सभी ईमेल हेडर को फेक नहीं किया जा सकता है। एक बार ईमेल संदेश एक विश्वसनीय सर्वर द्वारा प्राप्त किया जाता है जो आपकी ईमेल सेवा प्रदान करता है, प्राप्त: हेडर विश्वसनीय हैं।
प्राप्त के इस तार पर विचार करें: शीर्ष लेख:
Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)
नीचे-सबसे अधिक प्राप्त: हेडर संदेश के शरीर द्वारा पीछा किया जाता है, जिसमें To: और From: हेडर शामिल हैं, जो जाली हो सकते हैं। लेकिन चलो प्राप्त करें का पालन करें: शीर्ष लेख:
पहला हेडर इंगित करता है कि आईपी एड्रेस 10.0.0.4 पर एक सर्वर ने superuser.com का नाम सर्वर mail1.stackoverflow.com पर एक संदेश भेजा है। यह जानते हुए कि इन दोनों नामों की इस मामले में उम्मीद की जा रही है, प्राप्त: हेडर मेल सर्वर के सुपरयूज़र कॉम्प्लेक्स के भीतर एक आंतरिक फॉरवर्ड को इंगित करता है।
अगला प्राप्त: हैडर इंगित करता है कि 6919.196.214 पते पर mail1.stackoverflow.com ने mx.google.com को संदेश भेज दिया। हम इस बात की पुष्टि कर सकते हैं कि mail1.stackoverflow.com का सार्वजनिक आईपी पता 69.59.196.214 है और चूँकि Google मेरा ईमेल प्रदाता है, इसलिए मैं अपना संदेश प्राप्त करने के लिए google.com पर मेल-एक्सचेंजर (mx) की अपेक्षा करूंगा। यह मेरे मेल डोमेन (Google) के साथ पहला संपर्क है और इसे फ़ेक नहीं किया जा सकता है। बेशक, फेक रिसीव्ड का लोड हो सकता है: हेडर इस हेडर के नीचे, इसलिए पहला विश्वसनीय रिसीव्ड: हेडर ढूंढना मुश्किल हो सकता है।
अंतिम दो प्राप्त: हेडर शुद्ध 10 पते दिखाते हैं, इसलिए ये Google डोमेन के भीतर हैं। यह भी अप्रत्याशित नहीं है।
एक दुष्ट मेल सर्वर कई नकली प्राप्त कर सकता है: स्ट्रीम में हेडर, लेकिन हमेशा एक ऐसा होता है जो विश्वसनीय स्रोत से आता है, इस मामले में mx.google.com। यह पहला विश्वसनीय प्राप्त: हेडर सार्वजनिक आईपी पते को इंगित करता है जो वास्तव में ईमेल को अग्रेषित करता है। यदि यह आईपी पता संदिग्ध है, या रिपोर्ट किए गए डोमेन नाम से मेल नहीं खाता है, तो आपको संदेश की संपूर्ण सामग्री पर संदेह करना चाहिए।
आप एक "दृश्य स्रोत" कमांड का उपयोग करके अधिकांश ईमेल क्लाइंट में हेडर प्राप्त कर सकते हैं। बॉटम-अप पढ़ने और पहले विश्वसनीय प्राप्त करने के लिए थोड़ा सा कौशल प्राप्त होता है: हेडर, लेकिन एक बार जब आप इसे ढूंढ लेते हैं, तो यह सत्यापित करना त्वरित और सहायक होता है।