Cách truy xuất nguồn gốc thực của email

Chắc chắn rằng việc trước mắt mà đa số chúng ta thường làm sau khi nhận được thông báo email đến đó là kiểm tra xem ai là người gửi. Đây là cách mau nhất giúp chúng ta bước đầu xác định được email này được gửi từ đâu, cũng như có thể giúp đoán trước được 1 phần nội dung trong mail.

Thế nhưng nhiều người lại không để ý rằng mỗi email thường chứa đựng nhiều thông tin khác nữa để sử dụng trong việc truy xuất lại xuất xứ của email khi cần thiết.

Dưới này là lý do và phương pháp truy xuất nguồn gốc các email.

Tại sao phải truy xuất xuất xứ email?

Trong thời buổi công nghệ tin tức đăng vương như hiện nay, thư điện tử là một tiện ích không thể thiếu. Tuy nhiên, tất cả đều có hai mặt, các email độc hại đã và đang gây phiền toái cho hàng trăm triệu người dùng email. Chúng được sử dụng để lừa đảo, spam, gửi những phần mềm độc hại và trong đó email lừa đảo là phổ biến nhất. Nếu bạn truy xuất được xuất xứ các email. B ạn sẽ có cơ hội để phát hiện ra email đó đến từ đâu, do kẻ nào phát tán.

Mặt khác, bạn cũng cũng có thể có thể lần theo nguồn gốc của email để chặn nguồn spam hoặc những nội dung không phù hợp đang liên tiếp được gửi đến cho bạn đồng thời xóa vĩnh viễn nội dung đó khỏi hòm thư đến của bạn. Các quản trị viên máy chủ thực hiện truy xuất nguồn gốc email cũng vì lý do đó.

Cách thức truy xuất nguồn gốc các email

Bạn cũng đều có thể truy xuất được địa điểm email bằng cách phân tích kỹ tiêu đề đầy đặn của email. Tiêu đề email chứa tin tức định tuyến ( routing information) và siêu dữ liệu email ( email metadata). Đây là những thông tin mà hầu hết người sử dụng thường bỏ lỡ hoặc không để ý đến nhưng chúng lại nhập vai trò rất quan trọng trong việc truy tìm nguồn gốc của email.

Hầu hết các phần mềm email đều không hiển thị đầy đủ tiêu đề email tiêu chí vì tiêu đề này chứa đầy những dữ liệu kỹ thuật mang tính hơi chuyên ngành một chút và chỉ khiến những người dùng phổ thông thêm rối mắt hơn mà thôi. Tuy nhiên, hầu hết các ứng dụng email đều hỗ trợ tính năng kiểm tra tiêu đề email đầy đủ:

Để xem tiêu đề email đầy đủ trong Gmail: Mở tài khoản Gmail của bạn, sau đó mở email bạn muốn truy xuất nguồn gốc. Di chuyển đến thanh menu cuộn ở góc trên cùng bên phải, sau đó chọn mục hiển thị bản gốc ( Show original).

Xem tiêu đề email đầy đặn trong Outlook: Nhấp đúp vào email bạn mong muốn truy xuất nguồn gốc, sau đó vào File chọn Properties . Thông tin xuất hiện trong tiêu đề internet ( internet headers).

Xem tiêu đề email đầy đặn trong Apple Mail: Mở email bạn muốn theo dõi, sau đó di chuyển chuyển đến View > Message > Raw Source.

Hiểu rõ ý nghĩa của dữ liệu trong tiêu đề email đầy đủ

Có biết bao tin tức được hiển thị trong một tiêu đề email đầy đủ, nhưng bạn chỉ cần chú ý những điều sau: Bạn đọc theo trình tự từ dưới lên trên, từ tin tức cũ đến thông tin mới (có nghĩa là thông tin cũ nhất sẽ ở dưới cùng). Hãy cùng xem một tiêu đề email mẫu lấy từ tài khoản Gmail trên trang MakeUseOf:

Tiêu đề email trong Gmail

Dưới đây là ý nghĩa của các nội dung được hiển thị trong một tiêu đề Gmail đầy đủ (đọc từ dưới lên trên):

Reply-To: Địa chỉ email bạn gửi phản hồi tới.

From: Hiển thị người gửi tin nhắn, tin tức này rất dễ bị giả mạo.

Content type: Cung cấp thông tin cho trình duyệt hoặc phần mềm email của bạn biết cách diễn giải nội dung của email. Các bộ ký tự thông dụng nhất là UTF-8 (xem trong ví dụ) và ISO-8859-1.

MIME-Version: Hiển thi tiêu chuẩn định hình mà email đang sử dụng. MIME-Version thường là “1.0”.

Subject: Chủ đề của nội dung email.

To: Người dự định sẽ nhận của email, có thể hiển thị thêm các địa điểm người nhận khác nữa.

DKIM-Signature: DomainKeys Identified Mail, xác thực tên miền mà email được gửi đi và giúp chống gian lận email và lừa đảo người gửi.

Received: Dòng “Received” liệt kê từng máy server mà email di chuyển sang trước lúc được gửi tới hộp thư đến của bạn. Bạn đọc dòng “Received” từ dưới lên trên; dòng dưới cùng là người khởi tạo email.

Authentication-Results: Chứa giấy tờ kiểm tra xác thực đã được thực hiện; có thể chứa nhiều phương thức xác thực khác nhau.

Received-SPF: The Sender Policy Framework (SPF) cấu phần tử nào của quy trình xác thực email nhằm chống lại hành vi giả mạo địa chỉ người gửi.

Return-Path: Vị trí của các thư không gửi hoặc bị gửi trả lại.

ARC-Authentication-Results : The Authenticated Receive Chain, là một tiêu chính xác thực khác, ARC xác minh danh tính của các trung gian thu nhận email và máy server chuyển tiếp email của bạn cho đến đích cuối cùng là hòm thư đến của người nhận.

ARC-Message-Signature: Ký hiệu ghi lại tin tức tiêu đề thư để xác thực, tương tự như DKIM.

ARC-Seal: Có thể coi như là “Con dấu” cho kết quả xác thực ARC-Message-Signature, tựa như như DKIM.

X-Received: Khác với “ Received ” ở chỗ nó được cho là thông tin phi tiêu chuẩn; có tức là đó cũng đều có thể chẳng cần là địa điểm cố định, chẳng hạn như transfer agent hoặc máy server SMTP của Gmail.

X-Google-Smtp-Source: Hiển thị email đang được chuyển bằng phương pháp dùng máy chủ SMTP của Gmail.

Delivered-To: Người nhận cuối cùng của email này.

Truy tìm địa chỉ gốc nơi email được gửi đi

Để truy xuất được địa chỉ IP của người gửi email, hãy chú trọng đến “Received” đầu tiên trong tiêu đề email đầy đủ. Bên cạnh dòng “Received” đầu tiên chính là địa chỉ IP của máy chủ đã gửi email. Đôi khi, nội dung này hiển thị dưới dạng X-Originating-IP hoặc Original-IP.

Tìm địa điểm IP, sau đó di chuyển đến hộp công cụ MX Toolbox. Nhập địa điểm IP này vào trong hộp thoại, thay đổi phương thức kiếm tìm thành Reverse Lookup , sau đó nhấn enter. Kết quả tìm kiếm sẽ hiển thị nhiều tin tức liên quan đến máy chủ gửi email đi.

Trừ khi địa chỉ IP gốc là một địa điểm IP riêng tư, còn không, bạn sẽ thu được thông báo sau:

Miền IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 và 224.0.0.0-239.255.255.255 là các miền IP riêng tư. Sẽ không có bất kỳ kết quả nào được trả về khi bạn tra cứu các địa điểm IP này.

3 công cụ có ích trong phân tích tiêu đề email và truy xuất địa điểm IP

Bạn có thể sử dụng một số công cụ sau để phân tích tiêu đề email:

• GSuite Toolbox Messageheader
• MX Toolbox Email Header Analyzer
• IP-Address Email Header Trace (phân tích được cả tiêu đề email lẫn truy xuất địa điểm IP gửi email)

Tuy nhiên đôi lúc kết quả trả về không phải khi nào cũng phù hợp. Trong thí dụ dưới đây, người gửi không ở gần địa thế được trả về là Ashburn, Virginia:

Bạn cũng có thể có thể thực sự tìm thấy địa điểm IP của người nào đó không?

Có, và trong nhiều tình huống việc truy tìm địa điểm IP thông qua tiêu đề email mang lại hơi nhiều hiệu quả. Tuy nhiên, điều gây khó chịu cho chúng ta có lẽ là bởi nguồn của các email lừa đảo thường rất hỗn loạn. Thông thường các email nhất định sẽ chỉ tới từ một số địa điểm nhất định, ví dụ, các email từ PayPal sẽ không thể được gửi đi từ Trung Quốc.

Xem thêm:

• Cách tự động chuyển tiếp email trong Outlook
• Tuyệt chiêu tìm kiếm Gmail, lục được những thứ siêu hay
• 10 mánh khóe lừa đảo qua email
• Cách kiểm tra hoạt động đăng nhập của Gmail

email,thư điện tử,nguồn gốc email,cách truy xuất nguồn gốc email,email gốc,gmail,thông tin email,xác định thông tin email,truy xuất email,nguồn gốc email

Nội dung Cách truy xuất nguồn gốc thực của email được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.