Como saber a partir do cabeçalho do email se o endereço do remetente for legítimo

Navegue suas respostas
3

Recebi um email de [email protected] alegando que consegui uma entrevista para o Gestor de Assistência (as palavras exatas eram - Resultado da sua candidatura para o cargo de assistente de gestão Eu gostaria de convidar você para participar de uma entrevista. ). e veio com um arquivo PDF anexado.

Eu sei que foi falso porque me pediu para enviar dinheiro antes da entrevista.

O cabeçalho do email é mostrado abaixo. Como posso saber a partir desse cabeçalho de onde o e-mail realmente veio e se é spam? 

Delivered-To: [email protected]
Received: by 10.107.155.193 with SMTP id d184csp3229700ioe;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
X-Received: by 10.70.90.133 with SMTP id bw5mr80267365pdb.85.1435150556549;
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sg2plwbeout19-1.prod.sin2.secureserver.net (sg2plwbeout19-1.prod.sin2.secureserver.net. [182.50.144.34])
        by mx.google.com with ESMTPS id da5si39769286pbc.20.2015.06.24.05.55.55
        for <[email protected]>
        (version=TLSv1.2 cipher=RC4-SHA bits=128/128);
        Wed, 24 Jun 2015 05:55:56 -0700 (PDT)
Received-SPF: neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=182.50.144.34;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 182.50.144.34 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from localhost ([182.50.144.112])
    by sg2plwbeout19-1.prod.sin2.secureserver.net with bizsmtp
    id kCvv1q0092Rj2se01Cvv9l; Wed, 24 Jun 2015 05:55:55 -0700
X-SID: kCvv1q0092Rj2se01
Received: (qmail 41764 invoked by uid 99); 24 Jun 2015 12:55:55 -0000
Content-Type: multipart/mixed;
    boundary="=_b169b0435b8622296c62a715d3e6f635"
X-Originating-IP: 106.219.63.197
User-Agent: Workspace Webmail 5.14.3
Message-Id: <20150624055553.5ceda2619095e240c253dad68c059c9c.541a6e07e4.wbe@email19.asia.secureserver.net>
From: "Larsen & Toubro Ltd \(India\)" <[email protected]>
X-Sender: [email protected]
Reply-To: "Larsen & Toubro Ltd \(India\)" <[email protected]>
To:
Subject: Result
Date: Wed, 24 Jun 2015 05:55:53 -0700
Mime-Version: 1.0
--=_b169b0435b8622296c62a715d3e6f635
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="utf-8"

Eu sei que é spam, mas quero entender que parte do cabeçalho significa que é spam.

    
por Rahul Sinha 24.06.2015 / 19:28

1 resposta

4

Como posso saber nos cabeçalhos de um email se o endereço do remetente é legítimo?

Muitos desses cabeçalhos de e-mail podem ser (e geralmente são) falsificados por spammers quando enviam spam.

  • "De:" endereço
  • Alguns cabeçalhos "Recebidos:" também podem ser falsificados.

A falsificação de mensagens SMTP mostra a facilidade com que isso pode ser feito usando um servidor de correio de retransmissão aberto (não seguro).

Como posso analisar os cabeçalhos de e-mail?

Existem muitas ferramentas para analisar cabeçalhos de e-mail, alguns dos quais podem mostrar se algum dos endereços IP da cadeia está em listas negras de spam.

Essas ferramentas também podem dizer se algum dos cabeçalhos "Recebido:" na cadeia é forjado.

Analisador de cabeçalho de e-mail MxToolbox

Uma dessas ferramentas é o Analisador de cabeçalhos de e-mail do MxToolbox

Alimentar seus cabeçalhos de e-mail nessa ferramenta produz a seguinte saída:

CliquenobotãodalistanegraparamostraroendereçoIP182.50.144.34(queéondeogooglerecebeuoemailestáem3listasnegrasdeemail.

Outras leituras

por 24.06.2015 / 19:50

Tags

MS-Office 2000, XP ou 2003. Qual deles é mais leve para hardware legado? [fechadas] Como abrir folhas extras da planilha do google em nova janela ou aba?