1

1. ПОЛУЧЕНИЕ E-Mail Иногда у пользователя возникает ситуация, в которой ему хотелосьбы выявить реального автора полученного сообщения. Например, выполучили сообщение от вашей жены, в котором она пишет, что уходит кдругому. Вы можете либо вздохнуть с облегчением, выпить на радостирюмку-другую, и отправиться с друзьями на дачу праздновать этособытие, либо попытаться выяснить, не является ли это шуткой вашихдрузей. Ваши умные друзья могли легко изменить поле From в отправленномсообщении, поставив туда вместо своего обратного адреса хорошоизвестный вам адрес вашей жены, например masha@flash.net. Как этоделается, можно прочесть ниже, в разделе ОТПРАВКА E-Mail. Так чтостоящая перед нами задача сводится к следующему: соответствует лиуказанный адрес отправителя адресу, с которого в действительности былоотправлено сообщение. Итак, каждое электронное сообщение содержит заголовок (header),представляющий из себя служебную информацию о дате отправлениясообщения, названии почтовой программы, IP адресе машины, с которойбыло отправлено сообщение, и т.п. Большинство почтовых программ поумолчанию не отражают эту информацию, но ее всегда можно просмотреть,либо открыв файл, содержащий входящую почту, с помощью любоготекстового редактора, либо использовав функцию почтовой программы,позволяющую просматривать служебные заголовки, которая, как правило,называется Show all headers. Что же мы видим? А вот что:Received: by geocities.com (8.8.5/8.8.5) with ESMTP id JAA16952 for ; Tue, 18 Nov 1997 09:37:40 -0800 (PST)Received: from masha.flash.net (really [209.30.69.99]) by endeavor.flash.net (8.8.7/8.8.5) with SMTP id LAA20454 for ; Tue, 18 Nov 1997 11:37:38 -0600 (CST)Message-ID: <3471D27E.69A9@flash.net>Date: Tue, 18 Nov 1997 11:38:07 -0600From: masha@flash.netX-Mailer: Mozilla 3.02 (Win95; U)MIME-Version: 1.0To: petya@geocities.comSubject: I don't love you any more, you *&$%# !!!! Да, много всякого. Не вдаваясь в технические подробности, в общихчертах: заголовки Received сообщают о пути, который прошло сообщение впроцессе пересылки по сети. Имена машин (geocities.com,endeavor.flash.net) указывают на то, что сообщение, скорее всего,пришло к вам в geocities.com из домена вашей жены flash.net. Еслиимена машин не имеют ничего общего с flash.net (например,mailrelay.tiac.net), это повод задуматься о подлинности сообщения. Носамая главная строка для нас - последняя из строк, начинающихся сослова Received:Received: from masha.flash.net (really [209.30.69.99]) Она отражает имя машины (masha.flash.net) и уникальный IP адрес,с которого было отправлено сообщение. Мы видим, что домен (flash.net)соответствует адресу вашей жены. Впрочем, ваши умные друзья моглиподделать и строку masha.flash.net (в Windows 95 это делается черезControl Panel=>Network=>TCP/IP Properties=>DNS Configuration, указавmasha и flash.net в полях Host и Domain соответственно), поэтому длянас важно определить имя, соответствующее данному IP адресу:209.30.69.99. Для определения имени, соответствующего цифровому адресу, можновоспользоваться одной из доступных программ, например WS Ping32(http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше CyberKit(http://www.chip.de/Software/cyber.zip). Набрав цифровой адрес, мыдаем команду NS LookUp (Name Server Lookup) и смотрим на полученныйрезультат. Если имя определилось, то дальше все просто: если выполучили что-нибудь вроде ppp303.flash.net или p28-dialup.flash.net,то сообщение отправлено вашей женой (или кем-то, имеющим счет вFlashnet, но тут вы уже бессильны что-либо выяснить). Если нечтовесьма далекое от flash.net - она его скорее всего не посылала. Бывают ситуации, когда адрес не определяется. Не отчаивайтесь:воспользуйтесь функцией TraceRoute из той же программы. Эта функцияпоможет проследить путь от вашей машины до указанного IP адреса. Этотадрес (он будет последним в списке узлов, через которые сигнал прошелот вашего компьютера до компьютера с указанным IP адресом) снова неопределится, но последний из определившихся по имени узлов все-такиукажет на примерное географическое положение компьютера отправителя. Еще более простым и изящным способом определения страны и даженазвания провайдера или сети является использования этого адреса: http://www.tamos.com/bin/dns.cgi Итак, вы получили что-нибудь вроде Brasilian Global Network. Вашажена не бывала последнее время в Бразилии? Нет??? Ну тогда она от васи не уходила. Вас разыграли. Будьте бдительны!