Главное что нужно знать о почтовых заголовках

Главное что нужно знать о почтовых заголовках

Главное что нужно знать о почтовых заголовках
0
17
Главное что нужно знать о почтовых заголовках

Электронная почта, как впрочем, и все популярные технологии Internet нередко используются злоумышленниками для совершения различного рода противоправных действий, например для фишинга, а иногда и для распространения вредоносного программного обеспечения.

Но самым распространенным явлением, с которым приходится сталкиваться практически всем пользователям является спам, который помимо бессмысленных сообщений может содержать вообще что угодно. К сожалению, подавляющее большинство пользователей не обращают внимания на заголовки получаемых электронных сообщений, а ведь содержащаяся в них информация может пригодиться в борьбе со спамом и прочими негативными явлениями.

К примеру, в них может содержаться такие немаловажные данные как IP-адрес отправителя, наименование и версия почтовой программы, название компании-провайдера, брандмауэра, если таковой используется, тип данных, кодировку и другая метаинформация. Большая часть заголовков слишком специфична и вряд ли много сможет поведать полезного обычному пользователю, но предназначение и смысл некоторых заголовков должен знать каждый. Начнем с самого простого. Как можно просмотреть заголовки?

Каждая программа и каждый почтовый сервер использует для просмотра заголовков свои собственные инструменты. В Яндекс это “Свойства письма”, в Mail.Ru это “Служебные заголовки”, в Gmail это “Показать оригинал”.

Главное что нужно знать о почтовых заголовках
Главное что нужно знать о почтовых заголовках

Почтовые заголовки состоят из наименования поля и строки, разделенных двоеточием и пробелом. Длинные строки переносятся, отделяясь при этом от края страницы табуляцией или пробелом. О назначении некоторых заголовков легко догадаться из их названия. К таким заголовкам относятся From (откуда), Date (дата), To (куда или кому).

При этом не мешало бы заметить что заголовки, тем не менее, могут быть подменены. Проблема в том, что некоторые протоколы, в частности SMTP не обладают достаточными средствами проверки подлинности адреса отправителя, что собственно и объясняет распространенность такого явления как спам.

Главное что нужно знать о почтовых заголовках

Наиболее важным и содержательным заголовком является Received. Содержащаяся в нем информация более достоверна, чем данные легко фальсифицируемых заголовков From. Заголовок Received содержит разную служебную информацию, но нас в первую очередь интересует IP-адрес. При этом нужно не забывать, что заголовки Received добавляются каждым почтовым сервером, через который ретранслируется сообщение. Следовательно, заголовков Received может быть несколько и каждый из них содержит свой IP-адрес. Так как же определить адрес отправителя?

Ответ прост – ищите самый последний заголовок, как раз он и содержит данные первого в цепочке сервера. Кстати, помимо IP-адреса отправителя письма, строка последнего заголовка Received может содержать еще и название провайдера. По правде говоря, знание IP-адреса вряд ли окажет существенную помощь, но все же это лучше чем совсем ничего, по крайней мере, будет с чем обращаться к администраторам сервера. Заблокировать спам по IP можно только на сервере, в противном случае сообщения так или иначе будут доставляться.

В качестве альтернативы можно порекомендовать использование почтовых программ с поддержкой IP-фильтрации – приходящие с занесенных в “черный” список IP-адресов письма будут получать, что называется от ворот поворот, то есть автоматически удаляться.

Комментировать
0
17
Комментариев нет, будьте первым кто его оставит

Это интересно