E-posta başlık analizi – Cybersecurity Insider


[ This article was originally published here ]

Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.

E-posta nedir?

Elektronik posta olarak da adlandırılan e-posta, insanların ve dijital hizmetlerin İnternet üzerinden elektronik biçimde mesaj (mektup) iletmesine olanak tanıyan bir internet hizmetidir. E-posta mesajı göndermek ve almak için, bir kişi veya hizmetin bir e-posta adresine, yani genellikle formatta olan elektronik posta adresine sahip olması gerekir. E-postalar, hem kişisel hem de profesyonel ortamda daha güvenilir, hızlı ve ucuz mesajlaşma şeklidir.

E-posta başlıkları nedir?

E-posta başlıkları, İnternet üzerinden gönderilen veya alınan her e-postaya eklenen meta veri bilgileridir, e-posta başlıkları, e-postaların teslimi için gerekli olan önemli bilgileri içerir. E-posta başlıkları aşağıdaki gibi bilgiler içerir:

  • Gönderenin IP adresi
  • E-postanın geldiği sunucu
  • E-postanın kaynaklandığı etki alanı
  • SPF (Gönderen Politikası Çerçevesi)
  • DKİM
  • DMARC
  • Alınan e-posta mesajını gönderme zamanı
  • Alınan e-postanın gerçekliğini doğrulamak için gereken diğer önemli bilgiler

Kullanıcılar, E-posta başlık analizini kullanarak bir e-postanın yasal mı yoksa dolandırıcı mı olduğunu belirleyebilir. Çoğu istemcide e-posta başlıklarını görüntülemek için, mesaja sağ tıklayıp “orijinali göster” veya “kaynağı görüntüle”yi seçebilirsiniz.

Meta veriler

Şimdi, meta verilerle ilgili terimlerin ne olduğunu ve ilişkili meta verilerin e-posta iletişimleri için neden bu kadar önemli olduğunu anlayalım.

Meta veriler: Meta veri, diğer veriler hakkında bilgi sağlayan veri türüdür. Örneğin: E-posta başlıkları, e-posta iletişimi hakkında bilgi sağlar.

SPF: Sender Policy Framework olarak da bilinen, e-posta adreslerinde kimlik doğrulama mekanizması için kullanılan bir DNS kaydıdır. SPF, DNS kayıtlarında yapılandırılmış bir metin kaydıdır. Bir etki alanı için e-posta göndermeye yetkili IP adreslerini ve alan adlarını içerir. Alıcı, e-postanın belirtilen IP adreslerinden mi yoksa alan adlarından mı geldiğini doğrulamak için e-posta başlıkları altındaki SPF kaydını kontrol edebilir.

DKIM: DomainKeys Identified Mail, e-postaları imzalamak ve doğrulamak için dijital imza kullanan bir şifreleme yöntemidir. Bu, alıcının posta kutusunun, e-postanın kimliği doğrulanmış alan kullanıcısı/alan sahibi tarafından gönderildiğini doğrulamasını sağlar. DKIM yapılandırılmış bir etki alanından bir e-posta gönderildiğinde, e-posta için hash’ler oluşturur ve bunları gönderenin kullanımına açık olan özel anahtarla şifreler. Alıcının e-postanın manipüle edilmediğini veya kurcalanmadığını doğrulayabilmesi için, posta kaynağını ve alınan posta içeriğini karşılaştırmak için hash’ler kullanır.

DMARC: Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk, e-posta gönderenlerini ve alıcılarını spam, sahtekarlık ve spam’den korumak için kullanılan bir e-posta standardıdır. DMARC, bir e-postanın SPF ve DKIM tarafından da korunduğunu belirtir. SPF veya DKIM kayıtlarla eşleşemezse DMARC, mesaj için karantina veya reddetme seçenekleri gibi seçenekler sunar. DMARC’yi DNS kayıtlarına yapılandırmak için SPF ve DKIM yapılandırması zorunludur.

Mesaj Kimliği: Mesaj Kimliği, alınan her e-posta için benzersiz bir posta tanımlayıcısıdır; her e-postanın benzersiz bir Mesaj Kimliği olacaktır.

E-posta başlığı analizi, şüphelilerin izini sürmek için adli soruşturmalarda ve e-postaların gerçekliğini kanıtlamak için hukuk davalarında kullanılmıştır. Ayrıca işletmeler tarafından e-posta sahtekarlığı gibi günümüzün e-posta saldırılarıyla mücadele etmek için de kullanılır.

E-posta başlığı analizi için çeşitli araçlar mevcuttur, ancak ücretsiz araçların sınırlı yetenekleri olabilir.

reklam





Source link