Přečtení informace z hlavičky e-mailu

LubomírL

Přečtení informace z hlavičky e-mailu
« kdy: 20. 05. 2018, 17:22:09 »
Dobrý den,

Používám protonmail a někdy mě přijde e-mail se spamem, který vypadá jako bych si ho poslal sám sobě.
Díval jsem se do hlavičky e-mailů, ale moc jsem z toho nevyčetl.

Může mi někdo poradit, jak zjistit u těchto e-mailů odesílatele ?
Email 1: https://i.imgur.com/dWjmmK9.png
Email 2: https://i.imgur.com/uVNjdSh.png
Email 3: https://i.imgur.com/QqmQmiv.png

Vše co je v červeném rámečku je stejné a jedná se o mojí adresu


Vilith

  • *****
  • 654
    • Zobrazit profil
Re:Přečtení informace z hlavičky e-mailu
« Odpověď #1 kdy: 20. 05. 2018, 18:22:05 »
Sam sobe muzes samozrejme poslat cokoli, ale v hlavickach te zajimaji radky "Received:" smerem nahoru

LubomírL

Re:Přečtení informace z hlavičky e-mailu
« Odpověď #2 kdy: 20. 05. 2018, 18:44:59 »
Čekal jsem všelijakou odpověď, ale tak hloupou opravdu ne.

Je tam zobrazena pouze IP adresa, takže se odesílatel nedá zjistit?
Vlastně na takový e-mail nemohu ani odepsat, protože bych odepsal sám sobě.

Dá se nějak zjistit e-mail k IP adrese ? nebo se dá e-mail poslat jenom pomocí IP adresy?

Vilith

  • *****
  • 654
    • Zobrazit profil
Re:Přečtení informace z hlavičky e-mailu
« Odpověď #3 kdy: 20. 05. 2018, 18:49:15 »
Ne, mailova adresa se da velmi snadno podhodit, tomu verit nemuzes.
Zfalsovat IP adresu je jiz obtiznejsi

Lol Phirae

Re:Přečtení informace z hlavičky e-mailu
« Odpověď #4 kdy: 20. 05. 2018, 19:40:39 »
Dá se nějak zjistit e-mail k IP adrese ?

Ne. IP adresa žádné emaily nemá. A není nad to vynadat odpovídajícímu, když sám problému rozumím jako koza petrželi.  ::)

P.S. Kdyby Protonmail fungoval správně, tak ten email skončí minimálně ve složce se spamem, protože neodpovídá ani DMARC, ani SPF.


Re:Přečtení informace z hlavičky e-mailu
« Odpověď #5 kdy: 20. 05. 2018, 20:10:07 »
Do hlavičky odesílatele si každý může dát, co chce, takže i vaší e-mailovou adresu. Obecně odesílatele e-mailu nejde spolehlivě zjistit, pokud e-mail není podepsaný, nebo pokud nejsou podepsané alespoň hlavičky.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Přečtení informace z hlavičky e-mailu
« Odpověď #6 kdy: 20. 05. 2018, 20:41:19 »
Adresu zjistite leda tak tu ip. Musite cist received from hlavicky odspodu, pri trose stesti tam je ip adresa. Ne vzdy je a pokud je, muze byt take ofixlovana. Na whois si najdete abuse adresu a tam si muzete stezovat. Oni se na to vetsinou vyserou, eventuelne zjisti, ze od nich to neni.

Obcas to funguje (fungovalo), kdyz to rozesilal nejaky malware z nakazeneho pocitace nejakeho BFU, ale obaval bych se, ze uz i tyhle botnety ofixluji vsechny hlavicky, takze se stejne nikam nedostanete a ztracite cas.

Mailovou adresu zjistite leda u scamu, protoze scammer tam nejakou dat musi, abyste ho mohl kontaktovat a zeptat se, kam mu mate poslat ty miliony.

Re:Přečtení informace z hlavičky e-mailu
« Odpověď #7 kdy: 20. 05. 2018, 21:02:48 »
Adresu zjistite leda tak tu ip. Musite cist received from hlavicky odspodu, pri trose stesti tam je ip adresa. Ne vzdy je a pokud je, muze byt take ofixlovana. Na whois si najdete abuse adresu a tam si muzete stezovat. Oni se na to vetsinou vyserou, eventuelne zjisti, ze od nich to neni.
IP adresa v hlavičce Received nemůže být podvržená, dává jí tam poštovní server, který zprávu přijal. Podvržená může být celá hlavička Received, když jí prostě někdo do e-mailu přidá a pak e-mail pošle dál.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Přečtení informace z hlavičky e-mailu
« Odpověď #8 kdy: 20. 05. 2018, 22:52:18 »
IP adresa v hlavičce Received nemůže být podvržená, dává jí tam poštovní server, který zprávu přijal. Podvržená může být celá hlavička Received, když jí prostě někdo do e-mailu přidá a pak e-mail pošle dál.

No nevim. Ty hlavicky se pridavaji odspoda nahoru, takze vy byste mohl poslat mail, kde by uz bylo par vhodnych falesnych hlavicek, navrzenych tak, aby se zdanlive retezily s tou prvni pravo. A nekdo si pak bude lamat hlavu, co z toho plati. Ostatne v te prvni hlavicce casto byva nejaka privatni adresa, ktera je am na dve veci a leckdy ani ta. A ta hlavicka casto zacina takto: from slot0.utkalautomobiles.tk (slot0.utkalautomobiles.tk [5.152.210.166] (may be forged)) . Vsimnete si, co tam server hodil do zavorky. To mi nejaky nejaky dobrak poslal nejaky vbs asi virus.

Proste tem hlavickam se dneska bohuzel neda moc verit.

j

Re:Přečtení informace z hlavičky e-mailu
« Odpověď #9 kdy: 21. 05. 2018, 09:05:16 »
....
Tak normalne by tvuj MTA mel mail, kterej prijde zvenku z neautorizovanyho zdroje rovnou zahodit. Presne na tohle se pouziva trebas SPF ve kterym deklarujes seznam serveru ktery sou opravneny za danou domenu odesilat. A protoze tam SPF fail mas ... tak nevim co resis. To ze ti to spadne do spamu je vec konfigurace serveru, ja takovy veci rovnou zahazuju, protoze tam neni vubec co resit.

Sam sobe muzes samozrejme poslat cokoli, ale v hlavickach te zajimaji radky "Received:" smerem nahoru
A jedina ktera z toho bude pravda je ta posledni kterou prida tvuj MTA ... do tech ostatnich si muze napsat kdo chce co chce.