E-mailové zprávy

E-mailové zprávy

Z e-mailu je mozno vycíst podstatne více nez jenom adresu odesílatele. Pojdme se spolecne podívat na jeden e-mail, který jsem nedávno dostal. Nejprve je nutno zobrazit hlavicku e-mailové zprávy. Hlavicka je cást, která se bezne nezobrazuje a obsahuje "systémové" informace nutné pro dorucení zprávy. V programu Mic 15515s1812p rosoft Outlook 98 ji zobrazíte tak, ze otevrete doslou zprávu a klepnete v menu na View -> Options (Zobrazit -> Moznosti). V poli Internet headers uvidíte text ne nepodobný tomuto :

Return-Path:
Received: from smtp2.vol.cz ([195.250.128.42]) by pet.asp.cz
          (Post.Office MTA v3.5.2 release 221 ID# 0-40517U100L2S100)
          with ESMTP id cz for ;
          Fri, 25 Feb 2000 12:14:46 +0100
Received: from ponygirl (brnob-216.vol.cz [212.20.109.216])
by smtp2.vol.cz (8.9.3/8.9.3) with SMTP id MAA69838
for ; Fri, 25 Feb 2000 12:08:10 +0100 (CET)
Message-ID: <000301bf7f80$71a2cf60$d86d14d4@rider>
From: "Rider"
To: "Altair"
Subject: Testovaci zprava
Date: Fri, 25 Feb 2000 11:14:40 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-2"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by smtp2.vol.cz id MAA69838

Pro nás, rádoby-hackery, je v nem dulezitých hned nekolik rádek. V rádce X-Mailer je uveden program, který byl pro odeslání pouzit - v daném prípade Microsoft Outlook Express. Podle maileru je mozno odhadnout, jaký OS uzivatel pouzívá, zda Windows nebo treba UNIX. Ve vetsine prípadu muzeme zjistit, z jakého pocítace byl e-mail odeslán a kudy Internetem putoval. To lze zjistit podle rádku Received. Kazdý pocítac, pres který zpráva projde, pridá do hlavicky svoje vlastní "razítko" v podobe jednoho rádku Received. Muzeme vysledovat, kudy zpráva sla. Rádky je treba císt odspoda nahoru, poslední pocítac je uveden jako první a první pocítac je uveden jako poslední. Jako poslední (tedy vlastne první) je zde tento záznam: Received: from ponygirl (brnob-216.vol.cz [212.20.109.216]) by smtp2.vol.cz. Z toho vycteme, ze mail byl puvodne odeslán z pocítace s IP adresou 212.20.109.216 a DNS jménem brnob-216.vol.cz. Pocítac sám sebe identifikoval jako ponygirl, takze tak ho jeho majitel pojmenoval ve Windows. Pozdeji byla zpráva prevzata strojem pet.asp.cz od smtp2.vol.cz (jak je mozno vycíst z dalsího rádku Received a zde její pout koncí, nebot to je muj mailserver, ze kterého jsem si ji stáhnul pres POP3. Známe tedy IP adresu, ze které byl e-mail odeslán. Co s ní, to si povíme pozdeji.
Tento postup platí, kdyz je zpráva odeslána z bezného e-mailového klienta. Ale co kdyz uzivatel pouzije nekterý z freemailových serveru? Pouzijeme stejný postup, tedy smírování v hlavicce. Takhle vypadá jeden z mailu, jaké po svete posílá hotmail.com :

Return-Path:
Received: from hotmail.com ([216.33.241.91]) by pet.asp.cz
          (Post.Office MTA v3.5.2 release 221 ID# 0-40517U100L2S100)
          with SMTP id cz for ;
          Wed, 23 Feb 2000 18:19:45 +0100
Received: (qmail 23751 invoked by uid 0); 23 Feb 2000 17:13:27 -0000
Message-ID: <[email protected]>
Received: from 194.228.57.27 by www.hotmail.com with HTTP;
Wed, 23 Feb 2000 09:13:27 PST
X-Originating-IP: [194.228.57.27]
From: "Xxxxxx Xxxxxxxx"
To: [email protected]
Subject: Xxxxxxxxxx xxxxxx xx
Date: Wed, 23 Feb 2000 17:13:27 GMT
Mime-Version: 1.0
Content-Type: text/plain; format=flowed

Hotmail píse do hlavicky Received i prvotní prípad, kdy byla zpráva prijata od uzivatele pres prohlízec: Received: from 194.228.57.27 by www.hotmail.com with HTTP; Zpráva byla tedy odeslána z pocítace s IP 194.228.57.27. V prípade, ze freemailer neuvádí tuto hlavicku Received, je jeste dobré podívat se po hlavicce X-Originating-IP, která vetsinou uvádí IP adresu pocítace, jenz odeslání zprávy zpusobil (treba v prípade odeslání WWW formuláre a podobne). Známe tedy dva parametry - e-mailovou adresu a IP adresu uzivatele. E-mail muzeme vyuzít hned nekolika zpusoby. Muzeme napríklad zadat hledání této adresy na Internetu - pokud zadáte e-mailovou adresu treba do AltaVisty, vypadne na vás seznam stránek, kde se vyskytuje. Dalsí mozností je pouzít sluzby Lidé (www.lide.cz) nebo Bigfoot (www.bigfoot.com), kde se uzivatelé registrují jako do "telefonního seznamu Internetu".

Dalsí zpusoby zjistení IP adresy. E-mail není jediný zpusob, jak zjistit necí IP adresu. Je dokonce jedním z tech méne vhodných. Nicméne dá se pouzít treba ke zjistení, zda ta kráska, která se s vámi bohuzel nemuze sejít, protoze je momentálne v Austrálii, nesedí dejme tomu v Holesovicích.