×
Outbyte PC Repair
Outbyte Driver Updater

이메일 헤더가 변경되었는지 확인하는 방법

2022/10/20
이메일 헤더가 변경되었는지 확인하는 방법

이메일 헤더에는 보낸 사람 및 받는 사람 정보, 종단 간 경로를 비롯한 전자 메일의 중요한 구성 요소가 포함되어 있습니다. 발신자가 발신 주소를 변경하면 이메일 헤더의 일부 정보가 가짜 주소를 가리킬 것입니다.

헤더에는 많은 기술적 세부 사항이 포함되어 있지만 방법을 알면 전송 주소가 변경되었는지 여부를 비교적 쉽게 알 수 있습니다.

전송 이메일 주소가 변경되었는지 알아보려면 계속 읽으십시오.

이메일이 스푸핑되었는지 확인

요즘은 발신자의 이메일 주소를 스푸핑하는 것이 비교적 쉽고 메일 서버는 지정된 도메인 이름에서 이메일을 보내도록 구성할 수 있습니다. 또한 일부 웹사이트에서는 모든 주소에서 무료로 일회성 이메일을 보낼 수 있습니다. 다행히 헤더에서 무엇을 찾아야 하는지 알면 이메일 메시지가 처음 시작된 위치를 찾을 수 있습니다.

이 예에서 가상의 배송 주소는 가상의 미국 회사인 [email protected] 입니다. 그러나 이 메시지는 호주의 가상 이메일 스푸핑 회사인 [email protected] 에서 보낸 것입니다.

이메일 주소가 스푸핑되었다는 무료 표시를 받으려면 다음 단계를 따르십시오.

헤드라인을 아래에서 위로 읽기 시작

편지의 머리글은 편지 경로의 시작이므로 끝에서 읽어야 합니다. 거기에서 다음 정보를 찾을 수 있습니다.

  • 메시지가 전송된 날짜 및 시간
  • 고유한 메시지 ID
  • “받는 사람” 및 “보낸 사람” 이메일 주소
  • 이메일을 보낸 실제 도메인 이름입니다.

발신자의 도메인 이름에 주의

이 예에서 양식의 주소는 이메일이 [email protected] 에서 온 것처럼 보이도록 변경되었습니다 . 이 주소는 “Reply:” 및 “From” 주소로 표시됩니다.

그러나 보낸 사람의 도메인 이름은 보낸 사람 및 받는 사람 정보 다음 항목입니다. “Received by: By”로 시작하고 일반적으로 “To” 주소 입력 바로 뒤에 옵니다.

가짜 이메일에서 보낸 사람의 도메인 이름은 “Reply:” 및 “From” 주소에 있는 것과 다릅니다. 이 예에서 보낸 사람의 도메인 이름(“Received by: by”)은 “Reply-To:” 및 “From” 헤더 필드에 지정된 “USeasytech.com”이 아니라 “spoofedaddress.au”로 표시됩니다.

발신 IP 주소 확인

때때로 첫 번째 “받는 사람:” 항목의 보낸 사람 도메인이 이메일 주소 대신 IP 주소로 나열됩니다. 이 경우 다음과 같이 IP 주소를 확인할 수 있습니다.

  1. 무료 Who is domain 도구를 방문하십시오 .

  2. 첫 번째 받는 사람: 필드에 나열된 IP 주소를 복사한 다음 Whois 조회 검색 필드에 붙여넣습니다.

  3. 이 예에서 IP 주소 “Received by:”는 호스트가 호주에서 “spoofedaddress.au”임을 나타냅니다. “Reply-To:” 및 “From” 필드에 표시된 대로 미국에서 호스팅되는 “USeasytech.com”이 표시될 것으로 예상합니다.

“Fail”인지 “Softfail”인지 확인하십시오.

“Received”로 시작하는 다음 항목에는 “Received-SPF”라는 레이블이 지정됩니다. 이메일 헤더에서 이 항목은 “softfail”로 나타납니다.

먼저 SPF는 Sender Policy Framework의 약자로 USeasytech.com과 같은 도메인이 대신 이메일을 보낼 수 있는 서버를 지정합니다.

승인된 메일 서버에서 보낸 이메일은 “Received-SPF:” 항목에 “통과”가 표시되어 이메일이 진짜임을 강력하게 나타냅니다. 반면에 결과가 “Softfail” 또는 “Fail”로 표시되면 일반적으로 이메일이 스푸핑되었을 수 있음을 나타냅니다.

그러나 도메인의 SPF 레코드 중 일부가 오래되어 인증에 실패하므로 100% 확실하지 않습니다.

자주 묻는 질문

Gmail에서 이메일 헤더를 보는 방법은 무엇입니까?

Gmail에서 이메일 헤더를 보려면 다음 단계를 따르세요.

1. Gmail 계정에 로그인합니다.

2. 헤더를 보려는 이메일을 엽니다.

3. 세로로 된 점 3개로 된 “더보기” 메뉴를 클릭합니다.

4. “원본 보기”를 선택하면 이메일 헤더가 새 창이나 탭에 표시됩니다.

실제 발신인 노출

이메일 헤더는 이메일을 보낸 메일 서버와 수신자의 받은 편지함에 이르기까지 이메일에 대해 알아야 할 모든 것을 자세히 설명합니다. 이메일 헤더를 읽고 발신자 주소가 변경되었다고 의심되는 경우 몇 가지 간단한 위험 신호로 이것이 해당되는지 확인할 수 있습니다.

첫 번째 “받은” 도메인 이름 레코드가 “답장:” 및 “보낸 사람” 필드에 나열된 것과 다른 경우 스푸핑된 이메일을 보고 있는 것일 수 있습니다. 또 다른 지표는 “수신된” IP 주소가 예상하지 못한 세계 어딘가에서 호스팅되는 도메인 이름에 대한 것입니다. 마지막으로 첫 번째 “Received-SPF:” 항목에 “Softfail” 또는 “Fail”이 표시되면 이메일 헤더가 변경된 것일 수 있습니다.

편지를 보낸 사람이 주소를 위조했는지 확인할 수 있습니까? 헤더 정보는 무엇을 나타냅니까? 아래 의견에 알려주십시오.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다