ฉันกำลังตรวจสอบอีเมลและในส่วนหัวมีการกระโดดทั้งหมด (ได้รับ รายการ) เป็นที่อยู่ส่วนตัว (10.X.X.X) ในตอนแรกฉันคิดว่านั่นหมายความว่าอีเมลนั้นมาจากเมลเซิร์ฟเวอร์เดียวกัน (ดังนั้นจึงไม่จำเป็นต้องทำการ hop สาธารณะ) อย่างไรก็ตาม หลังจากติดต่อผู้ให้บริการ (Intermedia) พวกเขาแจ้งฉันว่าแหล่งที่มาถูกกำหนดจากส่วนอื่นของส่วนหัว (x-แหล่งที่มา-ip).
หลังจากทำการค้นคว้าแล้วดูเหมือนว่าหากพบที่อยู่ IP ภายใต้ x-แหล่งที่มา-ip ไม่พบที่ไหนสักแห่งในต้นฉบับ (ได้รับ) กระโดดแล้ว x-แหล่งที่มา-ip ถูกหลอกลวง หรือเป็นไปได้ไหมที่ต้นฉบับจะอยู่ในนั้น x-แหล่งที่มา-ip และไม่อยู่ในกระโดด? ส่วนหัวของอีเมลอยู่ด้านล่าง
ได้รับ: จาก X-E5-VA-1.x.domain.local (10.219.12.138) โดย
X-E5-VA-1.x.domain.local (10.219.12.138) กับ Microsoft SMTP
รหัสเซิร์ฟเวอร์ (เวอร์ชัน=TLS1_2, รหัส=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17 ผ่านทาง Mailbox Transport; ศ. 10 ธ.ค. 2564 09:10:41 -0500 น
ได้รับ: จาก X-E5-VA-2.x.domain.local (10.219.12.140) โดย
X-E5-VA-1.x.domain.local (10.219.12.138) กับ Microsoft SMTP
รหัสเซิร์ฟเวอร์ (เวอร์ชัน=TLS1_2, รหัส=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17; ศ. 10 ธ.ค. 2564 09:10:40 -0500 น
ได้รับ: จาก x-va-1-2.serverpod.net (10.216.74.75) โดย
X-E5-VA-2.x.domain.local (10.219.12.141) กับ Microsoft SMTP
รหัสเซิร์ฟเวอร์ (เวอร์ชัน=TLS1_2, รหัส=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17 ผ่าน Frontend Transport; ศ. 10 ธ.ค. 2564 09:10:40 -0500 น
ได้รับ: จาก x-va-1-3.serverpod.net (x-va-1-3.serverpod.net [10.216.76.86])
(ใช้ TLSv1.3 กับรหัส TLS_AES_256_GCM_SHA384 (256/256 บิต)
การแลกเปลี่ยนคีย์ ECDHE (P-256) ลายเซ็นเซิร์ฟเวอร์ RSA-PSS (2048 บิต) เซิร์ฟเวอร์สรุป SHA256)
(ไม่มีการร้องขอใบรับรองลูกค้า)
โดย x-va-1.serverpod.net (Postfix) พร้อม ESMTPS id BA7FE100005
สำหรับ <[email protected]>; ศ. 10 ธ.ค. 2021 06:10:40 -0800 (PST)
ได้รับ: จาก out.x.serverdata.net (ไม่รู้จัก [10.219.12.138])
(ใช้ TLSv1.2 กับรหัส ECDHE-RSA-AES256-SHA384 (256/256 บิต))
(ไม่มีการร้องขอใบรับรองลูกค้า)
โดย x-va-1.serverpod.net (Postfix) พร้อม ESMTPS id 95881100004
สำหรับ <[email protected]>; ศ. 10 ธ.ค. 2021 06:10:40 -0800 (PST)
ได้รับ: จาก X-E5-VA-1.x.domain.local (10.219.12.138) โดย
X-E5-VA-1.x.domain.local (10.219.12.138) กับ Microsoft SMTP
รหัสเซิร์ฟเวอร์ (เวอร์ชัน=TLS1_2, รหัส=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17; ศ. 10 ธ.ค. 2564 09:10:40 -0500 น
ได้รับ: จาก X-E5-VA-1.x.domain.local ([10.219.12.138]) โดย
X-E5-VA-1.x.domain.local ([10.219.12.138]) พร้อม mapi id
15.01.2375.017; ศ. 10 ธ.ค. 2564 09:10:40 -0500 น
จาก: mycompany.com <[email protected]>
ถึง: อันดับแรก <[email protected]>
เรื่อง: บัญชีของคุณมีกำหนดสิ้นสุด!!!
หัวข้อกระทู้: บัญชีของคุณถูกกำหนดให้ยุติ!!!
ดัชนีเธรด: AQHX7c+dWsv6PH5mQUqK59FFKaujxQ==
วันที่: ศุกร์ 10 ธ.ค. 2564 14:10:40 +0000
รหัสข้อความ: <[email protected]>
ยอมรับภาษา: en-US
ภาษาเนื้อหา: en-US
X-MS-มี-แนบ:
X-MS-TNEF-Correlator:
ลายเซ็น dkim: v=1; a=rsa-sha256; c=ง่าย/ง่าย; d=bankomatchik.ru; s=dคิม;
t=1639144993; bh=JRc5i07SeJJi7IKmf4kk7YS+u37nZRSWTa9JN4q+GDw=;
h=ถึง:หัวเรื่อง:วันที่:จาก:จาก;
b=VlYQOrD2H6zI5UnWGneQEyqNAPMa9AYQVNeOi+893IPfLfpaEq4ut7VUj338N1UQc
U26YJl80XrFXtwxQ8QPpTmwJpMhg9eeEYN9FkgxR8eqWIbCtwZCbJkxj1WrMIML9V3
FuBXeDZOD60tMaucFBp6PgRy6snRakQjs7E4JJr8=
คะแนน x-cmae: 0
การวิเคราะห์ x-cmae: v=2.2 cv=DMz/22Fb c=1 sm=1 tr=0
a=uUzqdBFmwskn7PK6BrDENA==:117 a=uUzqdBFmwskn7PK6BrDENA==:17
a=IOMw9HtfNCkA:10 a=G7ipKTrHp8AA:10 a=r77TgQKjGQsHNAKrUKIA:9 a=07qlFErKAAAA:8
a=EQh1O3JVudHgXb9kck8A:9 a=QEXdDO2ut3YA:10 a=1O92t69KAAAA:8
a=lpIj0mRyDt8dnHIlFYYA:9 a=lNjrS4_qGLc71qEN:21 a=m7PwTm9v_g-j7EjRtLGg:22
a=Ol1NtEL7n3yPw0winTxy:22
x-source-ip: 46.36.222.102
x-spf-สถานะ: ผ่าน
x-rdns-สถานะ: ผ่าน
รหัสสแปม: cd2e25c5-1d15-4d0f-8a52-bc5fceb90982
x-สแปมหมวดหมู่: LEGIT
x-spam-reasons: {'คำตัดสิน': 'สะอาด', 'สแปมสาเหตุ':
'gggruggvucftvghtrhhoucdtuddrgedvuddrkedvgdeiudcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfkpffvgfftoffgfffktedpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedttdenucgoufhushhpvggtthffohhmrghinhculdegledmnecujfgurhepvffufffhkfggtgfgsegrkehjphdttdejnecuhfhrohhmpedfphgrghgvjhhonhgvshdrtghomhdfuceoshhuphhpohhrthessggrnhhkohhmrghttghhihhkrdhruheqnecuggftrfgrthhtvghrnhepudevjeehlefhhfehkeeifeefveegkedujedtkeffjeelfeduvddvffeifeetffeinecuffhomhgrihhnpeifvggsrdgrphhpnecukfhppeegiedrfeeirddvvddvrddutddvnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepgeeirdefiedrvddvvddruddtvddpmhgrihhlfhhrohhmpehsuhhpphhorhhtsegsrghnkhhomhgrthgthhhikhdrrhhupdhrtghpthhtohepphhmohhrghgrnhesphgrghgvjhhonhgvshdrtghomh',
'ภายใน': ['ถึง[email protected]', 'จาก="mycompany.com"
<[email protected]>'], 'ผ่านไป': '17ms'}
x-aes-หมวดหมู่: LEGIT
x-สแปม-คะแนน: 49
x-ms-exchange-transport-endtoendlatency: 00:00:00.1949891
x-ms-exchange-ประมวลผลโดยโฟลเดอร์ bcc: 15.01.2375.017
ประมวลผล x-armorblox: ใช่
x-spf-จากสถานะ: not_checked
x-dkim: ตัวกรอง OpenDKIM v2.6.8 mail.microgenius.ru 5A7E599FB6
x-originating-ip: [10.232.212.161]
ประเภทเนื้อหา: หลายส่วน/ทางเลือก;
border="_000_50ef8cf96073a3a05bd6a6b1f8985875bankomatchikru_"
MIME-เวอร์ชัน: 1.0
รหัสป้องกันสแปม: 2f55156e-4535-43bc-8950-d9b2bb44a4ba
Spam-Stopper-v2: ใช่
ประมวลผล X-Armorblox: ใช่
เส้นทางกลับ: [email protected]
X-MS-Exchange-Organization-Network-Message-Id: 8ad1c7e6-d9ca-43b1-292b-08d9bbe6d919
X-MS-Exchange-Organization-AuthSource: X-E5-VA-2.x.domain.local
X-MS-Exchange-Organization-AuthAs: ไม่ระบุชื่อ
X-MS-Exchange-Processed-By-BccFoldering: 15.01.2375.017
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
