زمانیکه شما یک ایمیل را ارسال می کنید ، اطلاعاتی در این ایمیل جمع آوری و در قالب همان ایمیل ارسال می شود که در واقع هویت ارسال کننده ایمیل را تعیین می کند. این اطلاعات در قالب Header در پیام ایمیل ذخیره سازی می شوند و ما آنها را به عنوان Email Header Information می شناسیم. اطلاعاتی که در Email Header ها قرار می گیرند شامل لیستی از اطلاعات فنی در خصوص ایمیل هستند و کاری به محتوای پیام آن ندارند ، این اطلاعات می تواند در خصوص هویت ارسال کننده ایمیل، نرم افزاری که برای ارسال ایمیل استفاده شده است ، نوع ایمیل سروری که پیام اول را ارسال کرده است و همچنین سرورهایی که در میانه مسیر پیام از آنها عبور کرده است را شامل شود.
در واقع Email Header اطلاعاتی در خصوص Email است که همیشه همراه ایمیل وجود دارد و هرجا که ایمیل ما برود آن پیام هم خواهد رفت. این اطلاعات علاوه بر مواردی که گفتیم شامل ارسال کننده ، اطلاعات مسیریابی ، زمان ، عنوان ، گیرنده و ... می تتواند باشد. فرآیند مشاهده Email Header ها بسته به نوع نرم افزارهای مورد استفاده برای ارسال ایمیل متفاوت است ، نرم افزارهای زیر از جمله مهمترین نرم افزارهای ارسال ایمیل در دنیا هستند :
به تصویر زیر دقت کنید نمونه ای از یک Email Header را مشاهده می کنید :
همانطور که در تصویر بالا مشاهده می کنید ما از طریق Email Header بالا می توانیم اطلاعات زیر را بدست بیاوریم :
یک هکر می تواند با استفاده از اطلاعاتی که در این قسمت به دست می آورد می تواند نوع ایمیل سرور و حتی نوع Email Client شما را شناسایی کند و بر حسب نقاط ضعف و آسیب پذیری هایی که در این نرم افزارها وجود دارد استراتژی حملات خودش را طراحی کند. دقت کنید که یک هکر برعکس این عملیات را نیز می تواند انجام بدهد و Header ایمیل را دستکاری و خودش را به جای شخص دیگری جا بزند که در این فرآیند هکر Email Spoofing یا جعل ادرس ایمیل را انجام داده است. ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد