Як читати заголовок пошти

Заголовок пошти розкриває багато інформації про електронний лист, який інакше не видно. Однак його не можна читати інтуїтивно. Ми покажемо вам, що сказано в заголовку електронної пошти.

Коротке:

  • Окрім власне тексту повідомлення, електронне повідомлення також складається з так званого заголовка.
  • Заголовок містить інформацію про одержувача, відправника та IP-адресу відправника, яка інакше не була б видимою.
  • За допомогою IP-адреси відправника, якою неможливо маніпулювати, ви можете визначити сервер, через який було надіслано електронне повідомлення. Якщо цей поштовий сервер не відповідає електронній адресі, це може бути зловмисний фішинг-лист.

електронної пошти

За допомогою так званого заголовка електронної пошти ви можете визначити деяку інформацію про отримане повідомлення електронної пошти, яка інакше не відображається. Наприклад, ви можете визначити фактичного відправника електронного листа та викрити шахрайські електронні листи. Оскільки за допомогою так званих фішинг-листів та фальшивих адрес відправників шахраї продовжують заманювати їх у пастку.

У заголовку пошти ви можете дізнатися таку інформацію:

  • адресу електронної пошти відправника
  • IP-адреса відправника (і, отже, фактичний відправник!)
  • одержувачів електронного листа
  • дата відправлення
  • тема електронного листа

Прочитайте заголовки електронних листів - ось як це працює

Спочатку слід відобразити повний заголовок пошти. У вашій поштовій програмі на настільному ПК це можливо, можливо, за допомогою "Перегляд" або "Параметри". Іноді заголовок пошти також називають вихідним текстом. Точна назва функції, за допомогою якої ви можете переглянути заголовок пошти, залежить від поштової програми, яку ви використовуєте.

Те, що ви побачите тоді, швидше за все, виглядатиме приблизно так:

Ми не хочемо вдаватися тут надто докладно. Ми виділили все, що для вас важливо. Далі ми пояснюємо окремі кольорові зони та показуємо, яку інформацію ви можете отримати з них.

Заголовок електронної пошти на смартфоні

На жаль, на смартфонах часто неможливо прочитати заголовок електронної пошти. Чи працює і як він працює на смартфоні, залежить від вашої операційної системи та програми електронної пошти, яку ви використовуєте. Ви можете спробувати отримати доступ до електронної пошти за допомогою веб-браузера та переглянути там сторінку робочого столу. Деякі провайдери пошти також пропонують власну програму, яку ви можете встановити для доступу до заголовка. Якщо це не працює з вашим смартфоном або програмою електронної пошти, відкрийте програму електронної пошти на настільному ПК.

Адреса електронної пошти відправника

Під вказівкою "Зворотний шлях" Ви можете знайти відправника електронного повідомлення або його електронну адресу. Якщо тут є загадкова електронна адреса, це вже є ознакою фішингового електронного листа. Ці Але адреса не повинна бути правильною, ним легко маніпулювати, оскільки поштовий сервер не перевіряє його правильність. Ось чому тут може бути законна на вигляд адреса, і вона все одно може бути фішинговою.

приймач

Адресу електронної пошти одержувача та поштовий сервер ви можете знайти за адресою "Доставлено" або "Envelope-To" та під першим записом "Отримано".

Отримані записи слід читати знизу вгору, тому останній запис із назвою "Отримано" - це той, що поштовий сервер Одержувач при отриманні пошти в шапці. Поштовий сервер відповідає HELO. У нашому випадку це запис "helo = astaro.vz-nrw.de".

IP-адреса відправника (фактичний відправник!)

IP-адреса, тобто фактична фізична адреса відправника можна знайти нижче в одному з наступних записів "Отримано від". Це запис "Отримано", який документує передачу електронної пошти з сервера відправника на сервер одержувача. У ньому написано: "Отримано від (ось сервер відправника) користувачем (тут сервер одержувача)".

Сервер відправника чітко ідентифікується за так званою IP-адресою. Це є не піддаються фальсифікації, у квадратних дужках і в цьому випадку дорівнює 62.128.158.4. Перед нею стоїть ім'я поштового сервера. Але це не обов'язково має бути правильно.

Однак ви можете зробити все можливе, щоб перевірити, чи збігаються IP-адреса та ім'я сервера. Це також дозволяє використовувати IP-адресу, щоб з’ясувати, звідки насправді надходить електронне повідомлення.

Дійте наступним чином:

  1. Викличте командний рядок (якщо у вас комп’ютер з ОС Windows) через Пуск → Виконати. Введіть "cmd" і натисніть OK.
  2. Відкриється вікно команд. Там ви вводите "nslookup", потім пробіл, а потім IP-адреса, яка вказується як адреса відправника. Існують також веб-інструменти, які виконують запит nslookup. Ви можете знайти такі послуги через пошукові системи. Запит повідомляє, чи це той самий поштовий сервер, який вказаний у заголовку пошти.
    Результат виглядає приблизно так:

Сервер: srv-d.vz-nrw.de
Адреса: 172.16.3.9
Ім'я: lws01.netbenefit.co.uk
Адреса: 62.128.158.4
Відображається сервер та його IP-адреса, з якої ви розпочали запит. Ви можете побачити ім'я та IP-адресу запитуваного сервера нижче. Ви також можете зробити перехресну перевірку, а потім ввести "nslookup" з іменем (тут: lws01.netbenefit.co.uk). Потім відповідна IP-адреса повинна відображатися знову.

Не кожен фішинг-лист створений настільки геніально, що він працює з фальшивими адресами відправників або іменами поштових серверів. Але якщо у вас є які-небудь сумніви щодо справжності електронного листа, ви можете розвіяти всі залишені сумніви - або домогтися підтвердження.

Ми узагальнили характеристики, за якими ви можете розпізнати фішинг-листи в окремій статті. Поточні попередження про фішинг також можна знайти тут.

Читання заголовків пошти на смартфоні?

Важливо: У більшості смартфонів неможливо переглянути заголовок пошти. Якщо ви сумніваєтеся, відкрийте свою поштову програму на настільному ПК.