Kui soovite minna professionaalsemaks, saate kontrollida mõnda tööriista, mida on kirjeldatud aadressil Otseekspertiisi tööriistad.
E-posti päise (Gmail) lugemine ja sellest arusaamine:
Järgmine veider tekst on kontolt saadetud meilisõnumi päis toimetaja [at ~] linuxhint.com kuni ivan [at ~] linux.lat. Mõned asjassepuutumatud osad eemaldati, kuid see on algsele päisele täiesti truu.
E-posti päise iga osa all selgitatakse:
Esimene allpool eraldatud segment on väga intuitiivne ja näitab, et e-kiri saadeti ivan [at ~] smartlation.com ja selle on vastu võtnud server, mille identifitseerib tema IP-aadress (IPv6) ja SMTP-ID, täpsustades edastamise kuupäeva ja kellaaja:
Toimetatud: ivana [at ~] smartlation.com Vastuvõetud: aastaks 2002: a05: 620a: 1461: 0: 0: 0: 0 koos SMTP id-ga j1csp966363qkl; P, 3. aprill 2019 19:50:15 -0700 (PDT)
Järgmine fragment näitab, et e-posti töödeldakse Gmaili SMTP kaudu.
X-Google-Smtp-Source: APXvYqxLebBy88ASD / 5vqLYdg + NGLv + sNymPjuOU6aQy3H1LyRbx4 8E4I9ojHNsM4Bvpa2lApZKJ
The X-kätte saadud päist rakendavad mõned meiliteenuse pakkujad, sellisel juhul lisab selle Gmaili SMTP.
X-kätte saadud: aastaks 2002: a62: 52c3 :: SMTP-idega g186mr3128011pfb.173.1554346215815; P, 3. aprill 2019, kell 19:50:15 -0700 (PDT)
Järgmine segment näitab ARC-d (autentimise vastuvõetud kett). See protokoll tagab autentimise kehtivuse erinevate vahendavate seadmete kaudu. Sel juhul saadetakse meil toimetajalt [~ at] linuxhint.com ivan [~ at] linuxile.lat, mis edastab e-kirja ivan [~ at] smartlationile.com.
ARC-tihend: i = 1; a = rsa-sha256; t = 1554346215; cv = puudub; d = google.com; s = kaar-20160816; XqUX87SmR3Jca4GHtIdCAxrd8eJ67gNu6n uxeDPBzWo1i5j + vITRp + 1f6CgJTUZANERNNh8zd9UedBhGk11dYTHzmsx9J + iJJLvcZn 0m1A ==
Ja siin on DKIM (DomainKeys identifitseeritud kiri), autentimismeetod, mis hoiab ära kirjade võltsimise, kinnitades saatja domeeninime. Varem üksikasjalik protokoll ARC aitab nii DKIM-il kui ka SPF-il (mida näidatakse allpool) marsruudist hoolimata kehtima jääda. See väljavõte näitab antud volitusi.
ARC-sõnumi allkiri: i = 1; a = rsa-sha256; c = lõdvestunud / lõdvestunud; d = google.com; s = kaar-20160816; h = kuni: subjekt: sõnumi ID: kuupäev: pärit: mime-versioon: dkim-signatuur: dkim-signatuur: dkim-filter; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; b = 1HC5cATj9nR43hdZxt0DMGhRgMALSB k2DlfvqlLlfDB02pCvTZTDCWIBYhudlurDwsyhj + OQC / YxOaGu7OsD06nnzhEFtlEYgN ibTg ==
Siin näete autentimise tulemust, nagu näete, et see õnnestus, lisaks DKIM-ile, mida näete SPF (saatja poliitika raamistik), teine autentimismeetod, et anda vastuvõtjale teada, et saatjal on õigus kasutada jaotises „FROM” näidatud domeeninime.
Sel juhul läbisid DKIM ja SPF autentimisfaasi.
ARC-autentimise tulemused: i = 1; mx.google.com;
dkim = päise edastamine [email email protected].s = vaikepäis.b = oY3SGJai; dkim = päise edastamine [email email protected].s = 20150623 päis.b = udLEKRXT; spf = pass (google.com: [meiliga kaitstud] serverite domeen.com tähistab 162.255.118.246 lubatud saatjana) smtp.mailfrom = "SRS0 + GMs5 = SG = linuxhint.com = toimetaja @ eforward1e.registripidajad-serverid.com "
Allpool on jaotis nimega "Tagasipöördumise tee" ja siin on määratletud tagasipöörduva e-posti aadress, mis erineb jaotisest "Alates" põrgatavate sõnumite jaoks, mida meiliserveri administraator töötleb.
Tagasitee: <[email protected]om>
Allpool kuvatakse teave meiliserveri, (Postfix), DKIM-i versiooni ja krüptimise tugevuse kohta,
Saadud: se17-st.registripidajad-serverid.com (se17.registripidaja-serverid.com [198.54.122.197]) autor eforward1e.registripidaja-serverid.com (Postfix) koos ESMTP ID-ga 9060A4207A2 <[email protected]>; K, 3. aprill 2019 22:50:14 -0400 (EDT) DKIM-filter: OpenDKIM-i filter v2.11.0 eforward1e.registripidaja-serverid.com 9060A4207A2 DKIM-allkiri: v = 1; a = rsa-sha256; c = lõdvestunud / lõdvestunud; d = registripidajad-serverid.com; s = vaikimisi; t = 1554346214; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; h = Alates: Kuupäev: Teema: Kuni; b = oY3SGJaiN0EVVIZGe4qRW387o3JTI2hMavvK / 6RsTToszEuR9J4tVB3CUCeubu9S+
X-Google-DKIM-allkiri: v = 1; a = rsa-sha256; c = lõdvestunud / lõdvestunud; d = 1e100.võrk; s = 20161025; h = x-gm-sõnumi olek: mime-versioon: alates: kuupäev: sõnumi ID: teema: kuni; bh = SGSL8wJRA7 + YflVA67ETqxpMCMuzIg + Fe1LKVzldnbA =; b = YaWzCdnw7XFUn6N6Ceok2a
Jaotis X-Gm-sõnumi olek näitab unikaalset stringi kahe võimaliku oleku jaoks: põrkas tagasi ja saadetud.
X-Gm-sõnumi olek: APjAAAUDZt8fdxWPtMkMW5tr36yJEQsL / 6qVDvoZPRyyFl0LjcTE1wtK t6HvCiRDpuHHwPQyP
X-Received väärtus kuulub konkreetselt gmailile.
X-vastuvõetud: aastaks 2002: a50: 89fb :: SMTP id-ga h56mr1932247edh.176.1554346208456; P, 3. aprill 2019, kell 19:50:08 -0700 (PDT)
Altpoolt leiate MIME (mitmeotstarbelised Interneti-postilaiendid) versiooni ja kasutajatele kuvatava tavalise teabe:
MIME versioon: 1.0 Saatja: toimetaja LinuxHint <[email protected]> Kuupäev: kolmapäev, 3. aprill 2019 19:50:27 -0700 Sõnumi ID: <[email protected]om> Teema: makse saadeti 150 dollarit adressaadile: Ivan <[email protected]> Sisu tüüp: mitmeosaline / alternatiivne; border = "0000000000009d08b80585ab6de6" Autentimise tulemused: registripidajad-serverid.com; dkim = päise edastamine.i = linuxhint-com.20150623.gappssmtp.com X-SpamExperts-klass: kindel X-SpamExperts-tõendid: kombineeritud (0.50) X-Soovitan-Action: nõustuda X-Filter-ID: PqwsvolAWURa0gwxuN3S5aX1D1WTqZz4ZUVZsEKIAZmQZhrrHO4tCCdd7Glc / hE6Ad92F9LvLiZB UmTDs6LztDdIhjKJtmyqxGggHTBQkRv3cFX8llim30hS81NKz3IPKJfBc4dflnSXjyC + hcWqo8T7 edt47wTUEZSG1pLBlhmyXn4nYf
Loodan, et leidsite selle õpetuse e-posti päise analüüsi kohta kasulikuks. Järgige LinuxHinti, et saada rohkem näpunäiteid ja õpetusi Linuxi ja võrgu loomise kohta.