Как да чета заглавката на пощата

Заглавката на пощата разкрива много информация за имейл, който иначе не се вижда. Не може обаче да се чете интуитивно. Ще ви покажем какво казва заглавката на имейла.

Най-важното накратко:

  • В допълнение към действителния текст на съобщението, едно имейл се състои и от така наречения заглавие.
  • Заглавката предоставя информация за получателя, подателя и IP адреса на подателя, която иначе не би била видима.
  • С помощта на IP адреса на подателя, който не може да бъде манипулиран, можете да идентифицирате сървъра, чрез който е изпратено имейла. Ако този пощенски сървър не съвпада с имейл адреса, това може да е злонамерен фишинг имейл.

заглавката

С помощта на така наречения заглавен имейл можете да определите някаква информация за получена електронна поща, която иначе не се вижда. Например можете да определите действителния подател на имейл и да разкриете измамни имейли. Тъй като с така наречените фишинг имейли и фалшиви адреси на податели, измамниците продължават да ги примамват в капана.

Можете да намерите следната информация в заглавката на пощата:

  • имейл адреса на подателя
  • IP адресът на подателя (и следователно действителният подател!)
  • получателите на имейла
  • датата на изпращане
  • темата на имейла

Прочетете заглавките на имейлите - така работи

Първо трябва да покажете пълната заглавка на пощата. Във вашата пощенска програма на настолния компютър това вероятно е възможно чрез „Преглед“ или „Опции“. Понякога заглавката на пощата се нарича и изходен текст. Точното име на функцията, с която можете да видите заглавката на пощата, зависи от програмата за поща, която използвате.

Това, което виждате тогава, вероятно ще изглежда по следния начин:

Тук не искаме да навлизаме в твърде много подробности. Ние подчертахме всичко, което е важно за вас. По-нататък ние обясняваме отделните, цветово кодирани области и ви показваме коя информация можете да извлечете от тях.

Имейл заглавка на смартфона

За съжаление често не е възможно да се прочете заглавката на имейла на смартфоните. Дали и как работи на смартфона зависи от вашата операционна система и имейл програмата, която използвате. Можете да опитате да осъществите достъп до електронната си поща с уеб браузър и да видите страницата на работния плот там. Някои доставчици на поща предлагат и собствено приложение, което можете да инсталирате за достъп до заглавката. Ако това не работи с вашия смартфон или пощенска програма, отворете пощенската си програма на настолен компютър.

Имейл адрес на подателя

Под индикацията "Път за връщане" можете да намерите подателя на имейла или неговия имейл адрес. Ако тук има скрит имейл адрес, това вече е индикация за фишинг имейл. Тези Но адресът не трябва да е правилен, лесно е да се манипулира, тъй като не се проверява за коректност от пощенския сървър. Ето защо тук може да има законно изглеждащ адрес и пак да е фишинг.

приемник

Можете да намерите имейл адреса и пощенския сървър на получателя на адрес "Доставен до" или „Envelope-To“ и под първия запис „Получено“.

Получените записи трябва да се четат отдолу нагоре, така че последният запис с името "Получено" е този, който пощенският сървър на Получател при получаване на пощата в заглавката. Пощенският сървър отговаря с HELO. В нашия случай това е записът "helo = astaro.vz-nrw.de".

IP адрес на подателя (действителният подател!)

IP адресът, т.е. действителен физически адрес на подателя можете да намерите по-долу, в рамките на един от следващите записи „Получено от“. Това е записът Получено, който документира прехвърлянето на имейла от сървъра на подателя към сървъра на получателя. Той казва „Получено от (тук е сървърът на подателя) от (тук е сървърът на получателя)“.

Сървърът на подателя е ясно идентифициран от така наречения IP адрес. Това е не е фалшифицирано, е в квадратни скоби и в този случай е 62.128.158.4. Предшества се от името на пощенския сървър. Но не е задължително да е правилно.

Можете обаче да си направите труда да проверите дали IP адресът и името на сървъра съвпадат. Това също ви позволява да разберете от IP адреса откъде наистина идва имейлът.

Направете следното:

  1. Извикайте командния ред (ако имате компютър с Windows) чрез Старт → Изпълнение. Въведете "cmd" и щракнете върху OK.
  2. Отваря се команден прозорец. Там въвеждате "nslookup", след това интервал и след това IP адреса, който е даден като адрес на подателя. Съществуват и уеб-базирани инструменти, които правят nslookup заявка. Можете да намерите такива услуги чрез търсачките. Заявката ви казва дали е същият пощенски сървър, посочен в заглавката на пощата.
    Резултатът изглежда по следния начин:

Сървър: srv-d.vz-nrw.de
Адрес: 172.16.3.9
Име: lws01.netbenefit.co.uk
Адрес: 62.128.158.4
Показват се сървърът и неговият IP адрес, от който стартирате заявката. Можете да видите името и IP адреса на искания сървър по-долу. Можете също така да направите кръстосана проверка и след това да въведете "nslookup" с името (тук: lws01.netbenefit.co.uk). След това свързаният IP адрес трябва да се покаже отново.

Не всеки фишинг имейл е създаден толкова гениално, че работи с фалшиви адреси на податели или имена на пощенски сървър. Но ако имате някакви съмнения относно автентичността на имейла, можете да разсеете всички останали съмнения - или да го потвърдите.

Обобщихме характеристиките, по които можете да разпознаете фишинг имейли в отделна статия. Актуални предупреждения за фишинг също можете да намерите тук.

Прочетете заглавките на пощата на смартфона?

Важно: При повечето смартфони не е възможно да видите заглавката на пощата. Ако се съмнявате, отворете пощенската си програма на настолен компютър.