koioggo
Groupie
加入: 2004/5月/22
Online Status: Offline
回復: 58
|
| Posted: 2004/5月/22 1:56下午 | IP記錄
|
|
|
要追蹤一封匿名電子信件以前,首先你必須先取得這封信的「信件表頭」(Email Header)。
取得方法依各信件軟體而有所不同,在此以Microsoft的Outlook Express信件軟體為例。
首先請選擇 【檔案】→【內容】檢視這封電子信件的原始內容。
接著在視窗,按下【詳細資料】選項就可以看到信件的表頭內容。
為讓讀者容易了解,讓我們先瀏覽以下一個「信件表頭」的範例,如下表所示:
Received: from www.seed.net.tw (www.seed.net.tw
[139.175.251.51]) by ms6.hinet.net (8.8.3/8.8.3) with
SMTP id DAA19834 for abcdefg0@ms6.hinet.net Sun, 7
Sep 1997 03:47:49 +0800 (CST)
從上面可以看到信是從www.seed.net.tw [139.175.251.51]
位置轉寄的,轉寄時間Sun, 7 Sep 1997 03:47:49 +0800 (CST)
Received: from microsoft.com by www.seed.net.tw
(SMI-8.6/SMI-SVR4)
id DAA23158; Sun, 7 Sep 1997 03:43:29 +0800
信是由microsoft.com這個位置寄出到 www.seed.net.tw,寄出時間為Sun, 7 Sep
1997 03:43:29 +0800
From: bill@microsoft.com
發出此信者的「電子信件」地址
Date: Sun, 7 Sep 1997 03:43:29 +0800
Message-Id: 99709061943.DAA23158@www.seed.net.tw
SUBJECT: Who am I?
Apparently-To: abcdefg0@ms6.hinet.net
收件者的「電子信件」地址
Content-Type: text
首先先教教大家如何來判斷這封信是不是假造的匿名信件。
一開始,從「信件原始檔」的內容我們可以知道在收到這封信之前,是由www.seed.net.tw
[139.175.251.51]
位置轉寄而來的,但是接下來卻發現信是由microsoft.com發出。所以第一個疑點產生,從「微軟」(microsoft .com)發出寄到Hinet(bolfish0@ms6.hinet.net)的信,怎麼可能會由「資策會」(www.see d.net.tw)轉寄呢?通常要轉寄也是從國外轉寄,不會由國內轉呀!
其次,假設你硬要鐵齒說也許「信件主電腦」秀斗轉錯位置,那我讓你看更重要的證據;看看這封信的「寄出時間」與「轉寄時間」:
「寄出時間」:Sun, 7 Sep 1997 03:43:29 +0800
「轉寄時間」:Sun, 7 Sep 1997 03:47:49 +0800 (CST)
發現疑點了嗎?表示如下:
疑點:
寄出時間「Sun, 7 Sep 1997 03:43:29 +0800」所表示出的時區方式「+800」
(CST),根本是在台灣所使用的時區表示方式,一封從國外寄出的信,怎麼可能使用台灣時區呢?
所以我們可以由此得知這封信根本就是由台灣發出,所以才會由「資策會」轉寄的一封假造的匿名信件。讓我們再看個範例,這個例子是 我用「Ghost
Mail」寄給我自己的匿名信的「信件表頭」。
Return-path:
Envelope-to: abcdefg @mars.seed.net.tw
Delivery-date: Mon, 12 Jul 1999 12:29:52 +0800
Received: from ks88-15.dialup.seed.net.tw
([210.244.88.15] helo=mars.seed.net.tw)
by mars.seed.net.tw with smtp (SEEDNet Mail Server v2)
id 113Xip-0004Zi-00
for abcdef
|
標題 
名單 
搜索 
Help
注冊 
登入
DoReMe : 電腦綜合討論區
話題: 追蹤電子信件!!
