ఇమెయిల్ నిజంగా ఎక్కడ నుండి వచ్చిందో నేను ఎలా కనుగొనగలను?

ఫోటో 1 నుండి-ఇమెయిల్-నిజంగా-ఎక్కడ వచ్చిందో-నేను-ఎలా-కనుగొనగలను

Bill.Smith@somehost.com అని లేబుల్ చేయబడిన మీ ఇన్‌బాక్స్‌లో ఇమెయిల్ చూపబడినందున, వాస్తవానికి బిల్లుకు దానితో ఏదైనా సంబంధం ఉందని అర్థం కాదు. అనుమానాస్పద ఇమెయిల్ అసలు ఎక్కడి నుండి వచ్చిందో చూడటం ఎలాగో అన్వేషించడాన్ని మేము అన్వేషిస్తున్నప్పుడు చదవండి.

నేటి ప్రశ్న & సమాధానాల సెషన్ సూపర్‌యూజర్ సౌజన్యంతో మాకు అందించబడుతుంది-స్టాక్ ఎక్స్ఛేంజ్ యొక్క ఉపవిభాగం, Q&A వెబ్‌సైట్‌ల కమ్యూనిటీ-డ్రైవ్ గ్రూపింగ్.



ప్రశ్న

సూపర్‌యూజర్ రీడర్ సిర్వాన్ ఇమెయిల్‌లు వాస్తవానికి ఎక్కడ నుండి ఉద్భవించాయో ఎలా గుర్తించాలో తెలుసుకోవాలనుకుంటున్నారు:

ఇమెయిల్ నిజంగా ఎక్కడ నుండి వచ్చిందో నేను ఎలా తెలుసుకోవాలి?
దాన్ని కనుగొనడానికి ఏదైనా మార్గం ఉందా?
నేను ఇమెయిల్ హెడర్‌ల గురించి విన్నాను, కానీ Gmailలో ఇమెయిల్ హెడర్‌లను ఎక్కడ చూడవచ్చో నాకు తెలియదు.

ఈ ఇమెయిల్ హెడర్‌లను పరిశీలిద్దాం.

జవాబులు

SuperUser కంట్రిబ్యూటర్ టోమస్ చాలా వివరణాత్మక మరియు తెలివైన ప్రతిస్పందనను అందిస్తారు:

ఆమె దోచుకున్నట్లు క్లెయిమ్ చేసి, ఆర్థిక సహాయం కోరుతూ, నా స్నేహితురాలి నుండి వచ్చినట్లు నటిస్తూ, నాకు పంపబడిన స్కామ్ యొక్క ఉదాహరణ చూడండి. నేను పేర్లను మార్చాను — నేనే బిల్ అని అనుకుందాం, స్కామర్ |_+_|కి ఇమెయిల్ పంపాడు, అతను |_+_|. బిల్ |_+_|కి ఫార్వార్డ్ చేసిందని గమనించండి.

ముందుగా, Gmailలో, |_+_|ని ఉపయోగించండి:

ఫోటో 2 నుండి-ఇమెయిల్-నిజంగా-ఎక్కడ వచ్చిందో-నేను ఎలా కనుగొనగలను

అప్పుడు, పూర్తి ఇమెయిల్ మరియు దాని శీర్షికలు తెరవబడతాయి:

|_+_|

హెడర్‌లను కాలక్రమానుసారంగా దిగువ నుండి పైకి చదవాలి - పాతవి దిగువన ఉన్నాయి. మార్గంలో ఉన్న ప్రతి కొత్త సర్వర్ దాని స్వంత సందేశాన్ని జోడిస్తుంది — |_+_|తో ప్రారంభమవుతుంది. ఉదాహరణకి:

|_+_|

ఇది |_+_| |_+_| నుండి మెయిల్ అందుకుంది వద్ద |_+_|.

ఇప్పుడు, మీ ఇమెయిల్ యొక్క నిజమైన పంపినవారిని కనుగొనడానికి, మీ లక్ష్యం చివరి విశ్వసనీయ గేట్‌వేని కనుగొనడం — ఎగువ నుండి శీర్షికలను చదివేటప్పుడు చివరిది, అంటే ముందుగా కాలక్రమానుసారం. బిల్లు యొక్క మెయిల్ సర్వర్‌ను కనుగొనడం ద్వారా ప్రారంభిద్దాం. దీని కోసం, మీరు డొమైన్ కోసం MX రికార్డ్‌ని ప్రశ్నిస్తారు. మీరు కొన్ని ఆన్‌లైన్ సాధనాలను ఉపయోగించవచ్చు లేదా Linuxలో మీరు దానిని కమాండ్ లైన్‌లో ప్రశ్నించవచ్చు (నిజమైన డొమైన్ పేరు |_+_|కి మార్చబడిందని గమనించండి):

|_+_|

కాబట్టి మీరు domain.com కోసం మెయిల్ సర్వర్ |_+_| లేదా |_+_|. కాబట్టి, చివరి (మొదటి కాలక్రమానుసారం) విశ్వసనీయ హాప్ — లేదా చివరిగా విశ్వసనీయంగా స్వీకరించిన రికార్డ్ లేదా మీరు దానిని ఏదైతే పిలుస్తారో — ఇది ఒకటి:

|_+_|

మీరు దీన్ని విశ్వసించవచ్చు ఎందుకంటే ఇది బిల్ యొక్క మెయిల్ సర్వర్ ద్వారా |_+_| కోసం రికార్డ్ చేయబడింది. ఈ సర్వర్ దీన్ని |_+_| నుండి పొందింది. ఇది ఇమెయిల్ యొక్క నిజమైన పంపినవారు కావచ్చు మరియు చాలా తరచుగా కావచ్చు - ఈ సందర్భంలో స్కామర్! మీరు బ్లాక్‌లిస్ట్‌లో ఈ IPని తనిఖీ చేయవచ్చు. — చూడండి, అతను 3 బ్లాక్‌లిస్ట్‌లలో జాబితా చేయబడ్డాడు! దాని క్రింద మరో రికార్డు ఉంది:

|_+_|

కానీ మీరు దీన్ని నిజంగా విశ్వసించలేరు, ఎందుకంటే స్కామర్ తన జాడలను తుడిచివేయడానికి మరియు/లేదా తప్పుడు జాడను వేయడానికి దానిని జోడించవచ్చు. వాస్తవానికి సర్వర్ |_+_| నిర్దోషి మరియు |_+_| వద్ద నిజమైన దాడి చేసే వ్యక్తికి మాత్రమే రిలేగా పని చేస్తారు, అయితే రిలే తరచుగా దోషిగా పరిగణించబడుతుంది మరియు చాలా తరచుగా బ్లాక్‌లిస్ట్ చేయబడుతుంది. ఈ సందర్భంలో, |_+_| శుభ్రంగా ఉంది కాబట్టి |_+_| నుండి దాడి జరిగిందని మేము దాదాపుగా ఖచ్చితంగా చెప్పగలం.

మరియు వాస్తవానికి, ఆలిస్ Yahoo! మరియు |_+_|యాహూలో లేదు! నెట్‌వర్క్ (మీరు దాని IP హూయిస్ సమాచారాన్ని మళ్లీ తనిఖీ చేయాలనుకోవచ్చు), ఈ ఇమెయిల్ ఆలిస్ నుండి రాలేదని మరియు ఫిలిప్పీన్స్‌లో ఆమె క్లెయిమ్ చేసిన విహారయాత్రకు మేము ఆమెకు ఎలాంటి డబ్బు పంపకూడదని మేము సురక్షితంగా నిర్ధారించవచ్చు.

ఇద్దరు ఇతర సహకారులు, Ex Umbris మరియు Vijay, ఇమెయిల్ హెడర్‌ల డీకోడింగ్‌లో సహాయం చేయడానికి వరుసగా క్రింది సేవలను సిఫార్సు చేసారు: SpamCop మరియు Google యొక్క హెడర్ అనాలిసిస్ సాధనం.