Укрощение @Интернет@




Как установить подлинный адрес отправителя письма? - часть 3


Гарантированно отличить подложные поля от настоящих невозможно, но, с другой стороны, далеко не всякий злоумышленник способен грамотно подделывать заголовки. Грубая подделка заголовка облегчает выявление фальсифицированных полей. Основные ошибки, по которым узнается подлог, следующие:

а) указанных злоумышленником имен (IP-адресов) серверов вообще не существует в природе;

б) стиль заполнения сервером поля “Received” отличается от используемого злоумышленником;

в) реальное время пересылки писем сервером на порядок ниже (или выше), чем это следует из заголовка письма.

Если отправитель вошел в сеть через модем (как часто и бывает), то, скорее всего, он обладает динамическим IP-адресом и на его компьютере не установлен почтовый сервер. Перебрав все IP-адреса, указанные в полях Received, необходимо найти тот, с которым невозможно установить соединение по протоколу SMTP. Такую проверку можно осуществить с помощью утилиты telnet, вызывая ее следующим образом: "telnet.exe Адрес узла SMTP".

Чаще всего модемные пользователи получают имена в начале которых строит либо их логин (например, kris.krintel.ru), либо "ppp" (например, ppp32.krintel.ru) – сокращение от Point to Point Protocol – протокол, подключения к сети через модем, либо же они вовсе не получают никаких имен. Правая часть имени (krintel.ru) содержит домен провайдера, а большинство провайдеров имеют свои web-странички (www.krintel.ru), посетив которые можно узнать их контактные телефоны или адреса электронной почты для связи. Остается всего лишь связаться и пожаловаться провайдеру на хулиганские выходы его клиента.

Родственные вопросы:

Как послать анонимное сообщение?

(следующий)




Содержание  Назад  Вперед