Ak vám príde do schránky podozrivý email a v súčinnosti s našou technickou podporou by ste potrebovali zistiť jeho pôvod a dôvod, prečo vám vôbec prišiel, tak je to možné zistiť pomocou analýzy zdrojového kódu emailu.
Zdrojový kód emailu je dôležitý kód, ktorý mapuje celé pozadie emailu a jeho cesty. V zdrojovom kóde môžete napr. zistiť odkiaľ bol email odoslaný, cez aké servery email prešiel, cez akého mailového klienta bol email odoslaný a v prípade nejakej chyby (napr. nedoručenej správy) sa dá zo zdrojového kódu zistiť, prečo sa tak stalo.
V nasledujúcom návode je postup, ako zdrojový kód emailu zistiť a stiahnuť v RoundCube Webmail. Tento spôsob je optimálny, keďže RoundCube poskytuje priamy prístup do vašej emailovej schránky a emaily zobrazené tu, sú uložené na serveri.
Stiahnutie súboru .eml v RoundCube Webmail
Navštívte RoundCube Webmail a prihláste sa do schránky. V zozname (napr. prijatej) pošty kliknite na email, ktorý potrebujete preveriť a následne hore vpravo v menu kliknite na tri bodky s popisom Viac. Potom v menu cez položku Stiahnuť sa presuňte na položku Zdroj (.eml) a daný súbor si uložte do počítača. Stiahnutý súbor .EML nám následne môžete odoslať na analýzu na adresu support@exohosting.sk.
Súbor .EML obsahuje úplne všetky informácie, ktoré sa nachádzali v pôvodnom emaile, teda okrem hlavičky (v ktorej je okrem iného zaznamenaná cesta servermi, cez ktoré email "išiel") a samotného obsahu emailu, aj prílohy alebo vložené obrázky. Pre analýzu emailu je vhodný preto, lebo aj na základe samotného textu v tele emailu alebo príloh, sa dá zistiť aký problém v ohľade tohto emailu nastal, teda jednoducho povedané, máme všetko na očiach, čo môžeme mať.
ZObrazenie zdrojového kódu emailu v RoundCube
Hoci analýza problémov pomocou súboru .EML je ideálne riešenie, v niektorých prípadoch môže byť problém so súkromím, napr. vtedy ak email obsahuje nejaké citlivé dáta, ktoré by ste nechceli nikomu preposlať.
V tomto prípade je lepším riešením poslať na analýzu len čisto zdrojový kód emailu, ktorý obsah ako prílohy alebo obrázky zobrazuje v textovej podobe (v súladoch so štandardmi MIME), teda pri bežnom používaní sa nedá obsah prečítať resp. vidieť.
Zdrojový kód emailu zobrazíte podobným spôsobom ako v prípade stiahnutia súboru .EML, teda v zozname (napr. prijatej) pošty kliknite na email, ktorý potrebujete preveriť a následne hore vpravo v menu kliknite na tri bodky s popisom Viac. Následne v menu kliknite na položku Zobraziť zdrojový text:
V prehliadači sa otvorí nová stránka, v ktorej uvidíte kompletný zdrojový kód (text) emailu, napr. v takejto podobe:
Každý zdrojový kód emailu zobrazený v RoundCube Webmail by sa mal začať riadkami Return-Path: a Delivered-To:, ak uvidíte čokoľvek diametrálne odlišné od textu v našom príklade, tak nejde o zdrojový kód emailu.
Zdrojový kód následne celý obtiahnite myšou, ak je príliš dlhý, tak lepšie to bude vybraním celého textu naraz pomocou klávesovej skratky CTRL+A, následne stlačte CTRL+C, čím si ho skopírujete do schránky (pamäťovej, nie emailovej). Otvorte si v počítači program Notepad (Poznámkový blok), klávesovou skratkou CTRL+V vložte daný zdrojový kód do Notepadu a uložte súbor s príponou .TXT.
Pozor, môže sa stať, že zdrojový kód môže byť dosť veľký, ak by mal mať niekoľko MB, tak Notepad môže mať problém so spracovaním takého množstva kódu. V tomto prípade kód vložte napr. do dokumentu .DOC (Word), ktorý si poradí aj s väčším textom. Súbor následne uložte a môžete nám ho poslať emailom ako prílohu na adresu support@exohosting.sk.
Zobrazenie hlavičky emailu v RoundCube
Hlavička emailu obsahuje len nutné informácie o "cestovaní" emailu zo serveru na server, vrátane takých základných informácií ako z ktorej schránky bol email odoslaný, do akej bol doručený, príp. informácie o IP adrese, ak pri odoslaní bol použitý lokálny mailový klient a pod.
Čo je ale z pohľadu súkromia dôležité, hlavička neobsahuje žiadne prílohy, dokonca ani informácie o nich, nezobrazuje ani text samotného emailu, takže žiadne informácie, ktoré by mohli byť citlivé, sa nezasielajú.
K hlavičke sa dostanete tak, že si v RoundCube zobrazíte email a pri informáciách o ňom kliknete na Hlavičky:
Následne vyskočí okno a tam uvidíte obsah hlavičky:
Rovnako ako v prípade zobrazenia zdrojového kódu emailu, môžete postupovať aj tu. Celú hlavičku obtiahnite myšou alebo kliknite hocikam na text, aby bolo okno aktívne a pomocou klávesovej skratky CTRL+A obsah vyberte, následne stlačte CTRL+C, čím si ho skopírujete do schránky (pamäťovej, nie emailovej). Otvorte si v počítači program Notepad (Poznámkový blok), klávesovou skratkou CTRL+V vložte danú hlavičku do Notepadu (Poznámkový blok) a uložte súbor s príponou .TXT. Súbor následne uložte a môžete nám ho poslať emailom ako prílohu na adresu support@exohosting.sk.
Hoci zaslanie hlavičky neobsahuje žiadny obsah samotného emailu, pre analýzu, či ide alebo nejde o spam, nemusí byť dostatočná. Spam filtre sa často krát zameriavajú na text, podpisy (signatúry), prípadne aj na obrázky a na základe nich môžu emaily blokovať, takže zaslanie len hlavičky emailu odporúčame ako posledné možné riešenie.
See also this article
See also this article