3

Я получил электронное письмо от Desk-017c@larsentoubro.com, в котором утверждалось, что я прошел собеседование для менеджера по оказанию помощи (точные слова были - Результат вашего заявления на должность помощника менеджера).Я хотел бы пригласить вас на собеседование.). и он пришел с приложенным файлом PDF.

Я знаю, что это была подделка, потому что меня попросили представить деньги до собеседования.

Заголовок электронного письма показан ниже. Как узнать из этого заголовка, откуда на самом деле пришло письмо и является ли оно спамом?

Delivered-To: sinharahul58@gmail.com
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <info@lntinfotech.biz>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
        by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
        for <sinharahul58@gmail.com>
        (version=TLSv1.2 cipher=RC4-SHA bits=128/128);
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) smtp.mail=info@lntinfotech.biz
Received: from localhost ([182.50.144.112])
    by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
    id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
    boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <Desk-017c@larsentoubro.com>
X-Sender: info@lntinfotech.biz
Reply-To: "Larsen & Toubro Ltd \(India\)" <info@lntinfotech.biz>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"

Я знаю, что это спам, но я хочу понять, какая часть заголовка означает, что это спам.

|источник

1 ответ1

4

Как я могу узнать из заголовков письма, является ли адрес отправителя легитимным?

Многие из этих заголовков электронной почты могут (и обычно) подделываются спамерами при отправке спама.

  • Адрес "От:"
  • Некоторые заголовки «Received:» также могут быть подделаны.

Подделка SMTP-сообщений показывает, насколько легко это можно сделать с помощью открытого (незащищенного) ретрансляционного почтового сервера.

Как я могу проанализировать заголовки писем?

Существует много инструментов для анализа заголовков писем, некоторые из которых могут показать, есть ли какой-либо из IP-адресов в цепочке в черных списках спама.

Эти инструменты также могут определить, подделаны ли какие-либо заголовки «Received:» в цепочке.

MxToolbox Email Header Analyzer

Одним из таких инструментов является MxToolbox Email Header Analyzer.

Загрузка заголовков вашей электронной почты в этот инструмент приводит к следующему выводу:

Нажатие на кнопку черного списка показывает IP-адрес 182.50.144.34 (откуда Google получил электронное письмо, находится в 3 черных списках адресов электронной почты).

дальнейшее чтение

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .