Электронная почта, как впрочем, и все популярные технологии Internet нередко используются злоумышленниками для совершения различного рода противоправных действий, например для фишинга, а иногда и для распространения вредоносного программного обеспечения.
Но самым распространенным явлением, с которым приходится сталкиваться практически всем пользователям является спам, который помимо бессмысленных сообщений может содержать вообще что угодно. К сожалению, подавляющее большинство пользователей не обращают внимания на заголовки получаемых электронных сообщений, а ведь содержащаяся в них информация может пригодиться в борьбе со спамом и прочими негативными явлениями.
К примеру, в них может содержаться такие немаловажные данные как IP-адрес отправителя, наименование и версия почтовой программы, название компании-провайдера, брандмауэра, если таковой используется, тип данных, кодировку и другая метаинформация. Большая часть заголовков слишком специфична и вряд ли много сможет поведать полезного обычному пользователю, но предназначение и смысл некоторых заголовков должен знать каждый. Начнем с самого простого. Как можно просмотреть заголовки?
Каждая программа и каждый почтовый сервер использует для просмотра заголовков свои собственные инструменты. В Яндекс это “Свойства письма”, в Mail.Ru это “Служебные заголовки”, в Gmail это “Показать оригинал”.
Почтовые заголовки состоят из наименования поля и строки, разделенных двоеточием и пробелом. Длинные строки переносятся, отделяясь при этом от края страницы табуляцией или пробелом. О назначении некоторых заголовков легко догадаться из их названия. К таким заголовкам относятся From (откуда), Date (дата), To (куда или кому).
При этом не мешало бы заметить что заголовки, тем не менее, могут быть подменены. Проблема в том, что некоторые протоколы, в частности SMTP не обладают достаточными средствами проверки подлинности адреса отправителя, что собственно и объясняет распространенность такого явления как спам.
Наиболее важным и содержательным заголовком является Received. Содержащаяся в нем информация более достоверна, чем данные легко фальсифицируемых заголовков From. Заголовок Received содержит разную служебную информацию, но нас в первую очередь интересует IP-адрес. При этом нужно не забывать, что заголовки Received добавляются каждым почтовым сервером, через который ретранслируется сообщение. Следовательно, заголовков Received может быть несколько и каждый из них содержит свой IP-адрес. Так как же определить адрес отправителя?
Ответ прост – ищите самый последний заголовок, как раз он и содержит данные первого в цепочке сервера. Кстати, помимо IP-адреса отправителя письма, строка последнего заголовка Received может содержать еще и название провайдера. По правде говоря, знание IP-адреса вряд ли окажет существенную помощь, но все же это лучше чем совсем ничего, по крайней мере, будет с чем обращаться к администраторам сервера. Заблокировать спам по IP можно только на сервере, в противном случае сообщения так или иначе будут доставляться.
В качестве альтернативы можно порекомендовать использование почтовых программ с поддержкой IP-фильтрации – приходящие с занесенных в “черный” список IP-адресов письма будут получать, что называется от ворот поворот, то есть автоматически удаляться.