Digital Forensics:แนวทางการตรวจสอบ E-Mail Header
ข้อมูล Email Header ที่เป็นประโยชน์
- From:เก็บชื่อบัญชี Email ของผู้ส่ง
- To: เก็บชื่อบัญชี Email ของผู้รับ
- Subject:- เก็บหัวเรื่องของ Email
- Date: เก็บวันเวลาที่อีเมลถูกส่ง
- Message-ID: เก็บค่า ID ของ email
- Content: - เก็บค่ารูปแบบ email
- X-Mailer: เก็บค่าของซอฟต์แวร์ที่ใช้ในการส่ง Email
- Received: เก็บค่าการส่ง email ว่าถูกส่งผ่านที่ใดบ้าง
- X-Originating-IP : IP address ของเครื่องที่ส่ง Email
- Return-path: คือ บัญชีอีเมล์ต้นทาง (ผู้ส่ง)
ทั้งนี้จากรูปแบบการทำงานของ Email นั้นจะมีการบันทึกข้อมูลของช่องทางต่างๆ ที่ Email เดินทางมาถึงผู้รับ ตั้งแต่หมายเลขไอพีของผู้ส่งหรือหมายเลขไอพีของเครื่องเครื่องเซิร์ฟเวอร์ต้นทางที่ถูกใช้ส่งอีเมล ข้อมูลต่างๆเหล่านี้จะปรากฎอยู่ในส่วนที่เรียกว่า Email Header การใช้งานในกรณีปกติเมื่อผู้ใช้งานเปิดอ่านอีเมล จะไม่เห็นข้อมูลส่วนนี้แสดงออกมา แต่พนักงานสอบสวนเปิดดูข้อมูลใน Email Header ได้ สามารถตรวจสอบเส้นทางสื่อสารของ Email หรือรู้ Email ที่แท้จริงของผู้ส่งEmailได้
เครื่องมือที่ช่วยในการวิเคราะห์ Email Header
1. Google Admin Toolbox Message header
3. mxtoolbox
แนวทางการตรวจสอบ E-Mail Header
Credit:ETDA Channel
No comments:
Post a Comment