Ako si v RoundCube stiahnuť súbor emailu .EML a zobraziť zdrojový kód

Upgrade MariaDB 10.5 (10.6) na 10.11 - informácie

Ako si v RoundCube stiahnuť súbor emailu .EML a zobraziť zdrojový kód
- analýza
- email
- eml
- roundcube
- zdrojový kód
By Anonymous

January 20
Postup ako získať zdrojový kód emailových správ v RoundCube Webmail.
Share

Followers 0
Ak vám príde do schránky podozrivý email a v súčinnosti s našou technickou podporou by ste potrebovali zistiť jeho pôvod a dôvod, prečo vám vôbec prišiel, tak je to možné zistiť pomocou analýzy zdrojového kódu emailu.

Zdrojový kód emailu je dôležitý kód, ktorý mapuje celé pozadie emailu a jeho cesty. V zdrojovom kóde môžete napr. zistiť odkiaľ bol email odoslaný, cez aké servery email prešiel, cez akého mailového klienta bol email odoslaný a v prípade nejakej chyby (napr. nedoručenej správy) sa dá zo zdrojového kódu zistiť, prečo sa tak stalo.

V nasledujúcom návode je postup, ako zdrojový kód emailu zistiť a stiahnuť v RoundCube Webmail. Tento spôsob je optimálny, keďže RoundCube poskytuje priamy prístup do vašej emailovej schránky a emaily zobrazené tu, sú uložené na serveri.

Stiahnutie súboru .eml v RoundCube Webmail

Navštívte RoundCube Webmail a prihláste sa do schránky. V zozname (napr. prijatej) pošty kliknite na email, ktorý potrebujete preveriť a následne hore vpravo v menu kliknite na tri bodky s popisom Viac. Potom v menu cez položku Stiahnuť sa presuňte na položku Zdroj (.eml) a daný súbor si uložte do počítača. Stiahnutý súbor .EML nám následne môžete odoslať na analýzu na adresu support@exohosting.sk.

Súbor .EML obsahuje úplne všetky informácie, ktoré sa nachádzali v pôvodnom emaile, teda okrem hlavičky (v ktorej je okrem iného zaznamenaná cesta servermi, cez ktoré email "išiel") a samotného obsahu emailu, aj prílohy alebo vložené obrázky. Pre analýzu emailu je vhodný preto, lebo aj na základe samotného textu v tele emailu alebo príloh, sa dá zistiť aký problém v ohľade tohto emailu nastal, teda jednoducho povedané, máme všetko na očiach, čo môžeme mať.

ZObrazenie zdrojového kódu emailu v RoundCube

Hoci analýza problémov pomocou súboru .EML je ideálne riešenie, v niektorých prípadoch môže byť problém so súkromím, napr. vtedy ak email obsahuje nejaké citlivé dáta, ktoré by ste nechceli nikomu preposlať.

V tomto prípade je lepším riešením poslať na analýzu len čisto zdrojový kód emailu, ktorý obsah ako prílohy alebo obrázky zobrazuje v textovej podobe (v súladoch so štandardmi MIME), teda pri bežnom používaní sa nedá obsah prečítať resp. vidieť.

Zdrojový kód emailu zobrazíte podobným spôsobom ako v prípade stiahnutia súboru .EML, teda v zozname (napr. prijatej) pošty kliknite na email, ktorý potrebujete preveriť a následne hore vpravo v menu kliknite na tri bodky s popisom Viac. Následne v menu kliknite na položku Zobraziť zdrojový text:

V prehliadači sa otvorí nová stránka, v ktorej uvidíte kompletný zdrojový kód (text) emailu, napr. v takejto podobe:

Každý zdrojový kód emailu zobrazený v RoundCube Webmail by sa mal začať riadkami Return-Path: a Delivered-To:, ak uvidíte čokoľvek diametrálne odlišné od textu v našom príklade, tak nejde o zdrojový kód emailu.

Zdrojový kód následne celý obtiahnite myšou, ak je príliš dlhý, tak lepšie to bude vybraním celého textu naraz pomocou klávesovej skratky CTRL+A, následne stlačte CTRL+C, čím si ho skopírujete do schránky (pamäťovej, nie emailovej). Otvorte si v počítači program Notepad (Poznámkový blok), klávesovou skratkou CTRL+V vložte daný zdrojový kód do Notepadu a uložte súbor s príponou .TXT.

Pozor, môže sa stať, že zdrojový kód môže byť dosť veľký, ak by mal mať niekoľko MB, tak Notepad môže mať problém so spracovaním takého množstva kódu. V tomto prípade kód vložte napr. do dokumentu .DOC (Word), ktorý si poradí aj s väčším textom. Súbor následne uložte a môžete nám ho poslať emailom ako prílohu na adresu support@exohosting.sk.

Zobrazenie hlavičky emailu v RoundCube

Hlavička emailu obsahuje len nutné informácie o "cestovaní" emailu zo serveru na server, vrátane takých základných informácií ako z ktorej schránky bol email odoslaný, do akej bol doručený, príp. informácie o IP adrese, ak pri odoslaní bol použitý lokálny mailový klient a pod.

Čo je ale z pohľadu súkromia dôležité, hlavička neobsahuje žiadne prílohy, dokonca ani informácie o nich, nezobrazuje ani text samotného emailu, takže žiadne informácie, ktoré by mohli byť citlivé, sa nezasielajú.

K hlavičke sa dostanete tak, že si v RoundCube zobrazíte email a pri informáciách o ňom kliknete na Hlavičky:

Následne vyskočí okno a tam uvidíte obsah hlavičky:

Rovnako ako v prípade zobrazenia zdrojového kódu emailu, môžete postupovať aj tu. Celú hlavičku obtiahnite myšou alebo kliknite hocikam na text, aby bolo okno aktívne a pomocou klávesovej skratky CTRL+A obsah vyberte, následne stlačte CTRL+C, čím si ho skopírujete do schránky (pamäťovej, nie emailovej). Otvorte si v počítači program Notepad (Poznámkový blok), klávesovou skratkou CTRL+V vložte danú hlavičku do Notepadu (Poznámkový blok) a uložte súbor s príponou .TXT. Súbor následne uložte a môžete nám ho poslať emailom ako prílohu na adresu support@exohosting.sk.

Hoci zaslanie hlavičky neobsahuje žiadny obsah samotného emailu, pre analýzu, či ide alebo nejde o spam, nemusí byť dostatočná. Spam filtre sa často krát zameriavajú na text, podpisy (signatúry), prípadne aj na obrázky a na základe nich môžu emaily blokovať, takže zaslanie len hlavičky emailu odporúčame ako posledné možné riešenie.

Link to Webmail: https://roundcube.exohosting.sk/

Link to Control Panel: https://setup.dnsserver.eu/

See also this article

See also this article
Share
Followers 0
Go to tutorials

User Feedback
- 0 Comments
Recommended Comments

There are no comments to display.

Blogs
1. EXO HOSTING Blog
  
  A group blog by EXO Team in General
  37
  entries
  
  0
  comments
  
  4420
  views
  
  Recent Entries
  
  Phishing
  
  Závažná zraniteľnosť platformy WordPress (december 2021)
  
  PHP 8.1 a aktualizácie
  
  Čo je webhosting a aké typy hostingov existujú?
  
  Prečo si treba vždy zvoliť silné heslá
  Latest Entry
  
  Phishing
  
  By Roman, January 16, 2022
  
  Surfovanie internetom a čítanie emailov, môže priniesť úskalia, ktoré môžu ohroziť vašu bezpečnosť alebo dokonca pripraviť bankový účet o úspory. Tento trend, ktorý sa internetom šíri už roky, sa označuje ako phishing. Ide o neologizmus, ktorý pochádza z angličtiny a vychádza zo slova fishing, čo znamená rybolov. A keď v rybolove chytáte ryby na návnadu, tak podobným spôsobom funguje aj phishing – účelom tejto zákernej taktiky je „uloviť“ dôverčivého návštevníka a získať od neho niečo, čo sa dá zneužiť, najčastejšie prihlasovacie údaje do bankového účtu.
  
  Ako dochádza k phishingu? Tak, že podvodníci rozosielajú podvodné emaily, ktorými návštevníkov nasmerujú na podvodné stránky, ktoré sa tvária ako dôveryhodné a bežne obsahujú formuláre na zadanie prihlasovacích údajov.
  
  Taktika pri phishingu prebieha takto: útočník vytvorí email, ktorý vzhľadom pripomína oficiálny email napr. od banky alebo pošty, či kuriérskej služby. Obeťou phishingu sa často stávajú banky, útočníci v ich mene rozosielajú emailové správy, napr. taký email môže upozorňovať na potrebu aktualizácie hesla do internetbankingu, na čo si treba dávať pozor, žiadna banka aktualizáciu hesla žiadať nebude. Ak v takomto emaile kliknete na odkaz, budete najskôr presmerovaní na falošnú stránku, ktorá imituje stránku banky a ak na takejto podvodnej stránke zadáte svoje prihlasovacie údaje, v skutočnosti ich odošlete útočníkovi, ktorý ich môže zneužiť na prihlásenie do vášho skutočného internetbankingu.
  
  V článku si predstavíme niekoľko príkladov podvodných emailov.
  
  Podvodný email imitujúci banku
  
  Nižšie je príklad podvodného emailu, ktorý sa tvári ako od banky, pod obrázkom si popíšeme dôvody, prečo email nie je od banky ale od podvodníka.
  
  Vždy ako prvé majte na pamäti, že žiadna banka vám nebude posielať emaily, aby ste si znovu aktivovali účet alebo spravili nejaké nastavenia vo vašom bankovom účte. Ak vám príde email, pri ktorom nie ste si istí, či nie je len podvrhom, tak si všimnite, kto je odosielateľ, resp. z akej emailovej adresy bol email odoslaný. Ak za zavináčom vidíte hocičo iné, len nie webovú adresu banky, ide o podvod. Pozor, za zavináčom môže byť webová adresa, ktorá sa snaží sfalšovať skutočný názov domény. Napr. v prípade banky SLSP môže ísť o doménu spls[.]sk, teda, že sú prehodené písmená, v prípade M-BANK môže ísť napr. o doménu nbank[.]sk, že je zamenené písmeno m za n a podobne.
  
  Ďalším príkladom podvodného emailu je text, ktorý na vás nalieha, aby ste učinili nejakú akciu a čo najskôr. Takýto email sa snaží vo vás nabudiť pocit ohrozenia, z textu sa dozviete, že váš účet je údajne ohrozený a je potrebné zmeniť heslo čo najskôr. Žiadna banka či iná finančná inštitúcia nebude žiadať zmenu hesla takýmto spôsobom, aj keď treba počítať s možnosťou, že banka môže rozoslať upozornenia v prípade bezpečnostného problému. K takýmto situáciám však dochádza skutočne len výnimočne.
  
  Text v podvodnom emaile môže byť v rôznych jazykoch, ak je v angličtine a viete, že nejde o zahraničnú stránku, ktorej služby využívate, tak je takmer úplne isté, že ide o podvrh. Ak je v slovenčine, prípadne v češtine, môžete si všimnúť, že text je v "lámanej" forme, teda nemusí byť gramaticky správny, môže mať nezvyklý slovosled a pod., text pripadá ako keby bol preložený cez translátor.
  
  Veľmi dôležité je všímať si, na akú adresu odkazuje tlačidlo, ktoré vás vyzýva na vykonanie akcie, ako na obrázku vyššie kliknite tu. Ak myšou nabehnete na tlačidlo, tak obyčajne dole vľavo uvidíte, kam odkaz mieri – v tomto prípade vidíme, že odkazuje na doménu cutt[.]ly, ktorá slúži na skracovanie odkazov a ktovie kam ten odkaz smeruje. Banky nepoužívajú skracovače odkazov, tak toto je ďalší so znakov, ktorý upozorňuje na to, že email je podvrhom.
  
  Podvodný email imitujúci Slovenskú poštu
  
  Minulý rok sa značne rozšírili podvodné emaily, ktoré vyzerali, ako keby boli odoslané Slovenskou poštou, príklad takého emailu je nižšie na obrázku
  
  Ako v príklade podvodného emailu, ktorý sa vydával za banku, aj v tomto prípade môžete vidieť niekoľko znakov, ktoré nás upozorňujú, že ide o podvod. Všimnite si zvláštnu adresu odosielateľa, ktorá nijako nesúvisí so Slovenskou poštou.
  
  Hoci text môže vyzerať dôveryhodne, viete, že o podvod ide najmä vtedy, ak zo Slovenskej pošty neočakávate zásielku. Navyše, ak myšou nabehnete na tlačidlo Potvrďte tu, tak dole vľavo môžete vidieť odkaz na neznámu lokalitu cutt[.]ly podobne ako v predchádzajúcom prípade. V žiadnom prípade nikam neklikajte, email označte za spam a zmažte.
  
  Podvodný email imitujúci PayPal
  
  Tento príklad podvodného emailu je trochu viac sofistikovaný. Tvári sa, že bol odoslaný službou PayPal z adresy jedného nášho mobilného operátora.
  
  Tak ako v príklade podvodného emailu z banky, aj v tomto prípade text emailu oznamuje, že nastal „bezpečnostný problém“ s platbou, a snaží sa ešte uistiť, že ak máte niečo spoločné s touto platbou, tak nemusíte nič robiť, ale ak o žiadnej platbe nič neviete, tak kliknutím na tlačidlo ju môžete zrušiť. Je veľmi vysoká pravdepodobnosť, že skôr budete patriť do skupiny, ktorá s danou platbou nemá nič spoločné a teda by ste mali kliknúť na tlačidlo Zrušiť túto platbu. Nabehnutím myšou na odkaz môžete vidieť, že odkaz mieri na skracovaciu službu bit[.]do a s PayPal nemá nič spoločné, takže nikam neklikajte.
  
  V čom je tento email nebezpečnejší ako predchádzajúce dva podvodné emaily? V tom, že útočníkovi sa podarilo skryť za adresu nášho mobilného operátora, ktorú náš mobilný operátor skutočne používa. V tomto prípade vie pomôcť pohľad do zdrojového kódu emailu, kde môžete vidieť pôvodnú adresu, z ktorej to bolo reálne odoslané, ak však nič také nenájdete, je pravdepodobné, že u odosielateľa bol bližšie nešpecifikovaný bezpečnostný problém, v takomto prípade nie je zlé odosielateľa upozorniť, že z jeho adresy sú odosielané podvodné emaily.
  
  Podvodný email imitujúci potrebu zmeny hesla do emailovej schránky
  
  S podobnými emailami sa môžete stretávať často. Podvodný email vás upozorňuje, že vaše heslo čoskoro exspiruje a treba ho nastaviť znovu.
  
  Teoreticky je možné, že dostanete podobný email, ak využívate služby na internete, ktoré vyžadujú zmenu hesla aspoň raz za rok, dokonca aj niektoré banky môžu posielať podobné emaily, ale každý takýto email musí spĺňať minimálne podmienky, aby bol odoslaný z adresy banky a odkazy, či tlačidlá smerovali na skutočné stránky banky.
  
  V obrázku uvedenom vyššie však je možné vidieť, že ide o podvod, ktorý sa snaží ukradnúť heslo do schránky na našich serveroch. Doslova ide o to, že ak chceme naďalej použivať pôvodné heslo, musíme kliknúť na tlačidlo, ktoré nás presmeruje na neznámu stránku (ako vidieť nižšie) a tam zadať prihlasovacie údaje do schránky, čím sa platnosť pôvodného hesla údajne predĺži. V tomto konkrétnom prípade je to nezmysel, žiadna služba nevyžaduje potvrdenie pôvodného hesla, takže takéto emaily môžete označiť za spam a vymazať. Navyše, ako odosielateľa vidíte neznámy server, ktorý so servermi Exo Hosting nemá nič spoločné.
  
  Podvodný email imitujúci potrebu vyprázdnenia plnej emailovej schránky
  
  Nižšie je príklad podvodného emailu, ktorý už na prvý pohľad vyzerá, že nebude v poriadku.
  
  Email bol odoslaný hromadne na neznáme adresy, je napísaný veľmi lámanou slovenčinou a odkaz sa ani nesnaží skryť, takže jasne vidieť kam odkazuje. Ak vám príde takýto email, ktorý už na prvý pohľad vyzerá byť nedôveryhodný, môžete ho rovno označiť za spam a vymazať.
  
  Ako na phishing?
  
  S podvodnými správami sa stretol a aj stretne asi každý. Dôležité je, aby ste svoj počítač / operačný systém udržiavali aktuálny a tak isto používali najnovšie verzie antivírusových programov, webových prehliadačov a emailových klientov. Práve nedostatočne zabezpečené systémy sa môžu stať terčom pre vírusy, trójske kone, či červy, čím sa podieľajú na šírení nevyžiadaných správ.
  
  Ak vám príde email, o ktorého pravosti pochybujete, vždy si všímajte, z akej adresy vám bol odoslaný a ak sú v emaile odkazy, všímajte si kam vedú na aké lokality, či kam odkazujú tlačidlá v nich uvedené.
  
  Takéto emaily označte za spam a vymažte, váš emailový klient sa postupne naučí filtrovať takéto správy a budete ich dostávať menej.
  
  Ak sa už stalo, že ste klikli na podozrivý odkaz, ešte sa nemusí nič diať, všímajte si na akú stránku ste sa preklikli, ak ide o neznámu webovú lokalitu, ktorá v poli adresy vám nie je známa, tak tam nezadávajte žiadne údaje a zo stránky ihneď odíďte.
  
  Ak už sa stalo, že ste sa nechali oklamať a napr. na podvodnej stránke ste zadali svoje prihlasovacie údaje do internetbankingu, tak okamžite telefonicky kontaktujte svoju banku.
  
  Na internete si môžete nájsť niekoľko testov, pomocou ktorých si môžete overiť, aké máte schopnosti rozlišovať pravé správy od podvodných, jeden z takýchto testov nájdete na tejto stránke. Musíte správne rozlíšiť 15 emailov, niektoré môžu byť v poriadku, iné sú podvodné.
  
  Ak by ste sa s podvodnými emailami stretávali častejšie, môžete nám poslať ich zdrojové kódy na našu emailovú adresu support@exohosting.sk pre bližšiu analýzu.
  - Read more...
  - 0 comments
2. News and information
  
  A group blog by EXO Hosting in Information
  1
  entry
  
  0
  comments
  
  23
  views
  
  Recent Entries
  
  Aktualizácia SQL databáz (September 2023)
  Latest Entry
  
  Aktualizácia SQL databáz (September 2023)
  
  By Roman, 18 hours ago
  
  Vážení zákazníci, v septembri 2023 sa zameriavame na aktualizáciu SQL databáz (MySQL, MariaDB a PostgreSQL).
  
  10. septembra sme aktualizovali databázy MariaDB verzie 10.5 a 10.6 na 10.11, vďaka čomu databázy MariaDB budú mať plnú podporu až do roku 2028 (kedy už bude ďalšias plne podporovaná verzia).
  
  O ostatných aktualizáciách vás budeme informovať v tomto článku.
  - Read more...
  - 0 comments