Digital Forensics:แนวทางการตรวจสอบ E-Mail Header

Digital Forensics:แนวทางการตรวจสอบ E-Mail Header

ข้อมูล Email Header ที่เป็นประโยชน์

• From:เก็บชื่อบัญชี Email ของผู้ส่ง
• To: เก็บชื่อบัญชี Email ของผู้รับ
• Subject:- เก็บหัวเรื่องของ Email
• Date: เก็บวันเวลาที่อีเมลถูกส่ง
• Message-ID: เก็บค่า ID ของ email  
• Content: - เก็บค่ารูปแบบ email  
• X-Mailer: เก็บค่าของซอฟต์แวร์ที่ใช้ในการส่ง Email
• Received: เก็บค่าการส่ง email  ว่าถูกส่งผ่านที่ใดบ้าง
• X-Originating-IP : IP address ของเครื่องที่ส่ง Email
• Return-path: คือ บัญชีอีเมล์ต้นทาง (ผู้ส่ง)

ทั้งนี้จากรูปแบบการทำงานของ Email นั้นจะมีการบันทึกข้อมูลของช่องทางต่างๆ ที่ Email เดินทางมาถึงผู้รับ ตั้งแต่หมายเลขไอพีของผู้ส่งหรือหมายเลขไอพีของเครื่องเครื่องเซิร์ฟเวอร์ต้นทางที่ถูกใช้ส่งอีเมล  ข้อมูลต่างๆเหล่านี้จะปรากฎอยู่ในส่วนที่เรียกว่า  Email Header การใช้งานในกรณีปกติเมื่อผู้ใช้งานเปิดอ่านอีเมล จะไม่เห็นข้อมูลส่วนนี้แสดงออกมา  แต่พนักงานสอบสวนเปิดดูข้อมูลใน Email Header ได้   สามารถตรวจสอบเส้นทางสื่อสารของ Email หรือรู้ Email ที่แท้จริงของผู้ส่งEmailได้

เครื่องมือที่ช่วยในการวิเคราะห์ Email Header

1. Google Admin Toolbox Message header

 

 

2. iptrackeronline

3.  mxtoolbox

4. gaijin

แนวทางการตรวจสอบ E-Mail Header

Credit:ETDA Channel

 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง ADMIN เพื่อแก้ไขต่อไป

ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD