Hlavička e-mailu

Analýza hlavičky e-mailové zprávy

Elektronická komunikace, zejména pomocí emailů, je v současnosti běžnou formou komunikace, ale i nástrojem pro páchání trestných činů. Analýza emailových hlaviček je klíčová pro odhalení informací o původu zprávy a potenciálním pachateli. Tento návod popisuje základní kroky a principy analýzy hlavičky emailu, včetně doporučených nástrojů a postupů.

Základy emailové komunikace

Průchod emailu: Emailová zpráva je odesílána z Mail Transport Agentu (MTA) odesílatele přes servery SMTP na MTA příjemce. Zpráva je následně uložena na Mail Delivery Agentu (MDA), kde čeká na přijetí příjemcem.

Protokoly:

SMTP (Simple Mail Transfer Protocol): Slouží pro přenos emailů.

POP3 (Post Office Protocol) a IMAP (Internet Message Access Protocol): Slouží pro příjem zpráv.

Hlavička emailu: Obsahuje klíčové informace o cestě zprávy, odesílateli, příjemci, časových údajích a IP adresách serverů.

Důvody analýzy emailových hlaviček

Odhalení trestné činnosti: Podvodné emaily, phishing, malware.

Právní důsledky: Vyšetření činů, jako je vydírání, šíření poplašných zpráv či kybernetické obtěžování.

Zabezpečení emailu: Identifikace rizik spojených s neautorizovanými zprávami.

Zobrazení hlavičky emailu

Hlavička emailu není standardně viditelná, a je třeba ji manuálně zobrazit v závislosti na emailovém klientu:

Gmail:

Otevřete email, klikněte na menu (⋮) a zvolte “Zobrazit původní zprávu”.

Outlook:

Otevřete zprávu, klikněte na “Další možnosti” a zvolte “Zobrazit podrobnosti o zprávě”.

Apple Mail:

V aplikaci Mail klikněte na “Zobrazit” a vyberte možnost “Zobrazit všechny hlavičky”.

Kopírování a export hlavičky

  1. Zobrazte hlavičku dle návodu výše.
  2. Označte text hlavičky, zkopírujte (Ctrl + C) a vložte (Ctrl + V) do textového editoru, např. Poznámkového bloku.
  3. Uložte soubor ve formátu *.txt.
  4. Takto uložený soubor připojte k emailu nebo předejte příslušným orgánům.

Analýza hlavičky

Hlavička obsahuje strukturované údaje, které lze analyzovat:

Pole hlavičky:

From: Emailová adresa odesílatele.

To: Emailová adresa příjemce.

Date: Čas odeslání.

Received: Záznamy o serverech, kterými zpráva prošla.

Message-ID: Jedinečný identifikátor zprávy.

IP adresa odesílatele: Může být zjištěna z pole “Received”.

Používání analytických nástrojů

Pro automatizovanou analýzu lze využít OSINT nástroje:

Google Admin Toolbox Messageheader:

 

 

 

 

OSINT

Jména
Jména
Zjistěte dostupnost uživatelských jmen a jejich použití na různých platformách. Reverzní vyhledávání vám odhalí původ i online aktivitu.
Ekonomické zpravodajství
Ekonomické zpravodajství
Získejte přehled v ekonomickém dění: sledujte HDP, inflaci, akciové trhy, podnikání a investice. Aktuální ekonomické zpravodajství z ověřených zdrojů.
Statistický přehled
Statistický přehled
Získejte přesná data o populaci, mzdách, inflaci a COVID-19 z ověřených zdrojů. Využijte je pro analýzy, studium i globální přehled světových trendů!!
Počasí
Počasí
Vojenské zpravodajství
Vojenské zpravodajství
Získejte aktuální vojenské zpravodajství z ověřených zdrojů. Sledujte globální konflikty, bezpečnostní politiku a nejnovější obranné technologie.
Politické zpravodajství
Politické zpravodajství
Udržte si přehled v politickém dění. Objevte ověřené zdroje, rady a tipy, jak se zorientovat v domácích i světových událostech.
Televizní zpravodajství
Televizní zpravodajství
"Prozkoumejte význam televizního zpravodajství jako klíčového zdroje Open Source Intelligence (OSINT). Zjistěte, proč je sledování televizních stanic důležité pro rychlé, důvěryhodné a vizuálně bohaté
Hlavička e-mailu
Hlavička e-mailu
Vyhledávač
Vyhledávač
Objevte alternativní vyhledávače, Google Hacking Database a získejte bezpečnější, širší a soukromější výsledky hledání online. Zvolte anonymitu !
Obrázky
Obrázky
Objevte nejlepší nástroje pro reverzní vyhledávání obrázků a analýzu fotek. Ověřte zdroj, najděte originál a zajistěte pravost snímků.
Kulturního zpravodajství
Kulturního zpravodajství
Objevte nejlepší zdroje kulturního zpravodajství v ČR i globálně. Sledujte aktuální události, recenze a rozhovory s umělci.
Dopravní zpravodajství
Dopravní zpravodajství
"Prozkoumejte nejnovější dopravní zpravodajství v České republice na jednom místě. Sledujte aktuální stav dopravy, informace o dopravních nehodách, stavu silnic a dálnic, veřejné dopravě a další relev
Investiční a finanční zpravodajství
Investiční a finanční zpravodajství
Získejte čerstvé investiční a finanční informace: sledujte akciové trhy, komodity, analýzy a strategie. Objevte nové příležitosti a maximalizujte svůj zisk!
Internet Archive
Internet Archive
Internet Archive je online knihovna poskytující bezplatný přístup k digitálním materiálům včetně knih, filmů, hudby a softwaru. Nabízí rovněž Wayback Machine, která umožňuje prohlížet archivované verz
Ekonomické subjekty
Ekonomické subjekty
Systém ARES poskytuje informace o ekonomických subjektech v ČR, zahrnující data z obchodního a živnostenského rejstříku. Systém JUSTICE, spravovaný Ministerstvem spravedlnosti ČR, nabízí přístup k sou

Dezinformace

Kybernetická bezpečnost