koioggo Groupie
注册: 2004/5月/22
状态: 脱机 发表: 58
|
发表于︰ 2004/5月/22 at 1:56下午 | IP已记录
|
|
|
要追踪一封匿名电子信件以前,首先你必须先取得这封信的「信件表头」(Email Header)。 取得方法依各信件软件而有所不同,在此以Microsoft的Outlook Express信件软件为例。
首先请选择 【档案】→【内容】检视这封电子信件的原始内容。
接着在窗口,按下【详细数据】选项就可以看到信件的表头内容。
为让读者容易了解,让我们先浏览以下一个「信件表头」的范例,如下表所示:
Received: from www.seed.net.tw (www.seed.net.tw [139.175.251.51]) by ms6.hinet.net (8.8.3/8.8.3) with SMTP id DAA19834 for abcdefg0@ms6.hinet.net Sun, 7 Sep 1997 03:47:49 +0800 (CST) 从上面可以看到信是从www.seed.net.tw [139.175.251.51] 位置转寄的,转寄时间Sun, 7 Sep 1997 03:47:49 +0800 (CST) Received: from microsoft.com by www.seed.net.tw (SMI-8.6/SMI-SVR4) id DAA23158; Sun, 7 Sep 1997 03:43:29 +0800 信是由microsoft.com这个位置寄出到 www.seed.net.tw,寄出时间为Sun, 7 Sep 1997 03:43:29 +0800 From: bill@microsoft.com 发出此信者的「电子信件」地址 Date: Sun, 7 Sep 1997 03:43:29 +0800 Message-Id: 99709061943.DAA23158@www.seed.net.tw SUBJECT: Who am I? Apparently-To: abcdefg0@ms6.hinet.net 收件者的「电子信件」地址 Content-Type: text
首先先教教大家如何来判断这封信是不是假造的匿名信件。 一开始,从「信件原始档」的内容我们可以知道在收到这封信之前,是由www.seed.net.tw [139.175.251.51] 位置转寄而来的,但是接下来却发现信是由microsoft.com发出。所以第一个疑点产生,从「微软」(microsoft .com)发出寄到Hinet(bolfish0@ms6.hinet.net)的信,怎么可能会由「资策会」(www.see d.net.tw)转寄呢?通常要转寄也是从国外转寄,不会由国内转呀!
其次,假设你硬要铁齿说也许「信件主计算机」秀斗转错位置,那我让你看更重要的证据;看看这封信的「寄出时间」与「转寄时间」:
「寄出时间」:Sun, 7 Sep 1997 03:43:29 +0800 「转寄时间」:Sun, 7 Sep 1997 03:47:49 +0800 (CST) 发现疑点了吗?表示如下: 疑点: 寄出时间「Sun, 7 Sep 1997 03:43:29 +0800」所表示出的时区方式「+800」 (CST),根本是在台湾所使用的时区表示方式,一封从国外寄出的信,怎么可能使用台湾时区呢?
所以我们可以由此得知这封信根本就是由台湾发出,所以才会由「资策会」转寄的一封假造的匿名信件。让我们再看个范例,这个例子是 我用「Ghost Mail」寄给我自己的匿名信的「信件表头」。 Return-path: Envelope-to: abcdefg @mars.seed.net.tw Delivery-date: Mon, 12 Jul 1999 12:29:52 +0800 Received: from ks88-15.dialup.seed.net.tw ([210.244.88.15] helo=mars.seed.net.tw) by mars.seed.net.tw with smtp (SEEDNet Mail Server v2) id 113Xip-0004Zi-00 for abcdef
|