Как определить настоящее место отправителя письма  

Ко мне обратился один из членов нашего клуба. Он получил письмо, которое не внушило доверия. Попросил как-то определить отправителя. Полагая, что подобные письма могут получать и остальные члены клуба, привожу пример. В примере указано как уточнить город и провайдера отправителя письма.

Итак, Вы получили письмо. Адресат пишет, что он из Ярославля и просит Ваши фотографии.
Вам необходимо открыть заголовок письма.
Заголовок будет выглядеть примерно так:


From mrdan13@hotmail.com Thu Aug 08 22:14:00 2002
Envelope-to: aрррррр@inbox.ru
Delivery-date: Thu, 08 Aug 2002 22:14:00 +0400
Received: from [64.4.15.185] (helo=hotmail.com)
by mx3.mail.ru with esmtp (Exim MX.3)
id 17crnM-0001ry-00
for aрррррр@inbox.ru; Thu, 08 Aug 2002 22:14:00 +0400
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Thu, 8 Aug 2002 11:13:59 -0700
Received: from 132.72.138.3 by lw10fd.law10.hotmail.msn.com with HTTP;
Thu, 08 Aug 2002 18:13:59 GMT
X-Originating-IP: [132.72.138.3]
From: "sir daniel" <mrdan13@hotmail.com>
To: aрррррр@inbox.ru
Bcc:
Subject: ТБВ УЕНЕКОПК РБТЕ
Date: Thu, 08 Aug 2002 18:13:59 +0000
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_71f1_5ef0_3857"
Message-ID: <F185PIKRGiM2C3EIE7300006ecd@hotmail.com>
X-OriginalArrivalTime: 08 Aug 2002 18:13:59.0382 (UTC) FILETIME=[5DFA9760:01C23F07]


Нас интересует IP отправителя. Ищем цифры в квадратных скобках.
from [64.4.15.185]
X-Originating-IP: [132.72.138.3]

Нам повезло: нижняя из найденных строк (по моим наблюдениям) говорит о том, что отправитель имеет выделенный канал. Именно этот IP 132.72.138.3 является адресом отправителя.
Что делать дальше?
Необходимо через службу поиска найти отправителя, например эту:
http://www.leader.ru/secure/
Загрузится страничка. Находите окошко Watson [Whoiz]
Копируете в него найденный 132.72.138.3 и нажимаете GO
Через несколько секунд получам ответ и видим



Имя
ILAN-BGU-1
Владелец
OrgName: Ben Gurion University
Расположение
OrgID: BGU
Контактная информация
NK24-ARIN, TechName: Kalman, Naphtali, TechPhone: +972-7-6461158, TechEmail: eran@bgumail.bgu.ac.il



Domain Information
Имя
bgu.ac.il
Владелец
Ben-Gurion University, Beer-Sheva
Расположение
Computer Center, Ben Gurion University, Beersheva, 84105, Israel
Контактная информация
Shmuel Gruber, shmuel@bgumail.bgu.ac.il, +972 7 6461158, +972 7 6472898
Сервера имен
dns1.bgu.ac.il, dns2.bgu.ac.



Явно отправитель не из Ярославля. Какой-то Университет в Израиле. Подумайте стоит ли поддерживать переписку, особенно отправлять фото...

Попробуйте найти второй IP из этого письма. Это будет место почтового сервера, которым пользовался отправитель. (акиремА)

Вопросы и ответы в Форуме...
Константин


Главная
Форум



Сайт создан в системе uCoz