مجھے کیسے معلوم ہوگا کہ واقعی ایک ای میل کہاں سے آیا ہے؟

غیر منقولہ مواد

صرف اس وجہ سے کہ آپ کے ان باکس میں بل.سمتھsomehost.com کے لیبل لگا ای میل ظاہر ہوتا ہے ، اس کا مطلب یہ نہیں ہے کہ بل کا اصل میں اس سے کوئی تعلق تھا۔ پڑھیں جیسے ہی ہم دریافت کریں اور دیکھیں کہ اصل میں ایک مشتبہ ای میل کہاں سے آئی ہے۔

آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی ڈرائیو گروپ بندی۔

سوال

سُپر ​​صارف پڑھنے والا سروان یہ جاننا چاہتا ہے کہ ای میلز اصل میں کہاں سے پیدا ہوتی ہیں اس کا اندازہ کیسے لگائیں:

میں کیسے جان سکتا ہوں کہ واقعی ایک ای میل کہاں سے آیا ہے؟
کیا اسے تلاش کرنے کا کوئی راستہ ہے؟
میں نے ای میل ہیڈر کے بارے میں سنا ہے ، لیکن میں نہیں جانتا کہ میں جی میل میں مثال کے طور پر ای میل ہیڈر کہاں دیکھ سکتا ہوں۔

آئیے ان ای میل ہیڈرز پر ایک نظر ڈالیں۔

جوابات

سپر صارف کا تعاون کرنے والا ٹامس ایک بہت ہی تفصیلی اور بصیرت مند جواب پیش کرتا ہے:

گھوٹالے کی ایک مثال ملاحظہ کیجئے جو مجھے بھیجا گیا ہے ، اس کا بہانہ یہ میرے دوست کی طرف سے ہے ، یہ دعویٰ کرتے ہوئے کہ اسے لوٹا گیا ہے اور مجھ سے مالی امداد کا مطالبہ کررہے ہیں۔ میں نے نام تبدیل کردیئے ہیں - فرض کریں کہ میں بل ہوں ، اسکیمر نے ای میل بھیجا ہے بل@ڈومین.کوم ، دکھاوا وہ ہے یلس@یاہو.کوم . نوٹ کریں کہ بل آگے بھیج دیا گیا ہے بل@گمل.کوم .

پہلے ، جی میل میں ، استعمال کریں اصل دکھائیں :

تب ، مکمل ای میل اور اس کے ہیڈر کھلیں گے:

ڈیلیورڈ ٹو ٹو: بل@gmail.com
موصولہ: 10.64.21.33 بذریعہ SMTP ID s1csp177937iee؛
        سوموار ، 8 جولائی 2013 04:11:00 -0700 (PDT)
ایکس موصولہ: 10.14.47.73 بذریعہ SMTP ID s49mr24756966eeb.71.1373281860071؛
        سوموار ، 08 جولائی 2013 04:11:00 -0700 (PDT)
واپسی کا راستہ: <[email protected]>
موصولہ: میکائپس.لوگز.کز (میکائپس.لوگکس سی زیڈ۔ [2a01:348:0:6:5d59:50c3:0:b0b1]) سے
        بذریعہ mx.google.com ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
        <بل @ gmail.com> کے لئے
        (ورژن = TLSv1 سیفر = RC4-SHA بٹس = 128/128)؛
        سوموار ، 08 جولائی 2013 04:11:00 -0700 (PDT)
موصولہ ایس پی ایف: غیر جانبدار (google.com: 2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1 کی SRS0=Znlt=QW=yahoo.com=alice@domain کے ڈومین کیلئے بہترین اندازہ ریکارڈ کے ذریعہ نہ تو اجازت ہے اور نہ ہی ان کی تردید کی جاتی ہے۔ .com) مؤکل ip = 2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1؛
توثیق کے نتائج: mx.google.com؛
       spf = غیر جانبدار (google.com: 2a01: 348: 0: 6: 5d59: 50c3: 0: b0b1 کی [email protected] کے ڈومین کیلئے بہترین اندازہ ریکارڈ کے ذریعہ نہ تو اجازت ہے اور نہ ہی اس کی تردید کی جاتی ہے۔ ) [email protected]
موصول: بذریعہ میکائپس.لاگکس.کز (پوسٹ فکس ، یوزرائڈ 604 سے)
    ID C923E5D3A45؛ سوموار ، 8 جولائی 2013 23:10:50 +1200 (NZST)
ایکس اوریجنل ٹو: بل @ ڈومین ڈاٹ کام
ایکس گلی لسٹ: دیر سے 00:06:34 بذریعہ SQLgrey-1.8.0-rc1
موصولہ: elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) سے
    بذریعہ میکائپس.لاگکس سی زیڈ (پوسٹ فکس) ای ایس ایم ٹی پی آئی ڈی B43175D3A44 کے ساتھ
    <بل @ ڈومین ڈاٹ کام> کے لئے؛ سوموار ، 8 جولائی 2013 23:10:48 +1200 (NZST)
موصولہ: [168.62.170.129] سے (ہیلو = لارینس 39)
    بذریعہ elasmtp-curtail.atl.sa.earthlink.net ایس ایم ٹی ٹی پی کے ساتھ (ایکزیم 4.67)
    (لفافہ << [email protected]>)
    ID 1Uw98w-0006KI-6y
    بل @ ڈومین ڈاٹ کام کے لئے؛ سوموار ، 08 جولائی 2013 06:58:06 -0400
منجانب: "ایلس" <[email protected]>
موضوع: خوفناک سفر مسئلہ ..... برائے مہربانی ASAP کو جواب دیں
تک: بل @ ڈومین ڈاٹ کام
مواد کی قسم: ضرب / متبادل؛ حد = "jtkoS2PA6LIOS7nZ3bDeIHwhuXF = _9jxn70"
MIME- ورژن: 1.0
جواب دیں: [email protected]
تاریخ: سوموار ، 8 جولائی 2013 10:58:06 +0000
پیغام - ID: <[email protected]>
X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350bd9bab72
ایکس اورینیٹنگ-IP: 168.62.170.129

[... I have cut the email body ...]

ہیڈر کو نیچے سے اوپر تک تاریخی لحاظ سے پڑھنا ہے - سب سے پرانے نچلے حصے میں ہیں۔ راستہ میں ہر نیا سرور اپنا پیغام شامل کرے گا موصول ہوا . مثال کے طور پر:

موصولہ: میکائپس.لوگز.کز (میکائپس.لوگکس سی زیڈ۔ [2a01:348:0:6:5d59:50c3:0:b0b1]) سے
        بذریعہ mx.google.com ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
        <بل @ gmail.com> کے لئے
        (ورژن = TLSv1 سیفر = RC4-SHA بٹس = 128/128)؛
        سوموار ، 08 جولائی 2013 04:11:00 -0700 (PDT)

یہ کہتا ہے مش.گوگل.کوم سے میل موصول ہوا ہے مَشِپےث.لوگِش.کز پر سوموار ، 08 جولائی 2013 04:11:00 -0700 (PDT) .

اب ، تلاش کرنے کے لئے اصلی آپ کا ای میل بھیجنے والا ، آپ کا مقصد آخری قابل اعتماد گیٹ وے کی تلاش کرنا ہے - آخری وقت جب سب سے اوپر سے ہیڈر پڑھتے ہو ، یعنی تاریخ کے مطابق۔ آئیے بل کے میل سرور کو ڈھونڈ کر شروع کرتے ہیں۔ اس کے ل you ، آپ ڈومین کے لئے MX ریکارڈ پر سوال کرتے ہیں۔ آپ کچھ استعمال کرسکتے ہیں آن لائن ٹولز ، یا لینکس پر آپ کمانڈ لائن پر اس سے استفسار کرسکتے ہیں (نوٹ کریں کہ اصلی ڈومین کا نام تبدیل کردیا گیا تھا ڈومین.کوم ):

$ $ میزبان -t MX ڈومین ڈاٹ کام
domain.com MX 10 broucek.logix.cz
ڈومین ڈاٹ کام ایم ایکس 5 میکائپس ۔لاگکس۔ سی

تو آپ دیکھتے ہیں کہ ڈومین ڈاٹ کام کا میل سرور ہے مَشِپےث.لوگِش.کز یا بروکیک.لوگِش.کز . لہذا ، آخری (پہلی تاریخی اعتبار سے) بھروسہ مند "ہاپ" - یا آخری قابل اعتماد "موصولہ ریکارڈ" یا جسے بھی آپ کہتے ہیں۔ کیا یہ ہے:

موصولہ: elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64]) سے
    بذریعہ میکائپس.لاگکس سی زیڈ (پوسٹ فکس) ای ایس ایم ٹی پی آئی ڈی B43175D3A44 کے ساتھ
    <بل @ ڈومین ڈاٹ کام> کے لئے؛ سوموار ، 8 جولائی 2013 23:10:48 +1200 (NZST)

آپ اس پر بھروسہ کرسکتے ہیں کیونکہ یہ بل کے میل سرور کے ذریعہ ریکارڈ کیا گیا تھا ڈومین.کوم . یہ سرور اسے ملا ہے ٢٠٩.٨٦.٨٩.٦٤ . یہ ہوسکتا ہے ، اور ای میل کا اصل بھیجنے والا اکثر ہوتا ہے - اس معاملے میں اسکامر! آپ کر سکتے ہیں اس آئی پی کو بلیک لسٹ میں چیک کریں . - دیکھیں ، وہ 3 بلیک لسٹ میں درج ہے! اس کے نیچے ایک اور ریکارڈ موجود ہے:

موصولہ: [168.62.170.129] (ہیلو = لارینس 39) سے
    بذریعہ elasmtp-curtail.atl.sa.earthlink.net ایس ایم ٹی ٹی پی کے ساتھ (ایکزیم 4.67)
    (لفافہ << [email protected]>)
    ID 1Uw98w-0006KI-6y
    بل @ ڈومین ڈاٹ کام کے لئے؛ سوموار ، 08 جولائی 2013 06:58:06 -0400

لیکن آپ واقعتا this اس پر اعتبار نہیں کرسکتے ہیں ، کیونکہ اس کو اسکیمر کے ذریعہ اس کے نشانات اور / یا کو مٹانے کے لئے شامل کیا جاسکتا ہے جھوٹی پگڈنڈی رکھنا . یقینا سرور کا امکان موجود ہے ٢٠٩.٨٦.٨٩.٦٤ بے قصور ہے اور صرف اس پر اصلی حملہ آور کے ریلے کی حیثیت سے کام کیا ہے ١٦٨.٦٢.١٧٠.١٢٩ ، لیکن پھر اکثر ریلے کو قصوروار سمجھا جاتا ہے اور اسے اکثر بلیک لسٹ کیا جاتا ہے۔ اس معاملے میں، ١٦٨.٦٢.١٧٠.١٢٩ صاف ہے لہذا ہم یقین کر سکتے ہیں کہ حملہ حملہ سے کیا گیا تھا ٢٠٩.٨٦.٨٩.٦٤ .

اور ظاہر ہے ، جیسا کہ ہم جانتے ہیں کہ ایلس یاہو کا استعمال کرتی ہے! اور ایلاسمتپ-کارٹیل.اٹل.سا.ایرتھلینک.نیٹ یاہو پر نہیں ہے! نیٹ ورک (آپ چاہتے ہو سکتے ہیں اس کی آئی پی Whois کی معلومات کو دوبارہ چیک کریں ) ، ہم محفوظ طور پر یہ نتیجہ اخذ کرسکتے ہیں کہ یہ ای میل ایلس کا نہیں ہے ، اور ہمیں فلپائن میں اس کی دعوی کردہ چھٹیوں پر اسے کوئی رقم نہیں بھیجنا چاہئے۔

دو دیگر شراکت کاروں ، سابق امبریس اور وجے نے ، بالترتیب ای میل کے ہیڈروں کی کوڈ کوڈنگ میں مدد کے لئے درج ذیل خدمات کی سفارش کی ہے۔ اسپیم کوپ اور گوگل کا ہیڈر تجزیہ ٹول .

---