Gelen e-postalarda gönderene ait bilgi bulabilirmiyim

wiki.internet.gen.tr, özgür ansiklopedi

Git ve: kullan, ara

Size ulaşan her e-posta aslında bir takım riskleri de beraberinde getirir. Sürekli mesajlaşmadığınız veya mesaj göndericisini tanımadığınız göndericilerin e-postaları aslında göründükleri gibi olmayabilirler. Kullandığınız e-posta yazılımına yeni bir hesap açtığınızda girmiş olduğunuz detay bilgiler esasen sadece yazıdan ibarettir. Özellikle sizin e-posta adresiniz ile mesaj göndermek isteyen herhangi bir kişi de gerçekte sizin hesabınıza ait bir kullanım bilgisi olmasa dahi sizmiş gibi kendi yazılımına ayar yaparak e-posta gönderebilir. Bu mesajın geri cevapları elbette size döner fakat bu mesajlaşma dan dolayı siz ciddi problemler yaşıyor olabilirsiniz.

Öncelikle bu konuda nasıl önlem alabileceğinizi E-Posta iletişimi güvenlimidir başlığından detaylıca okuyabilirsiniz.

Bunu bir örnekle açıklayıp epostaların gerçek göndereni hakkında nasıl bilgi edinilebileceğini de burada görelim.

Gerçek bir e-posta adresi tanımlandığında hem normalde görünen bilgiler hem de e-posta başlığında görünen bilgiler birbirleri ile tutarlı olur. Örneğin Hayatbank isimli bir bankadan mail aldığınızda bu e-postanın gönderen kısmında kampanya@hayatbank.com gibi bir adres görünürken, başlık detaylarını göster dediğinizde de bu bankaya ait bir e-posta sunucusunun adını görürsünüz (smtp.hayatbank.com gibi).

E-postanın başlık detayında gönderen ile ilgili gerçekçi bir detay göremezseniz bu aslında problem anlamına gelir. Ayrıca e-postanın içeriğinde de tıklamanız istenen linklerden bunu çok kolay bir şekilde görebilirsiniz. Linkler de imaj olarak hayatbank bankasının logosu ve renkleri görünür iken bu linklerin üzerine gelindiğinde farklı ip adresleri veya hayatbankkampanya.com gibi aslında sadece benzer adresler görebilirsiniz.

Aşağıda bir gerçek bir de sahte iki e-postanın başlık detaylarına bakarak konuyu detaylandıralım. İlk e-postada koyulaştırılmış
yerlere bakarsanız göndericiye ait olan ve kayıtlı host adları görürsünüz. Ayrıca Avrupa bölgesindeki Ip yönetimi kurumu olan Ripe
kuruluşunun sayfasından e-posta adresinde gönderici olarak görünen Ip nin kime ait olduğunu da kontrol etmek mümkündür.
Avrupa Ip Kontrol Kurumu web adresinin ana sayfasında bu ip leri yazarak bunların kimlere ait olduğunu
görürsünüz. Bu örnekte geçerli olan Ip için Ripe bilgisini Örnek Ripe bilgisi tıklayarak görebilirsiniz.


E-Posta I


Return-Path: garanti@garanti.com.tr Received: from mail.pusula.net.tr (LHLO mail.pusula.net.tr) (77.79.81.136) by mail.pusula.net.tr with LMTP; Mon, 14 Jan 2008 18:38:34 +0200 (EET) Received: from localhost (localhost.localdomain [127.0.0.1]) by mail.pusula.net.tr (Postfix) with ESMTP id A750730CF1E for <epostaadresi@pusula.net.tr>; Mon, 14 Jan 2008 18:38:34 +0200 (EET) X-Spam-Flag: NO X-Spam-Score: -2.054 X-Spam-Level: X-Spam-Status: No, score=-2.054 tagged_above=-10 required=6.6 tests=[AWL=0.445, BAYES_00=-2.599, RDNS_DYNAMIC=0.1] Received: from mail.pusula.net.tr ([127.0.0.1]) by localhost (mail.pusula.net.tr [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id JyYNk36YRkV5 for <epostaadresi@pusula.net.tr>; Mon, 14 Jan 2008 18:38:27 +0200 (EET) Received: from spamhole.pusula.net.tr (reverse-77-79-81-181.grid.com.tr [77.79.81.181]) by mail.pusula.net.tr (Postfix) with ESMTP id 0D93030CF1D for <epostaadresi@PUSULA.NET.TR>; Mon, 14 Jan 2008 18:38:27 +0200 (EET) Received: from MailerDaemon by spamhole.pusula.net.tr with local-bsmtp (Exim 4.63) (envelope-from <garanti@garanti.com.tr>) id 1JESKQ-0004tB-VT for epostaadresi@PUSULA.NET.TR; Mon, 14 Jan 2008 18:38:26 +0200 Received: from dmztmo1.garanti.com.tr ([194.29.208.110]:2401) by spamhole.pusula.net.tr with esmtp (Exim 4.63) (envelope-from <garanti@garanti.com.tr>) id 1JESKO-0004sz-RC for epostaadresi@PUSULA.NET.TR; Mon, 14 Jan 2008 18:38:24 +0200 Received: from ([10.129.1.52]) by DMZTMO1.garanti.com.tr with InterScan Message Security Suite; Mon, 14 Jan 2008 18:38:22 +0200 From: Garanti Bankasi<garanti@garanti.com.tr > To: epostaadresi@PUSULA.NET.TR Subject: Para Transferi Uyar Reply-To: InfoSrv@garanti.com.tr Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-9 X-imss-version: 2.049 X-imss-result: Passed X-imss-approveListMatch: *@garanti.com.tr X-CTCH-RefID: str=0001.0A010207.478B9001.00C8,ss=1,fgs=0 X-cff-SpamScore: 0(/) X-cff-SpamReport: ----- ----- Message is unknown to the spam scanner. X-cff-LastScanner: av Message-Id: <E1JESKQ-0004tB-VT@spamhole.pusula.net.tr>



Bu e-posta ise Citibank dan gönderildiğine dair bir ekran görüntüsüne ve yazılara sahip olmasına rağmen aslında tamamen ilgisiz ve      
başka Ip lere dayanan noktalardan gönderilmiştir. Host isimlerinden ve ip lerin karşılığı olan alan adlarından bu rahatça 
anlaşılabilmektedir.

E-Posta II


Return-Path: service.messagekq8888009mh.us@citi.com Received: from mail.pusula.net.tr (LHLO mail.pusula.net.tr) (77.79.81.136) by mail.pusula.net.tr with LMTP; Sun, 20 Jan 2008 14:40:06 +0200 (EET) Received: from spamhole.pusula.net.tr (reverse-77-79-81-181.grid.com.tr [77.79.81.181]) by mail.pusula.net.tr (Postfix) with ESMTP id 776912F5C08 for <epostaadres@PUSULA.NET.TR>; Sun, 20 Jan 2008 14:40:06 +0200 (EET) Received: from MailerDaemon by spamhole.pusula.net.tr with local-bsmtp (Exim 4.63) (envelope-from <service.messagekq8888009mh.us@citi.com>) id 1JGZT6-0003dM-1v for epostaadres@PUSULA.NET.TR; Sun, 20 Jan 2008 14:40:08 +0200 Received: from [211.109.208.37] (port=65107 helo=77.79.81.181) by spamhole.pusula.net.tr with smtp (Exim 4.63) (envelope-from <service.messagekq8888009mh.us@citi.com>) id 1JGZT3-0002zv-6Q for epostaadres@PUSULA.NET.TR; Sun, 20 Jan 2008 14:40:06 +0200 Received: from ntlworld.com (tag.ciberaula.infase.es [96.176.236.20]) by onlysexpages.com with SMTP id 7UQ57AFB50 for <epostaadres@PUSULA.NET.TR>; Sun, 20 Jan 2008 06:40:10 -0600 Received: from centipede.kichimail.com (HELO kichimail.com.clickcashmoney.com [45.96.172.236]) by cenara.com with SMTP id PAM5M7ZR0G for <epostaadres@PUSULA.NET.TR>; Sun, 20 Jan 2008 05:39:10 -0700 From: "CitiBusiness" <service.messagekq8888009mh.us@citi.com> To: "epostaadres" <epostaadres@PUSULA.NET.TR> Subject: [SPAM] Account Secure Confirmation. (Sun, 20 Jan 2008 06:40:10 -0600) Organization: CitiBusiness service_teamFF069866466.us@citi.com User-Agent: Sylpheed version 0.8.2 (GTK+ 1.2.10; i586-alt-linux) X-Mailer: Sylpheed version 0.8.2 (GTK+ 1.2.10; i586-alt-linux) X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="--KDZSB2YZBUFUXK" X-CTCH-RefID: str=0001.0A010204.47933D55.0101,ss=3,sh,fgs=0 X-cff-SpamScore: 5(++++) X-cff-SpamReport: ----- ----- Spam message from sources that are not confirmed spammers. X-cff-LastScanner: av Message-Id: <E1JGZT6-0003dM-1v@spamhole.pusula.net.tr> Date: Sun, 20 Jan 2008 14:40:08 +0200