protocolli Internet che rendono possibile e-mail non sono mai stati progettati per l'autenticazione. Questa informazione mittente spoofing mezzo è un compito banale per chiunque con un po 'di conoscenza di come il Transfer Protocol ( SMTP ) opere Simple Mail . Mentre è difficile identificare l'origine di un email con il 100 % di certezza , ci sono alcuni modi in cui puoi iniziare a indagare dove una mail di provenienza. Cose che ti serviranno
NsLookup DNS strumento
Mostra più istruzioni
1

visualizzare le informazioni di intestazione per l'e-mail spoofing . Le informazioni di intestazione contiene , tra le altre cose , la storia in cui questo messaggio è stato nel suo cammino verso la tua casella di posta . Il processo per la visualizzazione di queste informazioni varia da un programma di posta elettronica a un altro . A volte questa informazione è sotto link chiamati " intestazioni complete ", " Messaggio originale ", anche sotto le proprietà dei messaggi o le opzioni . Vedere la sezione risorse per ulteriori informazioni su come trovare questo con vari client di posta
2

Identificare i "Received : " . Righe del messaggio. Questi si aggiungono le intestazioni come e-mail viene passato da un server SMTP ad un altro e sono elencati in ordine cronologico inverso . Dovrebbero mostrare il protocollo (IP) Internet del server di ricezione del messaggio " da" e il server è stato ricevuto "con" . L' ultima voce " Ricevuto" è presumibilmente l'origine . Tuttavia, spoofer intelligenti aggiungere falsi linee "Received" per coprire le loro tracce .
3

a partire dal primo "da" indirizzo IP , utilizzare lo strumento NsLookup ( vedi Risorse) per abbinare il indirizzo IP ad un nome di dominio . Se si dispone di un nome di dominio dalle intestazioni che non corrisponde al dominio trovato attraverso NsLookup , è possibile questa parte delle informazioni di intestazione è stato falsificato . Se sei ragionevolmente certo di aver trovato un spoofing linea " Received " , c'è una buona probabilità che ogni successiva informazione " Received " sarà inaffidabile pure. In questo caso, si dovrebbe fare affidamento su l'ultima riga " Received " che è verificabile .
4

Una volta che si dispone di un indirizzo IP che si ritiene sia l'origine della posta elettronica , è possibile utilizzare vari geolocalizzazione strumenti disponibili su Internet per rintracciare il fornitore di servizi Internet la IP appartiene, forse anche un area geografica del IP è creduto per essere usato dentro gli indirizzi IP cambiano e spesso sono condivisi da più di una persona , a volte nemmeno nella stessa posizione , quindi è improbabile che sarete in grado di identificare un individuo. Per lo meno è possibile identificare il provider di servizi Internet ( ISP ), in cui l'e-mail ha avuto origine .

• Come condividere una chiave PGP 
• Come sbarazzarsi di NTLM