שאלה חשובה

[chaofix]

שאלה חשובה

שלום אני לא בטוח שהשאלה שלי נשאלת בפורום הנכון, אז עמכם הסליחה. במידה וקיבלתי מייל ממישהו, האם ישנה דרך לבדוק בדיוק מהיכן נשלח המייל? הכוונה שלי היא, האם ניתן לעשות trace לכתובת הדואר שממנה הגיעה ההודעה או לחלופין, על ידי בדיקת ה- header של המייל, ניתן גם כן לראות מיהו השולח במדוייק? כמו כן, ישנה עוד שאלה, שאשמח אם מישהו יוכל לעזור לי. קיבלתי הודעה ב ICQ ממישהו שאינו מוכר לי. כאשר ניסיתי לפתוח את ההודעה , ה ICQ שלי נתקע לחלוטין. אני לא יכול למחוק את ההודעה מכיוון ששברגע שאני פותח את ה ICQ, ההודעה הזו קופצת לי, ואוטומטית ה ICQ "ננעל". חשבתי אולי להכנס דרך גרסה ה- lite של ה ICQ (גרסת ה- web) ואולי לקבל שם את ההודעה ולהעיף אותה, אך היא לא מתקבלת שם, אלא אך ורק ב- ICQ "השולחני". עצות למישהו?

 

[uzi2]

לגבי השאלה הראשונה

לפעמים ניתן לדעת מאיפה זה נשלח ולפעמים זה דורש גם שיתף פעולה מצד גורמים שדרכם הגיע המכתב. כל הנושא הזה מפורט מדי ומורכב, אבל בקצרה: בהנחה שמדובר במישהו שלא מנסה להסוות את מקורו אז אין בעיה. במידה ומדובר במישהו שמנסה להסוות את מקור המכתב, אז תלי עד כמה ההסוואה מתוחכמת. שולח מכתב יכול לזייף את כל כותרי המכתב, אבל הוא לא יכול לזייף כותרים שנוספים למכתב לאחר שהמכתב נשלח. אם אתה מתבונן בכותרי המכתב (כולם, כולל שדות ה- Received), אז בד"כ שדה ה- Received האחרון שהושם (שהוא גם השדה העליון שכן כל שרת SMTP מצרף את כותר ה- Received מעל לשאר המכתב), לפחות חלק מנתוני השדה יהיה נכון (למשל ה- IP של השולח באם רשום). השאר, סביר להניח לא יהיו מזוייפים אבל עקרונית שולח המכתב יכול לזייף אותם. כתובת ה- Return-Path בחלק מהמקרים תהיה מזוייפת ובחלק אחר שלהם היא לא תהיה מזוייפת. אמור להיות מעקב מסויים של שרתי הדואר בדרך על הדואר, ואפשר במידה והאחראים על השרת משתפים פעולה, לבדוק האם באמת המכתב עבר דרך השרת הזה או לא (מדובר בשרתים אחרים שמוזכרים בשדות ה- Received. זה מאפשר להגיע או עד השרת שדרכו השולח השתמש ישירות, ואז שתי אפשרויות: או שיש לאיש זכות להשתמש בשרת הזה (למשל שרת של ספקית שרותי דואר/אינטרנט, והשולח מנוי שם), או שמדובר בשרת שמאפשר open-relay ואז ניתן ללחוץ על האחראים על האתר שיסגרו את ה- open-relay (כלומר לא יאפשרו לכל דיכפין לשלוח דרך השרת שלהם דואר). אפשרות אחרת היא שהשולח שולח ישירות לשרת של המקבל, ואז יש לך את ה- IP של השולח או את הדומיין שלו. בקיצור זה דורש קצת הבנה ונסיון. אבל לפחות בתור התחלה תעבור על RFC2076 ותבין את המשמעות של הכותרים השונים שאתה רואה במכתב הזה. אני מקווה ומניח שאתה יודע כיצד לראות את כל הכותרים (כולל כותרי ה- Received). לגבי עניין ה- ICQ, מכיוון שאין לי גירסה חדשה של ICQ אין לי דרך לבדוק ולהנחות אותך.