Hur man avgör om e-postrubriker har ändrats

Published by All Things Windows on

Hur man avgör om e-postrubriker har ändrats

E-postrubriker innehåller viktiga komponenter i ett e-postmeddelande, inklusive information om avsändaren och kvittot och dess resa från början till slut. Om avsändaren ändrar sin avsändningsadress kommer en del av e-postmeddelandets rubrikinformation att indikera en falsk adress.

Även om rubrikerna innehåller många tekniska detaljer, att ta reda på om en sändningsadress har ändrats är relativt enkelt när du vet hur.

Läs vidare för att ta reda på om ett e-postmeddelande har ändrats.

Identifiera en e-e-post har manipulerats

Nu för tiden är det relativt enkelt att förfalska en sändande e-postadress, och e-postservrar kan ställas in för att skicka e-post från ett givet domännamn. Dessutom låter vissa webbplatser dig skicka engångsmail från vilken adress som helst gratis. Lyckligtvis, när du vet vad du ska leta efter i rubrikinformationen, kan du upptäcka var ett e-postmeddelande ursprungligen började.

I vårt exempel är låtsasavsändningsadressen [email protected], ett fiktivt USA-baserat företag. Meddelandet har dock skickats från [email protected], ett fiktivt företag för e-postförfalskning i Australien.

Följ dessa steg för giveaway-tecken på att en e-postadress har förfalskats.

Börja Läsa rubrikerna nerifrån och upp

E-postrubriker bör läsas från slutet, eftersom detta är början på e-postmeddelandets resa. Där hittar du följande information:

Datum och tid då meddelandet skickades Dess unika meddelande-ID”Till”och”Från”e-postadresser Det faktiska domännamnet som e-postmeddelandet har skickats från

Observera avsändarens domän Namn

I vårt exempel har formuläradressen ändrats för att se ut som om e-postmeddelandet kom från [email protected] Denna adress kommer att visas som”Svara-till:”-och”Från”-adresser.

Avsändarens domännamn är dock nästa post efter avsändar-och kvittoinformation. Det börjar med”Mottaget: av”och är vanligtvis direkt efter”Till”-adressinmatningen.

Med ett falskt e-postmeddelande kommer det sändande domännamnet att skilja sig från det som anges som”Svara till:”och”Från”-adresser. I vårt exempel visas det sändande domännamnet (“Mottaget: av”) som”spoofedaddress.au”och inte”USeasytech.com enligt listan i”Reply-To:”och”From”-huvudfälten.

Verifiera den sändande IP-adressen

Ibland visas avsändarens domän i den första”Mottagen: av”-posten som en IP-adress istället för en e-postadress. I den situationen, så här verifierar du IP:n adress:

Besök det kostnadsfria domänverktyget Vem är.
Kopiera IP-adressen som visas i det första”Received: by”-fältet och klistra sedan in den i”Whois Lookup”-sökfältet.
I vårt exempel säger”Received: by”IP-adressen att värden är”spoofeda dress.au”i Australien. Vi förväntar oss att se”USeasytech.com”vara värd i staterna som anges i fälten”Reply-To:”och”From”.

Kontrollera om det är”Fail”eller”Softfail”

Nästa post, som börjar med”Received”, är märkt”Received-SPF.”I våra e-postrubriker visas denna post som”softfail.”

För det första står SPF för Sender Policy Framework, vilket är hur domäner som USeasytech.com indikerar vilka servrar som får skicka e-post för dess räkning.

E-postmeddelanden som skickas från auktoriserade e-postservrar kommer att ha”Pass”i”Received-SPF:”-posten, vilket är ett starkt tecken på att e-postmeddelandet är äkta. Å andra sidan, om resultatet visas som”Softfail”eller”Fail”, indikerar detta vanligtvis att e-postmeddelandet kan vara förfalskat.

Detta är dock inte 100 % säkert, eftersom vissa domän-SPF poster är föråldrade, vilket resulterar i autentiseringsfel.

Vanliga frågor

Hur kan jag se e-postrubriker i Gmail?

Följ dessa steg för att visa e-postrubriker i Gmail:

1. Logga in på ditt Gmail-konto.

2. Öppna e-postmeddelandet där du vill se rubrikerna.

3. Klicka på den vertikala treprickade”Mer”-menyn.

4. Välj”Visa original”så visas e-postrubriken i ett nytt fönster eller en ny flik.

Exponera det verkliga Avsändare

E-posthuvuden innehåller allt du behöver veta om ett e-postmeddelande, inklusive e-postservern det kom från och hela dess resa till mottagarens brevlåda. Om du misstänker att en avsändares adress har ändrats genom att läsa e-postrubrikerna kan du avgöra om så är fallet med några enkla röda flaggor.

När den första”Mottagna av”domännamnsinlägget skiljer sig från vad som står i fälten”Svara till:”och”Från”kan du titta på ett falskt e-postmeddelande. En annan indikator är när IP-adressen”Mottagna av”är för ett domännamn som finns någonstans i världen som du inte förväntade dig att se. Och slutligen, om”Softfail”eller”Fail”är ifyllt i den första”Received-SPF:”-posten, har e-posthuvudet förmodligen ändrats.

Kunde du avgöra om avsändaren av ditt e-postmeddelande var falskt. deras adress? Vad avslöjade rubrikinformationen? Låt oss veta i kommentarsfältet nedan.

Ansvarsfriskrivning: Vissa sidor på denna webbplats kan innehålla en affiliate-länk. Detta påverkar inte vår redaktion på något sätt.

Skicka till någon

Enhet saknas

Categories: IT Info

Related Posts

IT Info

Meta tillkännager AssetGen 2.0 för förbättrad AI-driven 3D-tillgångsgenerering

Meta har avslöjat AssetGen 2.0, en signifikant avancerad AI-modell utformad för att generera 3D-tillgångar av hög kvalitet från text-och bilduppmaningar, vilket lovar att revolutionera innehållsskapande F

IT Info

Google betalar $ 1,375B i Texas Privacy Settlement om dataspårning och ansiktsskanningar

Google har gått med på en historisk lösning på 1,375 miljarder dollar med Texas över anklagelser om olaglig platsspårning, ansiktsigenkänningsdata Missbruk och inkognito-lägesbedrägeri, Markin

IT Info

Mexiko stämmer Google över’Gulf of America’Google Maps-etiketten som krävs av Donald Trump

Mexiko har väckt en stämning mot Google för att ha märkt Mexikanska golfen som"America Gulf"på sina kartor för amerikanska användare, efter en amerikansk verkställande ordning och eskalerade en internati