Chodí vám často spam a přemýšlíte, kdo vám jej vlastně posílá? Za určitých okolností se dá dopátrat, kdo jej odesílá, ovšem pokud se jedná o někoho, kdo „umí“ tak máte zřejmě smůlu. Samozřejmě komunikace většinou probíhá přes prostředníka (server), který emaily posílá. Takže nám IP adresa bude k ničemu. Na druhou stranu můžeme zjistit kdo je majitelem domény.
Hlavička emailu
Cokoliv co je napsáno v emailu nemusí být pravda. Pokud si tam napíšete, že odesilatelem je třeba Děda Mráz a pro ohlášení mu musíte napsat na deda.mraz@mrazíkov.cz, tak s tím nikdo nic neudělá. Obsah je čistě na odesilateli. Ovšem hlavička emailu to už je něco jiného.
- Pokud používáte Mozilla Thunderbird stačí kliknout na zprávu a dát CTRL+U.
- U Outlook klikněte na zprávu, klikněte na soubor, vlastnosti. U položky Internetová záhlaví uvidíte celou hlavičku.
- U Seznam emailu pod zprávou je tlačítko Další, klikněte na něj a z menu vyberete zobrazit hlavičku.
Vezmeme si ukázkový SPAM. Podle domény ilton.cz bychom mohli z whois vytáhnout, že jej rozesílá společnost Euroline CR, s.r.o. Což je firma, která staví rodinné domy. Nepředpokládáme, že by se pustili do spamování doplňky jídla. Odesilatel se dá snadno podvrhnout.
Z dat které jsou v hlavičce už se dá vyčíst několik zajímavostí. Především je to mail server z kterého zpráva přišla.
Received: from smtpg241.se6ruq.cz (smtpg241.se6ruq.cz [130.193.14.241]) by email-smtpd-v2.ko.seznam.cz (Seznam SMTPD 1.3.12) with ESMTP; Sat, 23 Jan 2016 11:20:11 +0100 (CET)
Víme že spam chodí z domény se6ruq.cz. A tu podle whois vlastní Firma 2.0 s.r.o.. To už samo o sobě zní podezřele. Když se jim podíváme na stránku zjistíme, že je za ní člověk, který spustil firmu SmartEmailing a nabízí lidem návod jak vydělat peníze. Ani bych se nedivil, pokud by to bylo spamem. A samozřejmě máme i IP adresu 130.193.14.241. Z whois zjistíme, komu patří a spamera můžeme nahlásit. Když jsem prošel složku hromadné na Seznamu našel jsem jich z této IP adresy více spamu (pánve, zahradní kolečka, věci do kuchyně). Respektive z rozsahu 130.193.14.*. Seznam se o to postará pomocí složky Hromadné, kterou stejně nikdo neprochází, ovšem na lokálním klientovi by pak stačilo udělat filtr na tuto IP adresu z hlavičky a hotovo.
A ten nejpoužívanější free email Gmail, jste vůbec nezmínili.
Tam stačí kliknout na šipku a zvolit možnost „Zobrazit originál“.
Potom už si vše co je potřeba lze dohledat.