 Feladó: LinuxHint szerkesztő <[email protected]> Dátum: 2019. április 3., szerda 19:50:27 -0700 Üzenet-azonosító: <[email protected]om> Tárgy: a fizetés 150 dollárt küldött: Ivan <[email protected]> Tartalom-típus: többrészes / alternatív; határ = "0000000000009d08b80585ab6de6" Hitelesítési eredmények: regisztrátor-kiszolgálók.com; dkim = pass fejléc.i = linuxhint-com.20150623.gappssmtp.com X-SpamExperts-Class: bizonytalan X-SpamExperts-Evidence: kombinált (0.50) X-Javasolt-Action: fogadja X-Filter-ID: PqwsvolAWURa0gwxuN3S5aX1D1WTqZz4ZUVZsEKIAZmQZhrrHO4tCCdd7Glc / hE6Ad92F9LvLiZB UmTDs6LztDdIhjKJtmyqxGggHTBQkRv3cFX8llim30hS81NKz3IPKJfBc4dflnSXjyC + hcWqo8T7 edt47wTUEZSG1pLBlhmyXn4nYf
Remélem, hasznosnak találta ezt az oktatóanyagot az e-mail fejléc elemzésével kapcsolatban. Kövesse a LinuxHint alkalmazást, ha további tippeket és oktatóanyagokat szeretne kapni a Linuxról és a hálózatról.