Trojský kůň od České pošty (omluva tomuto státnímu podniku)

Všechna média ať seriózní veřejnoprávní tak odlehčená, poslední týdny varují před „údajným“ emailem od České pošty, že vám bude doručena zásilka.  jestli je skutečně email od České pošty nebo od hackera, lze poznat i trochu odborněji než podle odesilatele.

Než se email dostane od odesilatele k vám ať na server vašeho poskytovatele internetového připojení, tak freemailu od Google, Microsoft Outlooku, Seznamu, Atlasu, Centra, prochází přes řadu dalších počítačů. a přenosová cesta a navržena tak, aby každý počítač se do emailu “podepsal“.

Samozřejmě kdo je šikovný umí toto obejít, ale vzhledem k tomu, že hacker cílí na obyčejný lid, tak si s nějakým maskováním moc práce nedává, protože většina lidí je počítačově negramotná a když se nenačte po kliknutí na modré éčko, Seznam tak je konec světa jak předpokládal Nostradamus.

U emailu, jde zobrazit tzv. hlavička, kde je právě zapsáno odkud email cestoval a kam má doputovat.

Jednu ukázkovou hlavičku, přecituji. Objednal jsem si v e-shopu nějaké učebnice elektroniky a e-shop má s Českou poštou smlouvu o informování zákazníka emailem a SMS, tudíž jsem z emailu hlavičku vytáhl a zároveň mě to inspirovalo k článku.

Delivered-To: michal.kolesa@gmail.com
Received: by 10.220.3.194 with SMTP id 2csp310950vco;
        Thu, 31 Oct 2013 00:40:05 -0700 (PDT)
X-Received: by 10.14.224.132 with SMTP id x4mr1673425eep.5.1383205204792;
        Thu, 31 Oct 2013 00:40:04 -0700 (PDT)
Return-Path: <prvs=009d5af8c=ceskaposta@cpost.cz>
Received: from smtp1.cpost.cz (smtp1.cpost.cz. [193.150.24.99])
        by mx.google.com with ESMTPS id h5si1483679eeg.50.2013.10.31.00.40.04
        for <michal.kolesa@gmail.com>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Thu, 31 Oct 2013 00:40:04 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of prvs=009d5af8c=ceskaposta@cpost.cz designates 193.150.24.99 as permitted sender) client-ip=193.150.24.99;
Authentication-Results: mx.google.com;
       spf=pass (google.com: best guess record for domain of prvs=009d5af8c=ceskaposta@cpost.cz designates 193.150.24.99 as permitted sender) smtp.mail=prvs=009d5af8c=ceskaposta@cpost.cz
X-IronPort-AV: E=Sophos;i="4.93,607,1378850400"; 
   d="scan'208,217";a="60730640"
Received: from av5-kasp.centrum.cpost.cz (HELO smtptech.cpost.cz) ([10.128.31.85])
  by smtp1.cpost.cz with ESMTP; 31 Oct 2013 08:40:03 +0100
Received: from vak5240-6-z5e0 (unknown [10.160.87.11])
 by smtptech.cpost.cz (Postfix) with ESMTP id D028B1E2231
 for <michal.kolesa@gmail.com>; Thu, 31 Oct 2013 08:40:03 +0100 (CET)
Date: Thu, 31 Oct 2013 08:40:03 +0100 (CET)
From: ceskaposta@cpost.cz
Reply-To: noreply@cpost.cz
To: michal.kolesa@gmail.com
Message-ID: <123067726.5191.1383205203855.JavaMail.esb1_as3@vak5240-6-z5>
Subject: =?UTF-8?Q?Informace_o_Va=C5=A1=C3=AD_z=C3=A1silce_NP7102473486C?=
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64

 

K tomuto výpisu se dostanete když ve vašem poštovním programu na email pravým tlačítkem myši a kliknete v kontextovém menu na vlastnosti nebo někde v menu naleznete položku Zobrazit hlavičku, zobrazit zdroj, či obdobně pojmenovanou funkci, pomoci může i nápověda.

Nejdůležitější je řádek Received: tam je právě zapsáno přes jaké servery email prošel.

Na řádku „Received: from smtp1.cpost.cz (smtp1.cpost.cz. [193.150.24.99])“ je uvedena číselná IP adresa. Když si otevřete stránku např. Whois.SmartWeb.CZ a to textového pole vložíte zkopírovanou IP adresu 193.150.24.99 zobrazí se


% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '193.150.24.0 - 193.150.25.255'

inetnum:        193.150.24.0 - 193.150.25.255
netname:        CESKAPOSTA-NET
descr:          Ceska Posta s.p.
country:        CZ
org:            ORG-CA1100-RIPE
admin-c:        VZ923-RIPE
tech-c:         VZ923-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-lower:      RIPE-NCC-END-MNT
mnt-by:         AS5610-MTN
mnt-routes:     AS5610-MTN
mnt-domains:    AS5610-MTN
source:         RIPE # Filtered

% Information related to '2001:67c:24a0::/48'

inet6num:       2001:67c:24a0::/48
netname:        CESKAPOSTA-NET
descr:          Ceska Posta s.p.
country:        CZ
org:            ORG-CA1100-RIPE
admin-c:        VZ923-RIPE
tech-c:         VZ923-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-lower:      RIPE-NCC-END-MNT
mnt-by:         AS5610-MTN
mnt-routes:     AS5610-MTN
mnt-domains:    AS5610-MTN
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.69 (WHOIS1)



% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

%ERROR:101: no entries found
%
% No entries found in source APNIC,CHINANET,IRINN,JPNIC,KRNIC,TWNIC.

% This query was served by the APNIC Whois Service version 1.68.5 (WHOIS2)



Ze řádku

descr:          Ceska Posta s.p.
country:        CZ

je evidentní že email byl skutečně poslán z české pošty. Upřímně je trochu nelogické, aby česká firma neposílala email z domény .cz
 

29 let, invalidní důchodce pro invaliditu 3. stupně, vyučen v oboru Elektrikářem - silnoproud a maturita v oboru Strojírenství. Tak trochu plaváček českého internetu. Přezdívka: Koleso, Plaváček, Michal, Mistr Vodoznak Zájmy: strojírenství, elektrotechnika, plavání žen, venčení pejska Danečka II., tvorba vodoznaků a nakupování Pribináčků. Budoucí potravinový inspektor. Fanoušek stativu a měkké stírací pryže neboli gumy. Žije v Rakovníku a na Živě.cz. Vyskytuje se a píše na Objevit.cz, kde píše jen a pouze v CZ jazyce, i když s pravopisnými a gramatickými chybami, protože je dyslektik! Píše pro Objevit.cz dobrovolně a zcela zdarma bez nároku na jakýkoliv honorář! a děkuje šéfredaktorovi za cennou životní zkušenost a možnost vyzkoušení si práce redaktora internetového e-magazinne (E-zinu). Michal Kolesa - oficiální osobní webová stránka (odkaz na homepage Michal kolesa) ; otevře se v nové záložce/okně

Komentáře

  • Dex

    to ze to je mail poslány z domény „cz“ je jasny už z „smtp1.cpost.cz“ a co to všechno vlastně dokazuje
    ze pošta posila maily z CZ domény??

Nahoru