Käyttäjän työkalut

Sivuston työkalut


faq:sahkopostinlahettaja

Miten selvitän sähköpostiviestin lähettäjän?

Roskapostin ja virusviestien From: ja To: -osoitteet ovat yleensä väärennettyjä, täällä asiasta tarkempi selitys.

Spämmääjät ja myös Windows-virukset/mato-ohjelmat useimmiten väärentävät viesteihinsä sekä From: että To: -osoitteet, usein joksikin joka näyttää vastaanottajan silmin oikealta osoitteelta jotta vastaanottaja menisi helpommin halpaan ja lukisi viestin.

Sähköpostia ei välitetä verkossa From: tai To: -rivillä näkyvien osoitteiden mukaan vaan erillisten ns. ”kirjekuori-osoitteiden” mukaan (”envelope address” joka välitetään viestin sisällöstä erikseen sähköpostin siirtoon käytettävän SMTP-protokollan RCPT TO -komennossa postipalvelimien välillä).

Jos halutaan selvittää mistä ja millä osoitteella viesti on tullut, on tärkeä katsoa kaikkia viestin header-kenttiä, varsinkin Received: -headereita.

Useimmissa sähköpostiohjelmissa saa jollakin ”show all headers” toiminnolla kaikki viestin headerit näkyviin.

Ilman täydellisiä header-tietoja on vaikea sanoa mitään siitä mistä viesti on peräisin tai mille osoitteelle se on oikeasti lähetetty.

Spämmerit keräävät osoitteita verkossa kaikista mahdollisista eri paikoista. IKI:n www-sivuilla ei tarkoituksella ole listaa jossa olisi jäsenten sähköpostiosoitteet jotta niitä ei saa kerättyä sieltä.

Myös Windows-virusten lähettämissä virusviesteissä on yleensä väärennetyt osoitteet jotka on kerätty saastuneen koneen osoitekirjasta, käydyiltä www-sivuilta jne. Spämmerit myös vain arpovat osoitteita yhdistelemällä osoitteen alku ja loppuosia eri lähteistä.

faq/sahkopostinlahettaja.txt · Viimeksi muutettu: 2010-03-09 14:44 / kivinen