Wie Sie dem E-Mail-Header entnehmen können, ob die Absenderadresse legitim ist

5506
Rahul Sinha

Ich habe eine E-Mail von Desk-017c@larsentoubro.com erhalten, in der ich behauptete, ich habe ein Interview für den Assistance Manager erhalten (die genauen Wörter lauteten - Ergebnis Ihrer Bewerbung für die Position des Assistant Managers. Ich möchte Sie einladen, an einem Interview teilzunehmen. ) . und es kam mit einer PDF-Datei als Anhang.

Ich weiß, dass es eine Fälschung war, weil ich vor dem Interview gebeten wurde, Geld einzureichen.

Der E-Mail-Header wird unten angezeigt. Wie kann ich dieser Kopfzeile entnehmen, woher die E-Mail wirklich stammt und ob es sich um Spam handelt?

Delivered-To: sinharahul58@gmail.com Received: by 10.107.155.193 with SMTP id d184csp3229700ioe; Wed, 24 Jun 2015 05:55:56 -0700 (PDT) X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549; Wed, 24 Jun 2015 05:55:56 -0700 (PDT) Return-Path: <info@lntinfotech.biz> Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34]) by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55 for <sinharahul58@gmail.com> (version=TLSv1.2 cipher=RC4-SHA bits=128/128); Wed, 24 Jun 2015 05:55:56 -0700 (PDT) Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) client-ip=182.50.144.34; Authentication-Results: mx.google.com; spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of info@lntinfotech.biz) smtp.mail=info@lntinfotech.biz Received: from localhost ([182.50.144.112]) by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700 X-SID: kCvv1q0092Rj2se01 Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000 Content-Type: multipart/mixed; boundary="=_b169b0435b8622296c62a715d3e6f635" X-Originating-IP: 106.219.63.197 User-Agent: Workspace Webmail 5.14.3 Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net> From: "Larsen & Toubro Ltd \(India\)" <Desk-017c@larsentoubro.com> X-Sender: info@lntinfotech.biz Reply-To: "Larsen & Toubro Ltd \(India\)" <info@lntinfotech.biz> To: Subject: Result Date: Wed, 24 Jun 2015 05:55:53 -0700 Mime-Version: 1.0 --=_b169b0435b8622296c62a715d3e6f635 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset="utf-8"

Ich weiß, dass es sich um Spam handelt, aber ich möchte verstehen, welcher Teil der Kopfzeile darauf hinweist, dass es sich um Spam handelt.

3
Siehe X-Sender: info@lntinfotech.biz & Von: "Larsen & Toubro Ltd \ (India \)" Ganesh R. vor 9 Jahren 1
Vermeiden Sie auch das Öffnen von Anhängen aus solchen Mails Ganesh R. vor 9 Jahren 0
@GaneshR. - Setzen Sie dies als Antwort, damit Sie den Ruf dafür bekommen und das Poster es als Antwort markieren kann. kazoni vor 9 Jahren 0
Hallo Rahul Sinha. Ich habe den Link zum PDF-Anhang entfernt, da wir nicht wissen, ob er schädlich ist und der Link potenziell ahnungslose Nutzer unserer Website gefährdet. Es ist zwar gut, dass Sie das aufgenommen haben, was Sie für alle relevanten Informationen hielten, aber ich sehe keine Notwendigkeit, dass der Anhang hinzugefügt wird, um Ihre Frage zu beantworten. a CVn vor 9 Jahren 1
Mir wurde auch klar, dass es nicht fragwürdig ist. Vielen Dank. Rahul Sinha vor 9 Jahren 0
@GaneshR. Danke, ich verstehe deinen Punkt. Rahul Sinha vor 9 Jahren 0

1 Antwort auf die Frage

4
DavidPostill

Wie kann ich den Kopfzeilen einer E-Mail entnehmen, ob die Absenderadresse legitim ist?

Viele dieser E-Mail-Header können (und werden normalerweise) von Spammern gefälscht werden, wenn sie Spam versenden.

  • "Von der Adresse
  • Einige "Received:" - Header können auch gefälscht werden.

Das SMTP-Nachrichtenspoofing zeigt, wie einfach dies mit einem offenen (ungesicherten) Relay-Mail-Server möglich ist.

Wie kann ich die E-Mail-Header analysieren?

Es gibt viele Tools zur Analyse von E-Mail-Headern, von denen einige zeigen können, ob sich eine der IP-Adressen in der Kette auf Spam-Blacklists befindet.

Diese Tools können auch feststellen, ob einer der Header "Received:" in der Kette gefälscht ist.

MxToolbox Email Header Analyzer

Eines dieser Tools ist MxToolbox Email Header Analyzer

Wenn Sie Ihre E-Mail-Header in dieses Tool eingeben, erhalten Sie folgende Ausgabe:

Klicken Sie auf die Blacklist-Schaltfläche, um die IP-Adresse 182.50.144.34 anzuzeigen (wo Google die E-Mail von 3 E-Mail-Blacklists erhalten hat).

Lesen Sie weiter

Gibt es einen Weg, der Fehler zeigt, direkt in den E-Mail-Header. Rahul Sinha vor 9 Jahren 0
Toll, ich verstehe, dass die IP-Adresse des echten Absenders die Adresse ist, die von Google Mail (mx.google.com) empfangen wird, nicht die IP-Adresse von From. Rahul Sinha vor 9 Jahren 0
Nicht ohne viel Erfahrung. Deshalb haben die Leute die automatisierten Tools für die Analyse geschrieben. DavidPostill vor 9 Jahren 2
Der "From" -Header wird am häufigsten von Spammern gefälscht. Hier ist ein nettes kleines ** einführendes Tutorial [Tutorial - E-Mail-Header-Analyse für den Spoof-Schutz] (http://www.shortinfosec.net/2008/07/mail-header-security-analysis.html) DavidPostill vor 9 Jahren 1

Verwandte Probleme