{"id":7703,"date":"2021-10-21T11:44:43","date_gmt":"2021-10-21T09:44:43","guid":{"rendered":"https:\/\/dhosting.pl\/pomoc\/?post_type=manual_kb&#038;p=7703"},"modified":"2023-05-18T15:54:00","modified_gmt":"2023-05-18T13:54:00","slug":"jak-dokonac-podstawowej-analizy-zrodla-wiadomosci-e-mail-pod-katem-nadawcy","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dokonac-podstawowej-analizy-zrodla-wiadomosci-e-mail-pod-katem-nadawcy\/","title":{"rendered":"Jak dokona\u0107 podstawowej analizy \u017ar\u00f3d\u0142a wiadomo\u015bci e-mail pod k\u0105tem nadawcy?"},"content":{"rendered":"<p>W sytuacji gdy podejrzewasz, \u017ce wiadomo\u015b\u0107 nie pochodzi od osoby widniej\u0105cej w polu nadawcy, mo\u017cesz dokona\u0107 w prosty spos\u00f3b analizy na podstawie \u017ar\u00f3d\u0142a wiadomo\u015bci. Aby wy\u015bwietli\u0107 \u017ar\u00f3d\u0142o wiadomo\u015bci, zaloguj si\u0119 na swoj\u0105 skrzynk\u0119 w <a href=\"https:\/\/dpoczta.pl\" target=\"_blank\" rel=\"noopener\">dpoczta.pl<\/a> po czym po otwarciu wybranej wiadomo\u015bci na g\u00f3rnej belce kliknij w <strong style=\"font-style: italic;\">\u201eprzycisk z ikon\u0105 trzech kropek\u201d<\/strong>, po czym z menu, kt\u00f3re zostanie rozwini\u0119te wybierz pozycj\u0119 <strong style=\"font-style: italic;\">\u201ePoka\u017c \u017ar\u00f3d\u0142o\u201d<\/strong>.<\/p>\n<p><a href=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2021\/10\/zrodlo-wiadomosci-gdzie.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-7757\" src=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2021\/10\/zrodlo-wiadomosci-gdzie.jpg\" alt=\"\" width=\"869\" height=\"505\" title=\"\" srcset=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2021\/10\/zrodlo-wiadomosci-gdzie.jpg 869w, https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2021\/10\/zrodlo-wiadomosci-gdzie-300x174.jpg 300w, https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2021\/10\/zrodlo-wiadomosci-gdzie-768x446.jpg 768w\" sizes=\"auto, (max-width: 869px) 100vw, 869px\" \/><\/a><\/p>\n<p>Po wybraniu opcji wy\u015bwietlenia \u017ar\u00f3d\u0142a wiadomo\u015bci, to na co zwr\u00f3cimy uwag\u0119 to jej nag\u0142\u00f3wek. Ten zawiera wa\u017cne informacje oraz wskaz\u00f3wki pozwalaj\u0105ce na dokonanie analizy.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 ez-toc-wrap-left counter-flat ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Spis tre\u015bci<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dokonac-podstawowej-analizy-zrodla-wiadomosci-e-mail-pod-katem-nadawcy\/#Naglowek_wiadomosci_e-mail\" >Nag\u0142\u00f3wek wiadomo\u015bci e-mail<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dokonac-podstawowej-analizy-zrodla-wiadomosci-e-mail-pod-katem-nadawcy\/#Rozbijmy_zrodlo_na_poszczegolne_elementy\" >Rozbijmy \u017ar\u00f3d\u0142o na poszczeg\u00f3lne elementy<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dokonac-podstawowej-analizy-zrodla-wiadomosci-e-mail-pod-katem-nadawcy\/#Jak_rozpoznac_gdy_nastepuje_proba_podszycia_sie_pod_nadawce\" >Jak rozpozna\u0107 gdy nast\u0119puje pr\u00f3ba podszycia si\u0119 pod nadawc\u0119?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-dokonac-podstawowej-analizy-zrodla-wiadomosci-e-mail-pod-katem-nadawcy\/#Podsumowujac\" >Podsumowuj\u0105c<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Naglowek_wiadomosci_e-mail\"><\/span>Nag\u0142\u00f3wek wiadomo\u015bci e-mail<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Poni\u017cej znajduje si\u0119 nag\u0142\u00f3wek wiadomo\u015bci b\u0119d\u0105cej komunikacj\u0105 mi\u0119dzy skrzynkami <strong>nadawca@dpoczta.pl<\/strong> oraz <strong>odbiorca@dpoczta.pl<\/strong>.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">X-Spam-Checker-Version: SpamAssassin\nReturn-Path: nadawca@dpoczta.pl\nX-Spam-Level: \nX-Spam-Status: No, score=0.1 required=6.0 tests=DH_SUBJECT_WEIRD_STRING,\n\tDKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,DKIM_VALID_EF,HTML_MESSAGE\n\tautolearn=disabled version=3.4.2\nDelivered-To: odbiorca@dpoczta.pl\nReceived: from mx-2.d ([10.12.105.22])\n\tby ipm-4.dpoczta.pl with LMTP id cILxAmDzb2EOcQAA4pA8cg\n\tfor odbiorca@dpoczta.pl; Wed, 20 Oct 2021 12:45:57 +0200\nReceived: from mx-2.d\n\tby mx-2.d (Dovecot) with LMTP id ildIJo2WTWErMQAAA2lZFw\n\t; Wed, 20 Oct 2021 12:45:51 +0200\nReceived: from smtp-2.dpoczta.pl (smtp-2.dpoczta.pl [195.88.50.152])\n\t(using TLSv1.2 with cipher AECDH-AES256-SHA (256\/256 bits))\n\t(No client certificate requested)\n\tby mx-2.d (dpoczta.pl) with ESMTPS id 4HZ6hr62WzzwPGb\n\tfor odbiorca@dpoczta.pl; Wed, 20 Oct 2021 12:45:48 +0200 (CEST)\nReceived: from roundcube (nimbus-office.dhosting.pl [195.88.50.10])\n\t(Authenticated sender: nadawca@dpoczta.pl)\n\tby smtp-2.dpoczta.pl (smtp-2.dpoczta.pl) with ESMTPA id 4HZ6hs10cszLlZZ\n\tfor odbiorca@dpoczta.pl; Wed, 20 Oct 2021 12:45:49 +0200 (CEST)\nMIME-Version: 1.0\nDate: Wed, 20 Oct 2021 12:45:49 +0200\nFrom: Jan Elastyczny nadawca@dpoczta.pl\nTo: Marek Elastyczny odbiorca@dpoczta.pl\nSubject: Tytu\u0142 wiadomo\u015bci\nUser-Agent: dPoczta.pl\nMessage-ID: 128390198293b8a0f05339990c4dcdda@dpoczta.pl\nX-Sender: nadawca@dpoczta.pl\nContent-Type: multipart\/alternative;\n boundary=&quot;=_0662e0167a896e7798ab25adc7bd2deb&quot;\nDKIM-Signature: v=1; a=rsa-sha256; c=simple\/simple; d=dpoczta.pl;\n\ts=dhosting; t=1634726749;\n\tbh=3kG1OBknLNvPGQewSgqjAGfr0OyBk2WxfzwqLUb8U+E=;\n\th=Date:From:To:Subject;\n\tb=oeQ36fwa4F7zE33uzUcsmEeI91yZAoh\/JX8jA03VZNyPuf76QT4nxwl7Dsnp4kzNX\n\t K+ulIRXiuehIJ6HxNOMr\/4DmcAyTGQi4lzn78GAJJZaVJraOmme8QgWPTd+nc7LFcz\n\t TyE+KfvGQ6WHPoE7\/b0skyMHPdpHkOn0ZLJqgYdc=\nAuthentication-Results: mx-1.dpoczta.pl\/4HZ6hr62WzzwPGb;\n\tdkim=pass (1024-bit key) header.d=dpoczta.pl header.i=@dpoczta.pl header.b=oeQ36fwa\nX-Virus-Status: Clean<\/code><\/pre>\n<div id=\"dhost-4201238582\" class=\"dhost-inpost dhost-entity-placement\"><a href=\"https:\/\/dhosting.pl\/opieka-stron.html?utm_source=pomoc&utm_medium=artykul&utm_campaign=pomoc\" target=\"_blank\">\r\n\t<img decoding=\"async\" src=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2025\/01\/baner-opieka.png\" alt=\"opieka stron www\">\r\n<\/a>\r\n<br \/>\r\n<br \/><\/div><h2><span class=\"ez-toc-section\" id=\"Rozbijmy_zrodlo_na_poszczegolne_elementy\"><\/span>Rozbijmy \u017ar\u00f3d\u0142o na poszczeg\u00f3lne elementy<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nie b\u0119dziemy omawia\u0107 ka\u017cdego z element\u00f3w, a jedynie te maj\u0105ce znaczenie w przypadku analizy kwestii nadawcy i odbiorcy wiadomo\u015bci.<\/p>\n<h4><strong>Gdzie trafi odpowied\u017a?<\/strong><\/h4>\n<p><strong>Return-Path<\/strong> wskazuje na jaki adres zostanie wys\u0142ana informacja zwrotna przede wszystkim ze strony serwera. Przyk\u0142adowo gdyby skrzynka e-mail by\u0142a przepe\u0142niona lub te\u017c gdyby taki adres ju\u017c nie istnia\u0142. Oczywi\u015bcie s\u0105 to wy\u0142\u0105cznie dwa przyk\u0142ady, poniewa\u017c powod\u00f3w wiadomo\u015bci zwrotnych ze strony serwera odbiorczego mo\u017ce by\u0107 wiele. Wiadomo\u015bci spamowe cz\u0119sto takiego pola nie zawieraj\u0105 z uwagi na fakt wysy\u0142ania tysi\u0119cy wiadomo\u015bci na cz\u0119sto losowe adresy e-mail.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Return-Path: nadawca@dpoczta.pl<\/code><\/pre>\n<h4>Gdzie wiadomo\u015b\u0107 zosta\u0142a dostarczona?<\/h4>\n<p><strong>Delivered-To<\/strong> wskazuje na jak\u0105 skrzynk\u0119 faktycznie wiadomo\u015b\u0107 zosta\u0142a dostarczona<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Delivered-To: odbiorca@dpoczta.pl<\/code><\/pre>\n<h4>Jakie serwery otrzymaly wiadomo\u015b\u0107<br \/>\ni przez jakie serwery wiadomo\u015b\u0107 by\u0142a podawana?<\/h4>\n<p>Poni\u017csze informacje b\u0119d\u0105 wygl\u0105da\u0142y nieco inaczej w stosunku do ka\u017cdej wiadomo\u015bci, niemniej pola <strong>Recieved<\/strong> wskazuj\u0105 na to prez jakie serwery wiadomo\u015b\u0107 zosta\u0142a otrzymana lub ewentualnie przekazywana nim trafi\u0142a do skrzynki <strong>odbiorca@dpoczta.pl<\/strong>. Zwr\u00f3\u0107 uwag\u0119, \u017ce poszczeg\u00f3lne pozycje zawieraj\u0105 zar\u00f3wno nazwy serwer\u00f3w pocztowych wraz z adresami IP, przez kt\u00f3re wiadomo\u015b\u0107 przechodzi\u0142a oraz informacj\u0119 o tym kto jest nadawc\u0105, a kto odbiorc\u0105 i czy wysy\u0142ka wiadomosci by\u0142a autoryzowana &#8211; <strong>Authenticated sender: nadawca@dpoczta.pl<\/strong><\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Received: from mx-2.d ([10.12.105.22])\n\tby ipm-4.dpoczta.pl with LMTP id cILxAmDzb2EOcQAA4pA8cg\n\tfor odbiorca@dpoczta.pl; Wed, 20 Oct 2021 12:45:57 +0200\nReceived: from mx-2.d\n\tby mx-2.d (Dovecot) with LMTP id ildIJo2WTWErMQAAA2lZFw\n\t; Wed, 20 Oct 2021 12:45:51 +0200\nReceived: from smtp-2.dpoczta.pl (smtp-2.dpoczta.pl [195.88.50.152])\n\t(using TLSv1.2 with cipher AECDH-AES256-SHA (256\/256 bits))\n\t(No client certificate requested)\n\tby mx-2.d (dpoczta.pl) with ESMTPS id 4HZ6hr62WzzwPGb\n\tfor odbiorca@dpoczta.pl; Wed, 20 Oct 2021 12:45:48 +0200 (CEST)\nReceived: from roundcube (nimbus-office.dhosting.pl [195.88.50.10])\n\t(Authenticated sender: nadawca@dpoczta.pl)\n\tby smtp-2.dpoczta.pl (smtp-2.dpoczta.pl) with ESMTPA id 4HZ6hs10cszLlZZ\n\tfor odbiorca@dpoczta.pl; Wed, 20 Oct 2021 12:45:49 +0200 (CEST)<\/code><\/pre>\n<h4>Kiedy wiadomo\u015b\u0107 zosta\u0142a wys\u0142ana?<\/h4>\n<p>Je\u015bli nie masz pewno\u015bci kiedy wiadomo\u015b\u0107 zosta\u0142a wys\u0142ana. Pole <strong>Date<\/strong> wska\u017ce Ci t\u0119 informacj\u0119.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Date: Wed, 20 Oct 2021 12:45:49 +0200<\/code><\/pre>\n<h4>Jak jest wskazany nadawca oraz odbiorca?<\/h4>\n<p>Kolejno pola <strong>From<\/strong> oraz <strong>To<\/strong> s\u0105 dla Ciebie informacj\u0105 kto by\u0142 nadawc\u0105 wiadomo\u015bci, czyli w naszym przyk\u0142adzie <strong>nadawca@dpoczta.pl<\/strong>, a kto odbiorc\u0105 czyli w naszym przyk\u0142adzie <strong>odbiorca@dpoczta.pl<\/strong>.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">From: Jan Elastyczny nadawca@dpoczta.pl\nTo: Marek Elastyczny odbiorca@dpoczta.pl<\/code><\/pre>\n<h4>Identyfikator wiadomo\u015bci<\/h4>\n<p>Do\u015b\u0107 niepozorne i cz\u0119sto pomijane pole <strong>Message-ID<\/strong> jest bardzo wa\u017cn\u0105 wskaz\u00f3wk\u0105 w sytuacji gdy wymagana jest dodatkowa analiza. Zawiera ono identyfikator wiadomo\u015bci, kt\u00f3ry mo\u017ce u\u0142atwi\u0107 wyszukanie jej w logach lub na poziomie serwera. Wskazuje te\u017c w swoim drugim cz\u0142onie, czy wiadomo\u015b\u0107, kt\u00f3ra mia\u0142a by\u0107 wys\u0142ana z serwera <strong>dpoczta.pl<\/strong> faktycznie z takiego serwera pochodzi.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Message-ID: 128390198293b8a0f05339990c4dcdda@dpoczta.pl\n<\/code><\/pre>\n<h4>Gdy wiadomo\u015b\u0107 mia\u0142a podanego dodatkowego odbiorc\u0119<br \/>\n(CC &#8211; Carbon Copy).<\/h4>\n<p>Wysy\u0142ane wiadomo\u015bci poza odbiorc\u0105 g\u0142\u00f3wnym mog\u0105 zawiera\u0107 informacj\u0119 o tym, \u017ce nadawca oznaczy\u0142 aby kopia wiadomo\u015bci zosta\u0142a przekazana r\u00f3wnie\u017c na inne adresy. Taka informacja znajdzie si\u0119 w polu z adnotacj\u0105 <strong>Cc<\/strong>.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Cc: Dorota Elastyczna odbiorca-kopii@dpoczta.pl<\/code><\/pre>\n<h2><span class=\"ez-toc-section\" id=\"Jak_rozpoznac_gdy_nastepuje_proba_podszycia_sie_pod_nadawce\"><\/span>Jak rozpozna\u0107 gdy nast\u0119puje pr\u00f3ba podszycia si\u0119 pod nadawc\u0119?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Poni\u017cej znajduje si\u0119 cz\u0119\u015b\u0107 nag\u0142\u00f3wka wiadomo\u015bci gdzie <strong>nadawca@podszywam-sie.com<\/strong> wys\u0142a\u0142 wiadomo\u015b\u0107 podaj\u0105c si\u0119 za <strong>nadawca@dpoczta.pl<\/strong>. Dokonamy razem analizy co \u015bwiadczy o takim stanie rzeczy.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Received: from mx-2.d ([10.12.105.22])\n       by ipm-4.dpoczta.pl with LMTP id KA6DCqIuaWGqIAAAFe+v2g\n       for odbiorca@dpoczta.pl; Fri, 15 Oct 2021 09:32:50 +0200\nReceived: from mx-2.d\n       by mx-2.d (Dovecot) with LMTP id nx4aFouWTWEyMQAAA2lZFw\n       ; Fri, 15 Oct 2021 09:32:50 +0200\nReceived: from p3plwbeout13-01.prod.phx3.secureserver.net (p3plsmtp13-01-2.prod.phx3.secureserver.net [173.201.192.162])\n       (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256\/256 bits))\n       (No client certificate requested)\n       by mx-2.d (dpoczta.pl) with ESMTPS id 4HVyfT60skzwPFD\n       for odbiorca@dpoczta.pl; Fri, 15 Oct 2021 09:32:49 +0200 (CEST)\nReceived-SPF: none (podszywam-sie.com: No applicable sender policy available)\nreceiver=mx3.dpoczta.pl; \nidentity=mailfrom; \nenvelope-from=&quot;nadawca@podszywam-sie.com&quot;; \nhelo=p3plwbeout13-01.prod.phx3.secureserver.net; \nclient-ip=173.201.192.162\nReceived: from p3plgemwbe13-04.prod.phx3.secureserver.net ([173.201.192.138])\n       by :WBEOUT: with SMTP\n       id bHhqmxRlKh62wbHhqmEU0T; Fri, 15 Oct 2021 00:32:42 -0700\nX-CMAE-Analysis: v=2.4 cv=e6vD9Yl\/ c=1 sm=1 tr=0 ts=61692e9a\na=7pclQsdl3t+UmZRjLKsDUQ==:117 a=gF-W1-T0RT0A:10 a=dmSCSAQeg4EA:10\na=IkcTkHD0fZMA:10 a=8gfv0ekSlNoA:10 a=5KLPUuaC_9wA:10 a=M51BFTxLslgA:10\na=jKLqcQWW5-E_atD3-hgA:9 a=aGuDArVsee2xSMsZ:21 a=_W_S_7VecoQA:10\na=QEXdDO2ut3YA:10\nX-SECURESERVER-ACCT: nadawca@podszywam-sie.com\nX-SID: bHhqmxRlKh62w\nReceived: (qmail 23066 invoked by uid 99); 15 Oct 2021 07:32:42 -0000\nContent-Transfer-Encoding: quoted-printable\nContent-Type: text\/html; charset=&quot;utf-8&quot;\nX-Originating-IP: 138.199.59.217\nUser-Agent: Workspace Webmail 6.12.9\nMessage-Id: 20211015003240.75234ab67224cea2030dee962839da49.b8fec8091c.wbe@email13.godaddy.com\nFrom: &quot;Marek Elastyczny&quot; nadawca@dpoczta.pl\nX-Sender: nadawca@podszywam-sie.com\nReply-To: &quot;Marek Elastyczny&quot; nadawca@podszywam-sie.com\nTo: &quot;odbiorca@dpoczta.pl&quot; odbiorca@dpoczta.pl<\/code><\/pre>\n<h3>Ponownie rozbijmy \u017ar\u00f3d\u0142o na to co w tej sytuacji wa\u017cne<\/h3>\n<p>Wybierzmy i przeanalizujmy elementy \u015bwiadcz\u0105ce o tym, \u017ce wiadomo\u015b\u0107 nale\u017cy do grupy podejrzanych.<\/p>\n<h4>Wiadomo\u015b\u0107 w aplikacji klienta e-mail podaje, \u017ce nadawc\u0105 jest kto\u015b inny<\/h4>\n<p><strong>Pole Received-SPF<\/strong> wskazuje nam, \u017ce ochrona w postaci <strong>SPF (Sender Policy Framework)<\/strong>, a wi\u0119c potwierdzenie, \u017ce na serwerze i w domenie nadawcy znajduj\u0105 si\u0119 rekordy potwierdzaj\u0105ce i uprawniaj\u0105ce wysy\u0142anie w danej domenie nie s\u0105 obecne <strong>(none)<\/strong>. Nast\u0119pnie co najwa\u017cniejsze mamy tutaj element <strong>envelope-from<\/strong> co mo\u017cna przet\u0142umaczyc jako kopert\u0119, na kt\u00f3rej jest zapisany jest lub mo\u017ce by\u0107 inny nadawca. Mamy tutaj r\u00f3wnie\u017c adres hosta serwera nadawczego oraz jego adres IP.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Received-SPF: none (podszywam-sie.com: No applicable sender policy available)\nreceiver=mx3.dpoczta.pl; identity=mailfrom;\nenvelope-from=&quot;nadawca@podszywam-sie.com&quot;;\nhelo=p3plwbeout13-01.prod.phx3.secureserver.net;\nclient-ip=173.201.192.162\n<\/code><\/pre>\n<p>Po odpytaniu adresu IP komend\u0105 <strong>whois<\/strong> mamy informacj\u0119, \u017ce nale\u017cy on w naszym przyk\u0142adzie do GoDaddy, a nie do <a href=\"https:\/\/dhosting.pl\">dhosting.pl<\/a> na co pozornie wskazuje wiadomo\u015b\u0107.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">NetRange:       173.201.0.0 - 173.201.255.255\nCIDR:           173.201.0.0\/16\nNetName:        GO-DADDY-COM-LLC\nNetHandle:      NET-173-201-0-0-1\nParent:         NET173 (NET-173-0-0-0-0)\nNetType:        Direct Allocation\nOriginAS:       AS26496\nOrganization:   GoDaddy.com, LLC (GODAD)\nRegDate:        2009-09-18\nUpdated:        2012-02-24\nComment:        Please send abuse complaints to abuse@godaddy.com\nRef:            https:\/\/rdap.arin.net\/registry\/ip\/173.201.0.0<\/code><\/pre>\n<h4>Z jakiej skrzynki pochodzi wiadomo\u015b\u0107?<\/h4>\n<p><strong>X-SECURESERVER-ACCT<\/strong> jest polem gdzie znajdziesz prawdziwy adres nadawcy wiadomo\u015bci. Jak wida\u0107, w naszym przyk\u0142adzie jest to skrzynka <strong>nadawca@podszywam-sie.com<\/strong>.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">X-SECURESERVER-ACCT: nadawca@podszywam-sie.com\n<\/code><\/pre>\n<h4>Prawdziwy nadawca wiadomo\u015bci<\/h4>\n<p>Pole <strong>X-Originating-IP<\/strong> wskazuje adres IP nadawcy wiadomo\u015bci. Przy czym nie jest to IP serwera, a dostawcy us\u0142ug internetowych, z kt\u00f3rych korzysta osoba wysy\u0142aj\u0105ca wiadomo\u015b\u0107.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">X-Originating-IP: 138.199.59.217\n<\/code><\/pre>\n<p>Odpytuj\u0105c adres IP komend\u0105 <strong>whois<\/strong> dowiadujemy si\u0119, \u017ce w naszym przyk\u0142adzie <strong>dostawc\u0105 us\u0142ug internetowych<\/strong> lub niekiedy sieci\u0105 <strong>CDN \/ VPN<\/strong>, z kt\u00f3rej skorzysta\u0142 nadawca nale\u017cy do DataCamp Limited z siedzib\u0105 w Londynie. Tak wi\u0119c mo\u017cesz zweryfikowa\u0107 czy nadawca wiadomo\u015bci faktycznie obecnie znajduje si\u0119 na terenie Anglii. Je\u015bli jest to Tw\u00f3j wsp\u00f3\u0142pracownik siedz\u0105cy kilka biurek dalej lub z innego miasta w Polsce, masz pewno\u015b\u0107, \u017ce ta wiadomos\u0107 nie pochodzi od niego.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">\ninetnum: 138.199.59.0 - 138.199.59.255\nnetname: CDN77-WAR\ncountry: PL\nadmin-c: DLTS1-RIPE\ntech-c: DLTS1-RIPE\nstatus: ASSIGNED PA\nmnt-by: DATACAMP-MNT\ncreated: 2021-01-26T09:39:09Z\nlast-modified: 2021-01-26T09:39:09Z\nsource: RIPE\n\nrole: Datacamp Ltd. technical staff\naddress: DataCamp Limited\naddress: 207 Regent Street\naddress: London\naddress: United Kingdom\nnic-hdl: DLTS1-RIPE\nabuse-mailbox: abuse@datacamp.co.uk\nmnt-by: DATACAMP-MNT\ntech-c: JP4750-RIPE\nadmin-c: JP4750-RIPE\ncreated: 2014-06-23T09:09:30Z\nlast-modified: 2021-03-19T13:12:55Z\nsource: RIPE # Filtered\n<\/code><\/pre>\n<h4>Identyfikator wiadomo\u015bci<\/h4>\n<p>Pole <strong>Message-ID<\/strong> o czym wspomnieli\u015bmy wcze\u015bniej, zawiera unikalny identyfikator wiadomo\u015bci. Gdyby ta zosta\u0142a nadana faktycznie z serwer\u00f3w <a href=\"https:\/\/dhosting.pl\">dhosting.pl<\/a>, a konkretniej <strong>dpoczta.pl<\/strong> na co pozornie wskazuje wiadomo\u015b\u0107, nie mieliby\u015bmy w drugim cz\u0142onie informacji o<br \/>\n<strong>email13.godaddy.com<\/strong>.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">Message-Id: 20211015003240.75234ab67224cea2030dee962839da49.b8fec8091c.wbe@email13.godaddy.com\n<\/code><\/pre>\n<h4>Od kogo naprawd\u0119 i dla kogo jest skierowana wiadomo\u015b\u0107?<\/h4>\n<p>Ostatnim elementem s\u0105 trzy pola gdzie jak widzisz <strong>From<\/strong> wskazuje informacj\u0119, \u017ce nadawc\u0105 jest pozornie <strong>nadawca@dpoczta.pl<\/strong> przy czym jest to wy\u0142\u0105cznie pole tekstowe odczytywane przez aplikacj\u0119 e-mail. Nie m\u00f3wi ono o prawdziwym nadawcy. Prawdziwym nadawc\u0105 jest adres wskazany w polu <strong>X-Sender<\/strong>, a wi\u0119c w naszym przyk\u0142adzie <strong>nadawca@podszywam-sie.com<\/strong> i wreszcie pole <strong>Reply-To<\/strong>, czyli adres na kt\u00f3ry trafi wiadomo\u015b\u0107 gdy odbiorca zdecyduje si\u0119 na ni\u0105 udzieli\u0107 odpowiedzi. Jak widzisz nie jest to wcale <strong>nadawca@dpoczta.pl<\/strong>.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-yaml\" data-line=\"\">From: &quot;Marek Elastyczny&quot; nadawca@dpoczta.pl\nX-Sender: nadawca@podszywam-sie.com\nReply-To: &quot;Marek Elastyczny&quot; nadawca@podszywam-sie.com\n<\/code><\/pre>\n<h2><span class=\"ez-toc-section\" id=\"Podsumowujac\"><\/span>Podsumowuj\u0105c<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>W sytuacji gdy wiadomo\u015b\u0107 wydaje Ci si\u0119 podejrzana, dobr\u0105 praktyk\u0105 jest spojrzenie na \u017ar\u00f3d\u0142o wiadomo\u015bci. Wy\u017cej zawarte informacje pozwol\u0105 Ci w formie podstawowej dokona\u0107 weryfikacji czy wiadomo\u015b\u0107 pochodzi faktycznie od osoby, kt\u00f3ra widnieje pozornie jako jej nadawca.<\/p>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[111,116],"manual_kb_tag":[1980,2183,2184,655,2182,1981,3517,1982,3516,1983,883],"class_list":["post-7703","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-poczta","manualknowledgebasecat-webmail-dpoczta-pl","manual_kb_tag-analiza-zrodla","manual_kb_tag-czytanie-naglowka","manual_kb_tag-header","manual_kb_tag-hosting","manual_kb_tag-naglowek","manual_kb_tag-podszywanie-sie-pod-nadawce","manual_kb_tag-polski-hosting","manual_kb_tag-sender","manual_kb_tag-web-hosting","manual_kb_tag-x-sender","manual_kb_tag-zrodlo-wiadomosci"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/7703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":0,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/7703\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=7703"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=7703"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=7703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}