Как из письма выудить информацию об отправителе.

Для того чтобы посмотреть, откуда реально пришло письмо нужно в Outlook Express выбрать нужное письмо и нажать Ctrl+F3. В появившемся окне жирным шрифтом выделены заголовки письма. Вот именно они нам и нужны.

Вот что я выудил из спам-письма, которое мне пришло:

Return-Path: <wbjemg@nfg.com>

Received: from myleleka.com.ru (myleleka.com.ru [195.45.34.52])

by myleleka.com.ru (8.13.1/8.13.1/sn-branch) with ESMTP id j647T92E083346

for <postmaster@myleleka.com.ru>; Mon, 4 Jul 2005 10:29:10 +0300 (EEST)

(envelope-from wbjemg@nfg.com)

Received: from 68.116.210.168 (68-116-210-168.dhcp.thbd.la.charter.com

[68.116.210.168])

by myleleka.com.ru (8.13.3/8.13.3/ic) with SMTP id j647SXb4004075;

Mon, 4 Jul 2005 10:28:44 +0300 (EEST)

(envelope-from wbjemg@nfg.com)

Message-Id: <200507040728.j647SXb4004075@ myleleka.com.ru >

From: =?koi8-r?B?+8XT1M/QxdLP1yDhLuku?= <wbjemg@nfg.com>

To: umnjurwyhgor <umnjurwyhgor@myleleka.com.ru>

Subject:=?koi8-r?B?/MbGxcvUydfOwdEg0sXLzMHNwSDEzNEg98HTIUUtbWFpbCDSwdPT2czLwSEgz8k=?=

Date: Mon, 4 Jul 2005 11:31:14 +0400

Reply-To: wbjemg@nfg.com

Mime-Version: 1.0

Content-Type: multipart/related; boundary="----=_NextPart_000_0036_01ERQLCQ.333NMF25"

X-Mailer: Microsoft Outlook Express 6.00.2600.0000

X-Priority: 3

X-MSMail-Priority: Normal

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Сначала рассмотрим, что именно эти заголовки обозначают.

Например, строчка «From:=?koi8-r?B?+8XT1M/QxdLP1yDhLuku?=wbjemg@nfg.com» обозначает, что письмо отправлено с почтового адреса wbjemg@nfg.com.

Строчка «To: umnjurwyhgor umnjurwyhgor@myleleka.com.ru» сообщает нам, что это письмо должно было отправиться на адрес umnjurwyhgor@myleleka.com.ru.

А теперь интересная штука. В разделе:

Received: from myleleka.com.ru (myleleka.com.ru [195.45.34.52])

by myleleka.com.ru (8.13.1/8.13.1/sn-branch) with ESMTP id j647T92E083346

for <postmaster@myleleka.com.ru>; Mon, 4 Jul 2005 10:29:10 +0300 (EEST)

(envelope-from wbjemg@nfg.com)

мы видим строчку «for <postmaster@myleleka.com.ru>».

Это тот адрес, на который пришло письмо. Как видите, адрес, на который было отправлено сообщение, разнится от того, на который оно пришло. Это в большинстве случаев и есть признаком спама.

Но самое главное скрывается в этом разделе:

Received: from 68.116.210.168 (68-116-210-168.dhcp.thbd.la.charter.com

[68.116.210.168])

by myleleka.com.ru (8.13.3/8.13.3/ic) with SMTP id j647SXb4004075;

Mon, 4 Jul 2005 10:28:44 +0300 (EEST)

(envelope-from wbjemg@nfg.com)

Здесь указывается, откуда пришло письмо.

Из строчки «from 68.116.210.168» берем IP адрес компьютера, с которого было отправлено письмо.

Чтобы узнать, откуда именно пришло письмо, воспользуемся услугами whois-сервиса, предоставляющего возможность поиска сведений по зарегистрированным доменным именам. Это можно сделать, например, здесь — antispam.rin.ru/whois.html.

Вам необходимо просто ввести имя домена или IP адрес, после чего программа выведет полную информацию о домене из базы данных whois. Но не следует исключать возможность получения фиктивной информации. Так как спамеры прекрасно осведомлены о доменных именах и процедуре whois, они наверняка не укажут реальные данные при регистрации имени домена.

Однако нередко эти сведения бывают достоверными, поэтому важно проверить, действительно ли человек, от которого Вы получили спам, является спамером, и действительно ли тот домен, которым Вы интересуетесь, представляет собой домен спамера.

В нашем примере введем IP адрес 68.116.210.168. При этом я узнал, что организация предположительно называется Charter Communications Holding Company, LLC. Есть также ее адрес — 12405 Powerscourt Drive, St. Louis, MO 63131, US.

Следующая часть ответа предоставляет нам информацию о владельце домена, оплачивающего и обеспечивающего его работу.

MASTER, HOST hostmaster@CHARTERCOM.COM

Charter Communications Holding Company

817 Charter Commons

Town and Country, MO 63017

US

636 733 5300 fax: 636 394 9797

А это уже кое-что. Так что дерзайте.

Источник: myleleka.com.ru

220
FF
RSS
Нет комментариев. Ваш будет первым!