সত্যিই একটি ইমেল কোথা থেকে এসেছে তা আমি কীভাবে জানতে পারি?


107

ইমেলটি সত্যই কোথা থেকে এসেছে তা আমি কীভাবে জানতে পারি? এটি খুঁজে পাওয়ার কোনও উপায় আছে কি?

আমি ইমেল শিরোনাম সম্পর্কে শুনেছি, তবে আমি জানি না আমি ইমেল শিরোনামগুলি কোথায় দেখতে পাব, উদাহরণস্বরূপ Gmail এ। কোন সাহায্য?


উত্তর:


147

আমাকে ছিনিয়ে নেওয়া হয়েছে বলে দাবি করে এবং আমাকে আর্থিক সহায়তার জন্য জিজ্ঞাসা করে, আমার বন্ধুর কাছ থেকে থাকার ভান করে আমাকে পাঠানো একটি কেলেঙ্কারীর উদাহরণের জন্য নীচে দেখুন। আমি নামগুলি পরিবর্তন করেছি - আমি "বিল", এবং স্ক্যামারটি তার bill@domain.comভান করে একটি ইমেল প্রেরণ করেছে alice@yahoo.com। নোট করুন যে বিল তার ইমেলটি ফরোয়ার্ড করে bill@gmail.com

প্রথমে জিমেইলে ক্লিক করুন show original:

বার্তা মেনু> আসল দেখান

সম্পূর্ণ ইমেল এবং এর শিরোনামগুলি খুলবে:

Delivered-To: bill@gmail.com
Received: by 10.64.21.33 with SMTP id s1csp177937iee;
        Mon, 8 Jul 2013 04:11:00 -0700 (PDT)
X-Received: by 10.14.47.73 with SMTP id s49mr24756966eeb.71.1373281860071;
        Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Return-Path: <SRS0=Znlt=QW=yahoo.com=alice@domain.com>
Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1])
        by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
        for <bill@gmail.com>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Mon, 08 Jul 2013 04:11:00 -0700 (PDT)
Received-SPF: neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of SRS0=Znlt=QW=yahoo.com=alice@domain.com) client-ip=2a01:348:0:6:5d59:50c3:0:b0b1;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 2a01:348:0:6:5d59:50c3:0:b0b1 is neither permitted nor denied by best guess record for domain of SRS0=Znlt=QW=yahoo.com=alice@domain.com) smtp.mail=SRS0=Znlt=QW=yahoo.com=alice@domain.com
Received: by maxipes.logix.cz (Postfix, from userid 604)
    id C923E5D3A45; Mon,  8 Jul 2013 23:10:50 +1200 (NZST)
X-Original-To: bill@domain.com
X-Greylist: delayed 00:06:34 by SQLgrey-1.8.0-rc1
Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64])
    by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44
    for <bill@domain.com>; Mon,  8 Jul 2013 23:10:48 +1200 (NZST)
Received: from [168.62.170.129] (helo=laurence39)
    by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67)
    (envelope-from <alice@yahoo.com>)
    id 1Uw98w-0006KI-6y
    for bill@domain.com; Mon, 08 Jul 2013 06:58:06 -0400
From: "Alice" <alice@yahoo.com>
Subject: Terrible Travel Issue.....Kindly reply ASAP
To: bill@domain.com
Content-Type: multipart/alternative; boundary="jtkoS2PA6LIOS7nZ3bDeIHwhuXF=_9jxn70"
MIME-Version: 1.0
Reply-To: alice@yahoo.com
Date: Mon, 8 Jul 2013 10:58:06 +0000
Message-ID: <E1Uw98w-0006KI-6y@elasmtp-curtail.atl.sa.earthlink.net>
X-ELNK-Trace: 52111ec6c5e88d9189cb21dbd10cbf767e972de0d01da940e632614284761929eac30959a519613a350badd9bab72f9c350badd9bab72f9c350badd9bab72f9c
X-Originating-IP: 168.62.170.129

[... I have cut the email body ...]

শিরোনামগুলি নীচে থেকে শীর্ষে কালানুক্রমিকভাবে পড়তে হবে - সবচেয়ে পুরানো নীচে রয়েছে। পথে প্রতিটি নতুন সার্ভার তার নিজস্ব বার্তা যুক্ত করে - দিয়ে শুরু করে Received। উদাহরণ স্বরূপ:

Received: from maxipes.logix.cz (maxipes.logix.cz. [2a01:348:0:6:5d59:50c3:0:b0b1])
        by mx.google.com with ESMTPS id j47si6975462eeg.108.2013.07.08.04.10.59
        for <bill@gmail.com>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Mon, 08 Jul 2013 04:11:00 -0700 (PDT)

এই বলে যে mx.google.comথেকে মেল পেয়েছে maxipes.logix.czMon, 08 Jul 2013 04:11:00 -0700 (PDT)

এখন, আপনার ইমেলের প্রকৃত প্রেরককে খুঁজে পেতে , আপনাকে অবশ্যই প্রাথমিকতম বিশ্বস্ত গেটওয়েটি সন্ধান করতে হবে - শীর্ষ থেকে শিরোনামগুলি পড়ার পরে শেষ। আসুন বিলের মেল সার্ভারটি সন্ধান করে শুরু করা যাক। এই জন্য, ডোমেনের জন্য এমএক্স রেকর্ডটি জিজ্ঞাসা করুন। আপনি এমএক্স টুলবক্সের মতো অনলাইন সরঞ্জাম ব্যবহার করতে পারেন , বা লিনাক্সে আপনি কমান্ড লাইনে এটি জিজ্ঞাসা করতে পারেন (নোট করুন আসল ডোমেন নামটি এতে পরিবর্তন করা হয়েছিল domain.com):

~$ host -t MX domain.com
domain.com               MX      10 broucek.logix.cz
domain.com               MX      5 maxipes.logix.cz

এবং আপনি ডোমেইন ডট কমের মেল সার্ভারটি দেখতে পাবেন maxipes.logix.czবা broucek.logix.cz। অতএব, সর্বশেষ (প্রথম কালানুক্রমিকভাবে) বিশ্বস্ত "হপ" - বা সর্বশেষে বিশ্বাসযোগ্য "প্রাপ্ত রেকর্ড" বা আপনি যাকে বলবেন - এইটি হ'ল:

Received: from elasmtp-curtail.atl.sa.earthlink.net (elasmtp-curtail.atl.sa.earthlink.net [209.86.89.64])
    by maxipes.logix.cz (Postfix) with ESMTP id B43175D3A44
    for <bill@domain.com>; Mon,  8 Jul 2013 23:10:48 +1200 (NZST)

আপনি এটি বিশ্বাস করতে পারেন কারণ এটি বিলের মেল সার্ভার দ্বারা রেকর্ড করা হয়েছিল domain.com। এই সার্ভারটি এটি পেয়েছে 209.86.89.64। এটি হতে পারে এবং খুব প্রায়ই, ইমেলের আসল প্রেরক - এই ক্ষেত্রে স্ক্যামার! আপনি একটি কালো তালিকাতে এই আইপি চেক করতে পারেন । - দেখুন, তিনি 3 টি কালো তালিকাভুক্ত! এর নিচে আরও একটি রেকর্ড রয়েছে:

Received: from [168.62.170.129] (helo=laurence39)
    by elasmtp-curtail.atl.sa.earthlink.net with esmtpa (Exim 4.67)
    (envelope-from <alice@yahoo.com>)
    id 1Uw98w-0006KI-6y
    for bill@domain.com; Mon, 08 Jul 2013 06:58:06 -0400

তবে এই ইমেলের আসল উত্স এটি বিশ্বাস করে সাবধান হন। ব্ল্যাকলিস্ট অভিযোগটি কেবল স্ক্যামার দ্বারা তার ট্রেসগুলি মুছতে এবং / অথবা একটি মিথ্যা ট্রেইল দেওয়ার জন্য যুক্ত করা যেতে পারে । এখনও সম্ভাবনা রয়েছে যে সার্ভারটি 209.86.89.64নির্দোষ এবং প্রকৃত আক্রমণকারীটির কেবলমাত্র রিলে 168.62.170.129। এই ক্ষেত্রে, 168.62.170.129 পরিষ্কার হয় তাই আমরা নিশ্চিত হয়ে উঠতে পারি যে আক্রমণটি করা হয়েছিল 209.86.89.64

আরেকটি বিষয় মনে রাখবেন যে এলিস ইয়াহু ব্যবহার করে! (alice@yahoo.com) এবং ইয়াহুতে নেই elasmtp-curtail.atl.sa.earthlink.net! নেটওয়ার্ক (আপনি তার আইপি Whois তথ্য পুনরায় পরীক্ষা করতে চাইতে পারেন )। সুতরাং আমরা নিরাপদে সিদ্ধান্ত নিতে পারি যে এই ইমেলটি এলিসের নয়, এবং আমাদের তার ফিলিপাইনে অর্থ প্রেরণ করা উচিত নয়।


15
অথবা, আপনি স্প্যামকপ এ শিরোনামগুলি পেস্ট করতে পারেন এবং এটি আপনার জন্য সমস্ত সিদ্ধান্ত গ্রহণ করতে দিন। এমনকি আপনি যদি চান তবে দায়বদ্ধ সিসাদমিনকে তারা স্প্যাম নোটিশ পাঠাবে।
প্রাক্তন আম্ব্রিস

8
অথবা, আপনি
বিজয়

2
এটি বেদনাদায়কভাবে সাধারণ - আমি যেখানে এমন ইমেলগুলিতে সাধারণত পরামর্শ করি যেগুলি কেবল ইমেল অ্যাডির মালিকের কাছে এমন কিছু জিজ্ঞাসা করার জন্য পরামর্শ দেয় যা মিথ্যা;)
জর্নিম্যান গীক

9
@ জার্নিম্যানজিক সেরা অনুশীলন প্রায়শই উত্তর না দেওয়া - একটি উত্তর (বা কোনও লিঙ্ক ক্লিক করা, বা বাহ্যিক সংস্থান যেমন, চিত্রগুলি লোড করা) ভর-স্প্যামারদের জন্য একটি ইঙ্গিত দিতে পারে যে আপনার ইমেল ঠিকানাটি বৈধ, এবং কেউ আসলে এটি পড়ছে।
বব

1
সিসাদমিন হিসাবে আমাকে কয়েক বছর আগে আমাদের এক কর্মচারীর কাছে প্রেরিত কয়েকটি বেনামী, খুব আপত্তিজনক এবং অপ্রীতিকর ইমেলগুলি মোকাবেলা করতে হয়েছিল। শিরোনামগুলির ব্যাকট্র্যাকিং একটি মৃত পরিণতি ছিল, কারণ প্রেরক (দুর্ভাগ্যক্রমে) একজন বেনামে রিমেলার ( en.wikedia.org/wiki/Anonymous_remailer ) ব্যবহার করতে যথেষ্ট সচেতন ছিলেন । এই জাতীয় ক্ষেত্রে, ব্যবহারিকভাবে আপনি করার মতো কিছুই নেই (সম্ভবত আপনি এনএসএর পক্ষে কাজ না করলে)।
মিনিটে এস্ট্রাস্ট্রাক

10

আইপি ঠিকানা খুঁজতে:

জবাবের পাশে উল্টানো ত্রিভুজটিতে ক্লিক করুন। আসল শো নির্বাচন করুন।

দেখুন Received: fromবর্গাকার বন্ধনী [] মধ্যে IP ঠিকানা দ্বারা অনুসরণ। (উদাহরণ Received: from [69.138.30.1] by web31804.mail.mud.yahoo.com:)

যদি আপনি একাধিক প্রাপ্তি পেয়ে থাকেন: নিদর্শন থেকে, সর্বশেষটি নির্বাচন করুন।

( উত্স )

এর পরে, আপনি পাইথনক্লাব সাইট , iplocation.net বা আইপি লুকআপ ব্যবহার করতে পারেন অবস্থানটি সন্ধান করতে ।


যে আইপি মেল সার্ভার বা ইমেল প্রেরিত ব্যক্তির অবস্থানের জন্য?
সিরওয়ান আফিফি

1
এটি মেল সার্ভার। কোন আইপি ইমেলটি টাইপ করা হয়েছিল তা নির্ধারণের কোনও উপায় আছে কিনা তা নিশ্চিত নয়।
লুক

শেষটি "প্রাপ্তি:" রেকর্ডিং সেরা কৌশল নয় - এটি আক্রমণকারী দ্বারা ট্র্যাক জুড়ে একটি রেড হেরিং আঁকতে যুক্ত করা যেতে পারে। পরিবর্তে, আপনি অবশ্যই শেষটিকে বিশ্বাসযোগ্য খুঁজে পাবেন । আমার উত্তর দেখুন
টমাস

6

আপনি কীভাবে শিরোনামে যাবেন ইমেল ক্লায়েন্টগুলির মধ্যে পরিবর্তিত হয়। অনেক ক্লায়েন্ট আপনাকে বার্তাটির মূল ফর্ম্যাটটি সহজেই দেখতে দেয়। অন্যরা (মাইক্রোসফ্ট আউটলুক) আরও জটিল করে তোলে make

কে প্রকৃতপক্ষে বার্তাটি প্রেরণ করেছে তা নির্ধারণ করতে, ফেরার পথটি সহায়ক। তবে এটি স্পোফ করা যায়। প্রত্যাবর্তনের পথের ঠিকানা যা থেকে ঠিকানাটির সাথে মেলে না এটি সন্দেহের কারণ। তাদের আলাদা হওয়ার বৈধ কারণ রয়েছে যেমন মেলিং তালিকাগুলি থেকে আগত বার্তা বা ওয়েব সাইট থেকে প্রেরণ করা লিঙ্ক। (ওয়েব সাইটটি লিঙ্কটি ফরোয়ার্ডকারী ব্যক্তির শনাক্ত করতে উত্তরটি ঠিকানা ব্যবহার করা ভাল would

প্রাপ্ত শিরোনামগুলির মাধ্যমে উপরে থেকে নীচে থেকে পাঠানো বার্তার উত্স নির্ধারণ করতে। বেশ কয়েকটি থাকতে পারে। বেশিরভাগের কাছে তারা বার্তা ফর্মটি প্রাপ্ত সার্ভারের আইপি ঠিকানা রাখবে। কিছু সমস্যার মুখোমুখি হবেন:

  • কিছু সাইট বার্তাগুলি স্ক্যান করতে বাহ্যিক প্রোগ্রাম ব্যবহার করে যা স্ক্যানের পরে বার্তাটি পুনরায় পাঠায়। এগুলি লোকালহোস্ট বা অন্যান্য অদ্ভুত ঠিকানাগুলি পরিচয় করিয়ে দিতে পারে।
  • কিছু সার্ভার সামগ্রী বাদ দিয়ে ঠিকানাগুলিকে অস্পষ্ট করে।
  • কিছু স্প্যামে আপনাকে ভ্রান্ত করার উদ্দেশ্যে জাল প্রাপ্ত শিরোনাম অন্তর্ভুক্ত করবে।
  • ব্যক্তিগত (10.0.0.0/8, 172.16.0.0/12, এবং 192.168.0.0/16) আইপি ঠিকানা প্রদর্শিত হতে পারে, তবে তারা যে নেটওয়ার্ক থেকে এসেছিল তা কেবলমাত্র তারাই বোঝায়।

ইন্টারনেটে কোন সার্ভার আপনাকে বার্তা পাঠিয়েছে তা নির্ধারণের জন্য আপনার সর্বদা সক্ষম হওয়া উচিত। আরও পিছনে ট্র্যাকিং প্রেরণকারী সার্ভারগুলির কনফিগারেশনের উপর নির্ভর করে।


এফওয়াইআই সাম্প্রতিক মাইক্রোসফ্ট আউটলুকসে আপনাকে নিজের বার্তাটি তার নিজস্ব উইন্ডোতে খোলার দরকার পরে এটি কেবল ফাইল, বৈশিষ্ট্য। এটা কঠিন নয়।
রুপ

1

আমি http://whatismyipaddress.com/trace-email ব্যবহার করি । আপনি যদি জিমেইল ব্যবহার করেন তবে রিপ্লাই বোতামের পাশেই মূল দেখান (আরওটিতে, শিরোনামগুলি অনুলিপি করুন, তাদের এই ওয়েবসাইটটিতে পেস্ট করুন এবং উত্স পান ক্লিক করুন। আপনি পরিবর্তে ভূ-অবস্থানের তথ্য এবং মানচিত্র পাবেন


0

ইমেল শিরোনাম বিশ্লেষণ এবং আপনার জন্য ইমেল ডেটা বের করার জন্য কয়েকটি সরঞ্জাম রয়েছে,
উদাহরণস্বরূপ:

  1. eMailTrackerPro

    যা স্প্যাম ফিল্টার সহ তার ভৌগলিক অবস্থানে ফিরে একটি ই-মেইল ট্রেস করতে পারে

  2. MSGTAG

  3. PoliteMail

  4. সুপার ইমেল বিপণন সফ্টওয়্যার

  5. Zendio


#MailTracketPro কাজ করছে না ..! আমি সবেমাত্র এর একটি পরীক্ষামূলক সংস্করণ ডাউনলোড করেছি। এবং এটি আটকে আছে
মোঃ ফয়সাল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.