E-mail fejléc elemzése: honnan érkezett az e-mail valójában?

A levelezőprogramokban alapból látható, általában szépen formázott HTML levelek, vagy egyszerű, formázatlan, szöveges üzenetek feladójának beazonosításához a többség megelégszik egy pillantással a From mezőben található név és e-mail cím páros ellenőrzésével. Ezzel az esetek többségében nincs is semmi baj. De mi van akkor, szeretnénk pontosan tudni, hogy a feladó az-e, akit a From mezőben látunk? Miként lehet megtudni, hogy pontosan honnan érkezett az e-mail valójában? Nos, két megoldás van: az egyik hogy az ember megnyitja a levél forráskódját (erre a legtöbb levelezőkliens lehetőséget ad), s manuálisan kiszaszerolja az összes erre vonatkozó infót a levél kódjának fejléc részéből. A másik, hogy kimásolja a fejléc kódját, s beilleszti azt az alábbi online szolgáltatások valamelyikébe, amiért cserébe egy igen részletes, átláthatóan tálalt összegzést kap mindenről. Az e-mail fejléc elemzése jó megoldás, hogy egy gyanús levélről viszonylag könnyen kiderüljön: valóban onnan érkezett-e, ahonnan állítják a tartalomban, vagy amire gondolnánk a feladót nézve.

E-mail fejléc elemzése: honnan érkezett az e-mail valójában?

Az alábbi szolgáltatások segítségével pillanatok alatt kideríthetjük a feladó IP címét, földrajzi helyét, az SMTP szervert stb. Minden olyan adatot, amellyel ténylegesen beazonosítható a levél “feladásának” helye. A valódi feladó és a küldő szerver persze sok esetben különbözhet akkor is, ha szó nincs adathalászatról, spamről stb. A teljesen legális – és amúgy a spam küldés ellen harcot folytató – hírlevél szolgáltató Mailchimp remek példa erre. Ha a Techwok hírleveleit vesszük, azokat mi is a Mailchimpből küldjük ki a feliratkozott olvasóknak. Így míg a levelező programban a techwok.hu hivatalos e-mail címe és neve szerepel, addig a fejlécet kielemezve azt látni, hogy a levél amerikai szerverről érkezett (miközben a Techwok maga hazai szerveren üzemel). S ez így is van rendjén, hiszen a Mailchimp amerikai szerverekről küldi ki a levelet, de a mi kérésünkre. Önmagában egy ilyen eltérés tehát nem jelent semmi rosszat. Ha viszont egy levél szövege gyanús, s ezért merül fel bennünk, hogy esetleg valamilyen átverésről van szó, akkor ez a módszer jól jöhet, hogy legalább nagyjából képet alkossunk a feladóról.

A levelek fejléceit az alábbi ingyenes, online szolgáltatásokkal lehet kielemeztetni (másoljuk be a fejlécet az oldalon található szövegmezőbe, majd indítsuk el a vizsgálatot; az eredmény egy részletes összefoglaló lesz):

A GSuite Toolbox talán kevésbé részletes, viszont cserébe szépen összefoglal minden fontos részletet, röviden, érthetően. A másik két szolgáltatás részletesebb adathalmazt ad, szintén korrekt elrendezésben. Kinek, melyik jön be inkább közülük.

A levél feladóján kívül egyébként érdemes odafigyelni a benne található linkekre is. Ha az e-mail tartalma csak egy picit is gyanús – például tört magyarsággal, lelkesen érdeklődnek benne az online banki dolgaink iránt – akkor nem érdemes rákattintani a linkekre. Ha nyugtalanít bennünket a dolog, inkább egyeztessünk telefonon vagy személyesen a bankunkkal, tényleg küldtek-e ilyen e-mailt. Ha csak részlegesen furcsa az egész, de mégsem vagyunk teljesen biztosak a dolgunkban, akkor a linkek megnyitása előbb másoljuk azokat vágólapra a levelezőből és illesszük be a Virustotal.com oldalon az URL ellenőrző szolgáltatásba, amely átfogóan kielemzi a “link másik végén” található oldal megbízhatóságát (tartalmaz-e kártékony kódot). Persze még ilyenkor sem árt az odafigyelés. Ha banki adatokat, jelszavakat stb. kérnek tőlünk ismeretlenek, inkább gyanakodjunk feleslegesen, mintsem elővigyázatosság nélkül adjuk át nekik értékes adatainkat, hogy aztán visszaélhessenek azokkal.

A biztonságos internet használattal kapcsolatban érdemes elolvasni korábbi cikkeinket, így például a biztonságos internetezéshez adott tippgyűjteményt, vagy például a VPN szolgáltatásokról és a biztonságos böngészőkről szóló cikkeket.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató