Bạn đã bao giờ nhận được một email và tự hỏi nó đến từ đâu, hay ai thực sự đã gửi nó? Đáng ngạc nhiên là rất nhiều thông tin có thể được lấy từ siêu dữ liệu trong tiêu đề email.
Tiêu đề là một phần của mọi email mà hầu hết mọi người thậm chí không bao giờ nhìn thấy. Nó chứa rất nhiều dữ liệu có vẻ giống như gobbledygook đối với người dùng bình thường. Bên cạnh đó, hầu hết các ứng dụng email đều ẩn siêu dữ liệu, thường gây khó khăn cho việc truy cập.
Vì có rất nhiều ứng dụng email trên mạng, cả trên máy tính để bàn và trên nền web, nên việc chỉ ra cách truy xuất tiêu đề email có thể trở thành một cuốn sách nhỏ. Do đó, chúng tôi sẽ tập trung vào cách xem tiêu đề email trong Gmail và bạn có thể học được gì từ nó.
Tiêu đề Email là gì?
Tiêu đề email là một tập hợp siêu dữ liệu ghi lại đường dẫn mà email đến bạn. Bạn có thể tìm thấy vô số thông tin trong tiêu đề hoặc chỉ những điều cơ bản.
Có một tiêu chuẩn về thông tin nào nên được đưa vào tiêu đề, nhưng không thực sự là giới hạn đối với thông tin mà máy chủ email có thể đưa vào tiêu đề.
Nếu bạn tò mò về tiêu chuẩn cho giao thức email trông như thế nào, hãy xem RFC 5321 - Giao thức truyền thư đơn giản. Đó là một chút khó khăn đối với đầu, đặc biệt là nếu bạn không cần biết những thứ này.
Cách xem tiêu đề email trong Gmail
Sau khi bạn mở một thư email trong Gmail, hãy nhấp vào biểu tượng dấu ba chấm ở góc trên cùng bên phải của thư để mở rộng Thêm thực đơn. Nhấp vào Hiển thị bản gốc để xem thông báo email thô với đầy đủ nội dung và tiêu đề được tiết lộ.
Một cửa sổ hoặc tab mới sẽ mở ra và tất nhiên bạn sẽ thấy một phiên bản email thuần túy với tiêu đề ở trên cùng. Nội dung của tiêu đề sẽ trông giống như sau:
Điều đó thật tuyệt, nhưng nó có nghĩa là gì?
Tiêu đề Email được tạo như thế nào?
Bằng cách biết cách tiêu đề được tạo dọc theo đường đi của email, bạn sẽ phát triển thông tin chi tiết sâu sắc hơn về ý nghĩa của dữ liệu của tiêu đề. Hãy xem xét các phần khi chúng được thêm vào và ý nghĩa của các phần quan trọng nhất.
Trên máy tính của người gửi
Một phần của tiêu đề được tạo khi người gửi tạo email để gửi cho người nhận. Điều này sẽ bao gồm những thông tin như thời điểm soạn email, người soạn nó, dòng chủ đề và người nhận email.
Đây là phần của tiêu đề mà bạn quen thuộc nhất là các dòng Ngày :, Từ :, Đến :, và Chủ đề:ở đầu email của bạn.
Trên Dịch vụ Email của Người gửi
Thêm thông tin được thêm vào tiêu đề sau khi email thực sự được gửi. Điều này được cung cấp bởi dịch vụ email mà người gửi đang sử dụng. Trong trường hợp này, người gửi đang sử dụng dịch vụ email được lưu trữ, vì vậy địa chỉ IP được hiển thị là địa chỉ nội bộ trong mạng của nhà cung cấp dịch vụ.
Thực hiện tìm kiếm WHOIS trên nó sẽ không cung cấp bất kỳ thông tin hữu ích nào. Những gì chúng ta có thể làm là thực hiện tìm kiếm trên Google về tên máy chủ, trong trường hợp này là tilos.inmoo.net. Với một chút đào sâu, chúng tôi có thể tìm thấy cả tên máy chủ và địa chỉ IP trên bgp.tools.
Kiểm tra thêm địa chỉ IP cho thấy người gửi đang sử dụng LeaseWeb, một công ty dịch vụ web và điện toán đám mây của Hà Lan.
Ngoài địa chỉ IP của người gửi, tiêu đề email cũng cho biết thời gian email được gửi bởi dịch vụ email của người gửi (Thứ 5, ngày 10 tháng 2 năm 2022 14:58:13 -0800 (PST)) và ID thư cho cụ thể đó tin nhắn như được thêm bởi dịch vụ email.
Trên đường đến dịch vụ email của người nhận
Từ đó, email có thể có nhiều tuyến đường bất kỳ để kết thúc tại dịch vụ email của người nhận. Điều này có thể được thêm vào tiêu đề để hiển thị "bước nhảy" mà email phải thực hiện để đến được với bạn.
Các bước nhảy này bắt đầu từ máy chủ đã xử lý email gần đây nhất và quay trở lại máy chủ đã xử lý nó ban đầu, theo thứ tự thời gian ngược lại. Trong ví dụ của chúng tôi, bước đầu tiên đưa email từ người gửi đến Google, từ đó phải mất thêm hai bước nữa cho đến khi nó đến đích cuối cùng.
Final Hop:
Received: from tilos.inmoo.net (tilos.inmoo.net. [81.171.26.235])
by mx.google.com with ESMTPS id nc18si9066695ejc.964.2022.02.10.14.58.13
for <xxx@gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Thu, 10 Feb 2022 14:58:13 -0800 (PST)
Received-SPF: pass (google.com: domain of news@lastbacker.com designates 81.171.26.235 as permitted sender) client-ip=81.171.26.235;
Authentication-Results: mx.google.com;
dkim=pass header.i=@lastbacker.com header.s=ms header.b=frJ635H2;
spf=pass (google.com: domain of news@lastbacker.com designates 81.171.26.235 as permitted sender) smtp.mailfrom=news@lastbacker.com
Đây là bước chuyển nó từ máy chủ của LeaseWeb đến máy chủ email của người nhận. Chúng tôi có thể biết rằng nó đã được nhận bởi mx.google.com, vì vậy người nhận có dịch vụ email của họ với Google.
Ở đây, bạn nên lưu ý dòng Đã nhận-SPF: SPF, hoặc Khung chính sách người gửi, là một tiêu chuẩn mà máy chủ email của người gửi có thể tự tuyên bố là người gửi hợp pháp của email.
Trong trường hợp này, vòng loại là đạt , có nghĩa là địa chỉ IP đã được ủy quyền để gửi từ miền. Đã đăng ký là không thành công , nó sẽ bị máy chủ của Gmail từ chối. Nếu đó là softfail , Gmail có thể đã chấp nhận nó, nhưng đã gắn cờ nó có thể không phải là của người mà nó cho biết nó đến từ.
Hops trước:
Bước nhảy cuối cùng có thể được bắt đầu bằng một hoặc nhiều bước nhảy. Các tem thời gian cho mỗi lần cho biết mỗi máy chủ mất bao lâu để chuyển thông điệp. Điều này sẽ không cho bạn biết nhiều điều, trừ khi bạn là một kỹ sư mạng.
Về lý thuyết, bạn có thể tính toán gần đúng khoảng cách giữa hai máy chủ.
Tại Máy chủ Email của Người nhận
Khi nó đến được dịch vụ email của người nhận, nhiều thông tin hơn sẽ được thêm vào tiêu đề. Điều này có thể bao gồm máy chủ dịch vụ email của người nhận đã nhận nó và khi nào, máy chủ email nào nhận được thông báo từ máy chủ email nào, địa chỉ email của người nhận dự định và địa chỉ email "trả lời" của người gửi.
Quay lại Final Hop, chúng tôi thấy rằng dịch vụ email của người nhận là của Google. Quan trọng nhất, chúng ta có thể biết được bằng Đường dẫn trở lại: Email trả lời và email của người gửi có giống nhau hay không. Nếu đúng như vậy, nó cũng cho chúng tôi biết rằng có nhiều khả năng email này là hợp pháp.
Thông tin khác từ các tiêu đề khác
Tiêu đề email cụ thể này bị hạn chế về thông tin của nó vì một dịch vụ email được lưu trữ đang được sử dụng. Nếu người gửi đang sử dụng máy chủ email của riêng họ, chúng tôi có thể có thêm một chút thông tin.
Chúng tôi có thể xác định chính xác họ đang sử dụng ứng dụng thư nào. Hoặc chúng tôi có thể thực hiện WHOIS trên địa chỉ IP của người gửi và lấy vị trí gần đúng của người gửi.
Chúng tôi cũng có thể thực hiện một tìm kiếm web đơn giản trên miền của người gửi và xem có trang web cho họ không. Dựa trên trang web đó, chúng tôi có thể tìm hiểu thêm thông tin về người gửi.
Bạn có thể tiến hành tìm kiếm trên web trên chính địa chỉ email, tìm người trực tuyến và bắt đầu xử lý họ. Mặc dù vậy, chúng tôi khuyên bạn không nên làm điều đó.
Giải mã siêu dữ liệu và tiêu đề email
Việc giải mã tiêu đề email chỉ dựa trên dữ liệu thô có thể là quá sức. May mắn thay, bạn có thể sử dụng các công cụ trực tuyến để thực hiện công việc nặng nhọc cho mình. Và Gmail giúp bạn dễ dàng sao chép toàn bộ tiêu đề chỉ với một lần nhấp vào nút. Khi bạn đang xem thư gốc (xem ở trên) với tất cả siêu dữ liệu của nó, hãy nhấp vào nút Sao chép vào khay nhớ tạm , sau đó đi đến một trong các trang web bên dưới.
- Đầu thông báo Hộp công cụ dành cho quản trị viên của Google:Trang web này sẽ phân tích những điều cơ bản và đường dẫn email đi từ người gửi đến người nhận.
- Hộp công cụ MX:Hộp này chia nhỏ tiêu đề chi tiết hơn và tiết lộ sự chậm trễ, các vấn đề xác thực và từng bước gửi email được thực hiện.
- WhatIsMyIP:Nếu bạn muốn biết email đến từ đâu trên thế giới, hãy đi thẳng vào đây. Dịch vụ này thực hiện tra cứu WHOIS.
- Tiêu đề Thư:Trên Tiêu đề Thư, bạn sẽ nhận được phân tích Chi tiết về Tác nhân Chuyển Thư (MTA), một bản trình bày trực quan về lộ trình email của bạn đi trên toàn cầu, hoàn chỉnh với các chi tiết chấm điểm thư rác và hop.
Mọi thứ cần học từ tiêu đề email
Mọi thông tin liên lạc điện tử đều để lại dấu chân. Một số lớn hơn và dễ theo dõi hơn. Một số bị che khuất bởi các bộ lọc web và máy chủ proxy. Dù bằng cách nào, những gì còn lại cho chúng ta biết điều gì đó về người đã tạo ra chúng.
Từ siêu dữ liệu đó, chúng tôi có thể tiến hành điều tra thêm để tìm hiểu thêm về những người liên quan. Họ đang che giấu điều gì đó bằng cách sử dụng VPN? Họ có thực sự đến từ một doanh nghiệp hợp pháp với sự hiện diện web hợp pháp không? Đây có phải là người mà tôi thực sự muốn hẹn hò không? Những người bình thường có thể biết gì về tôi, chứ đừng nói đến NSA?
Hãy xem tiêu đề email của bạn và xem họ nói gì về bạn. Nếu bạn thấy một số dòng tiêu đề không có nhiều ý nghĩa, hãy yêu cầu Google giúp bạn giải mã chúng.