Spam,- und Phishing Analyse Tool

Header

Ein Mail Header umfasst eine Menge an Feldern und nahezu jeder Mail-Server trägt zusätzlich seine eigenen Felder ein. Viele sind wichtig aber, die meisten sind für eine Analyse nicht von Bedeutung.


Um ein gewisses Maß an Übersichtlichkeit zu gewährleisten, beschränkt sich dieses Analyse-Tool auf die wichtigsten Informationen und Header Felder nach RFC822, RFC2822 und RFC5322 Standard.


Das umfasst alle Absender, alle Empfänger und alle Received Einträge, das sind die Stationen, die eine Mail bei ihrer Zustellung durchläuft. Zusätzlich werden alle relevanten Server Warnungen berücksichtigt.


  • Beispiel Absender Feld mit Warnung

    Beispiel Absender Feld mit Warnung

  • Beispiel Empfänger Feld mit Warnung

    Beispiel Empfänger Feld mit Warnung

  • Beispiel Received Feld mit Warnung

    Beispiel Received Feld mit Warnung



Body, Attachment


Warum sollte die gesamte Mail Analysieren werden? Ganz einfach...


Je mehr Informationen zur Verfügung stehen, desto besser das Ergebnis!


Eine Mail die durch einen infizierten Rechner oder mit einem gehackten Mail Account versendet wurde, liefert bei einer Überprüfung, natürlich ein Ergebnis das Plausibel sein wird. Hier scheitert jede logische Analyse zwangsläufig, es sei denn man Prüft auch den Inhalt der Mail.


Ein Mail Body enthält nicht nur die eigentliche Mail, er kann auch Dateien enthalten die hier ebenfalls zum Analyse Ergebnis beitragen.


Beispiel Datei mit hohem Risiko

Beispiel Datei mit hohem Risiko

Viele nahezu alle Mails enthalten Verlinkungen als Text oder Schaltfläche zu weiteren Webseiten. Selbst diese können hier ganz einfach und interaktiv analysiert werden.


Beispiel Interaktive Link Analyse mit Warnung

Beispiel Interaktive Link Analyse mit Warnung