Jika Anda ingin lebih profesional, Anda dapat memeriksa beberapa alat yang dijelaskan di Alat Forensik Langsung.
Membaca dan memahami header email (Gmail):
Potongan teks aneh berikut adalah tajuk surat dari email yang dikirim dari akun editor[at~]linuxhint.com untuk ivan[at~]linux.lat. Beberapa bagian yang tidak relevan telah dihapus tetapi sepenuhnya sesuai dengan tajuk aslinya.
Di bawah ini akan dijelaskan masing-masing bagian dari header email:
Segmen pertama yang diisolasi di bawah ini sangat intuitif dan mengungkapkan bahwa email telah dikirim ke ivan[at~]smartlation.com dan diterima oleh server yang diidentifikasi dengan alamat IP (IPv6) dan ID SMTP, yang merinci tanggal dan waktu pengiriman:
Dikirim-Ke: ivana[at~]smartlation.com Diterima: pada 2002:a05:620a:1461:0:0:0:0 dengan id SMTP j1csp966363qkl; Rab, 3 Apr 2019 19:50:15 -0700 (PDT)
Fragmen berikut menunjukkan email sedang diproses melalui SMTP gmail.
X-Google-Smtp-Sumber: APXvYqxLebBy88ASD/5vqLYdg+NGLv+sNymPjuOU6aQy3H1LyRbx4 8E4I9ojHNsM4Bvpa2lApZKJ
Itu X-Diterima header diterapkan oleh beberapa penyedia email, dalam hal ini ditambahkan oleh SMTP Gmail.
X-Diterima: pada 2002:a62:52c3:: dengan id SMTP g186mr3128011pfb.173.1554346215815; Rab, 03 Apr 2019 19:50:15 -0700 (PDT)
Segmen berikutnya menunjukkan ARC (Authentication Received Chain). Protokol ini menjamin validitas otentikasi ketika melewati perangkat perantara yang berbeda. Dalam hal ini email dikirim dari editor [~at]linuxhint.com ke ivan[~at]linux.lat yang meneruskan email ke ivan[~at]smartlation.com.
Segel ARC: i=1; a=rsa-sha256; t=1554346215; cv=tidak ada; d=google.com; s=busur-20160816; XqUX87SmR3Jca4GHtIdCAxrd8eJ67gNu6n uxeDPBzWo1i5j+vITRp+1f6CgJTUZANERNNh8zd9UedBhGk11dYTHzmsx9J+iJJLvcZn 0m1A==
Dan inilah penampilan pertama dari DKIM (Email Teridentifikasi DomainKeys), metode otentikasi yang mencegah pemalsuan surat dengan memvalidasi nama domain pengirim. Protokol ARC yang terperinci sebelumnya membantu DKIM dan SPF (yang akan ditampilkan di bawah) untuk tetap valid terlepas dari rutenya. Ekstrak ini menunjukkan kredensial yang diberikan.
ARC-Pesan-Tanda Tangan: i=1; a=rsa-sha256; c=santai/santai; d=google.com; s=busur-20160816; h=ke:subjek:message-id:date:from:mime-version:dkim-signature :dkim-signature:dkim-filter; bh=SGSL8wJRA7+YflVA67ETqxpMCMuzIg+Fe1LKVzldnbA=; b=1HC5cATj9nR43hdZxt0DMGhRgMALSB k2DlfvqlLlfDB02pCvTZTDCWIBYhudlurDwsyhj+OQC/YxOaGu7OsD06nnzhEFtlEYgN ibTg==
Di sini Anda dapat melihat hasil otentikasi, seperti yang Anda lihat berhasil, selain DKIM Anda dapat melihat SPF (Kerangka Kebijakan Pengirim), metode otentikasi lain untuk memberi tahu penerima bahwa pengirim berwenang untuk menggunakan nama domain yang ditunjukkan di bagian "FROM".
Dalam hal ini DKIM dan SPF melewati fase otentikasi.
ARC-Otentikasi-Hasil: i=1; mx.google.com;
dkim=pass header [dilindungi email].s=tajuk default.b=oY3SGJai; dkim=pass header [dilindungi email].s=20150623 tajuk.b=udLEKRXT; spf=lulus (google.com: domain server [dilindungi email].com menunjuk 162.255.118.246 sebagai pengirim yang diizinkan) smtp.mailfrom="SRS0+GMs5=SG=linuxhint.com=editor @eforward1e.registrar-server.com"
Di bawah ada bagian yang disebut “Jalur Kembali” dan di sini ditentukan alamat email terpental, yang berbeda dengan bagian “Dari” untuk pesan terpental yang akan diproses oleh administrator server email.
Jalur Kembali: <[email protected]om>
Akhirnya di bawah, informasi tentang server email, (Postfix), versi DKIM dan kekuatan enkripsi ditampilkan,
Diterima: dari se17.registrar-server.com (se17.registrar-server.com [198.54.122.197]) oleh eforward1e.registrar-server.com (Postfix) dengan ESMTP id 9060A4207A2 untuk <[email protected]>; Rab, 3 Apr 2019 22:50:14 -0400 (EDT) DKIM-Filter: OpenDKIM Filter v2.11.0 eforward1e.registrar-server.com 9060A4207A2 DKIM-Tanda Tangan: v=1; a=rsa-sha256; c=santai/santai; d=server-registrar.com; s=default; t=1554346214; bh=SGSL8wJRA7+YflVA67ETqxpMCMuzIg+Fe1LKVzldnbA=; h=Dari:Tanggal:Subjek:Ke; b=oY3SGJaiN0EVVIZGe4qRW387o3JTI2hMavvK/6RsTToszEuR9J4tVB3CUCeubu9S+
X-Google-DKIM-Tanda Tangan: v=1; a=rsa-sha256; c=santai/santai; t=1e100.bersih; s=20161025; h=x-gm-message-state:mime-version:from:date:message-id:subject:to; bh=SGSL8wJRA7+YflVA67ETqxpMCMuzIg+Fe1LKVzldnbA=; b=YaWzCdnw7XFUn6N6Ceok2a
Bagian X-Gm-Pesan-Status menunjukkan string unik untuk dua kemungkinan status: bangkit kembali dan terkirim.
X-Gm-Message-State: APjAAAUDZt8fdxWPtMkMW5tr36yJEQsL/6qVDvoZPRyyFl0LjcTE1wtK t6HvCiRDpuHHwPQyP
Nilai X-Received milik khusus gmail.
X-Diterima: pada 2002:a50:89fb:: dengan SMTP id h56mr1932247edh.176.1554346208456; Rab, 03 Apr 2019 19:50:08 -0700 (PDT)
Di bawah ini Anda dapat menemukan versi MIME (Multipurpose Internet Mail Extensions) dan informasi reguler yang ditampilkan kepada pengguna:
Versi MIME: 1.0 Dari: Editor LinuxHint <[email protected]> Tanggal: Rab, 3 Apr 2019 19:50:27 -0700 Message-ID: <[email protected]om> Perihal: pembayaran dikirim $150 Kepada: Ivan <[email protected]> Tipe-Konten: multibagian/alternatif; batas="00000000000009d08b80585ab6de6" Hasil-Otentikasi: server-registrar.com; dkim=pass header.i= linuxhint-com.20150623.gappssmtp.com X-SpamExperts-Class: tidak yakin X-SpamExperts-Evidence: Gabungan (0.50) X-Direkomendasikan-Aksi: menerima X-Filter-ID: PqwsvolAWURa0gwxuN3S5aX1D1WTqZz4ZUVZsEKIAZmQZhrrHO4tCCdd7Glc / hE6Ad92F9LvLiZB UmTDs6LztDdIhjKJtmyqxGggHTBQkRv3cFX8llim30hS81NKz3IPKJfBc4dflnSXjyC + hcWqo8T7 edt47wTUEZSG1pLBlhmyXn4nYf
Saya harap Anda menemukan tutorial tentang analisis header email ini bermanfaat this. Ikuti terus LinuxHint untuk tips dan tutorial lainnya tentang Linux dan jaringan.