Memeriksa Pengirim Pesan Melalui E-mail Header

E-mail header merupakan informasi yang *menempel* pada setiap pesan elektronik yang berlalulalang di internet. Header ini berisi informasi detil mengenai pesan terkait, siapa sendernya bagaimana routenya dan bagaimana / oleh siapa (mesin yang mana) pesan tersebut diterima dan dikirim. Apabila dianalogikan kepada tiket penerbangan yang harus dimiliki oleh sebuah pesan E-mail, maka header akan berisi informasi booking (siapa yang mengirim), informasi departure (kapan dikirimkan), informasi route (lewat mana pesan tersebut) dan informasi arrival (siapa yang menerima dan kapan).

Pemesanan tiket dengan identitas palsu dapat anda amati melalui header pesan tersebut, pengirim dapat memalsukan sebagian dari header tersebut seperti dari alamat e-mail mana pesan tersebut dikirim, namun keseluruhan header akan memperlihatkan apakah pesan tersebut benar-benar dikirimkan oleh pemilik identitas. Cara-cara ini yang secara umum digunakan oleh pengirim SPAM dan virus.

Melalui tulisan ini kita akan memeriksa apakah benar pesan yang kita terima dikirimkan oleh pihak yang memang memiliki identitas tersebut melalui header yang kita lihat.

Bagaimana Cara Melihat Header

Artikel ini akan menceritakan tentang bagaimana cara melihat header pada gMail (webmail) dan Thunderbird (e-mail client). Mengenai langkah yang bisa diambil untuk melihat header di aplikasi mail lainnya, silahkan telusuri resource yang ada di Internet.

Header di gMail

Setelah anda login silahkan klik judul pesan yang ingin anda periksa;

gMail, klik message

Kemudian ketika sudah masuk ke halaman pesan, silahkan klik panah biru di sebelah tulisan Reply (di pojok kanan atas) dan Klik Show Original.

gMail, Show Original

Akan terbuka windows baru yang berisikan detil pesan termasuk di dalamnya header pesan terkait; dari pesan dalam contoh ini  yang dimaksud dengan E-mail header adalah sesuai kutipan berikut;

Delivered-To: [email protected]
Received: by 10.90.70.14 with SMTP id s14cs431728aga;
Tue, 22 Jul 2008 13:18:26 -0700 (PDT)
Received: by 10.70.26.4 with SMTP id 4mr5039727wxz.19.1216757905507;
Tue, 22 Jul 2008 13:18:25 -0700 (PDT)
Return-Path: <[email protected]>
Received: from www.creloaded.com ([66.135.56.21])
by mx.google.com with ESMTP id h12si3566111wxd.35.2008.07.22.13.18.24;
Tue, 22 Jul 2008 13:18:25 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 66.135.56.21 as permitted sender) client-ip=66.135.56.21;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 66.135.56.21 as permitted sender) [email protected]
Received: (qmail 1145 invoked by uid 48); 22 Jul 2008 16:18:12 -0400
To: [email protected]
Subject: Now is the time to get ready for the holiday season.
Date: Tue, 22 Jul 2008 16:18:12 -0400
From: [email protected]
Message-ID: <[email protected]>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
X-Mailer: phplist v2.10.4
X-MessageID: 104
X-ListMember: [email protected]
Precedence: bulk
MIME-Version: 1.0
Content-Type: multipart/related;
type="text/html";
boundary="b1_f59ff1c5a5d484cea54b8d741ed87afa"
--b1_f59ff1c5a5d484cea54b8d741ed87afa
Content-Type: multipart/alternative;
boundary="b2_f59ff1c5a5d484cea54b8d741ed87afa"
--b2_f59ff1c5a5d484cea54b8d741ed87afa
Content-Type: text/plain; charset = "UTF-8"
Content-Transfer-Encoding: 8bit

Header di Thunderbird

Untuk melihat header di Thunderbird silahkan double klik pada pesan yang ingin anda lihat, hal ini akan membuka jendela baru berisi pesan tersebut;

Thundirbird, Klik Message

Pada jendela yang berisi pesan tersebut, tekan tanda tambah (+) di sebelah kiri Subject, akan membuka keterangan header tambahan di luar Subject dan pengirim pesan;

Klik detil

Akan terlihat header penuh pesan terkait; Sebelumnya pastikan anda memilih View>Header>All di menu tab bagian atas.

Detil header pesan

Informasi Pengirim Pada Header E-mail

Apabila melihat kutipan dari header yang saya terima di Thunderbird;

From - Thu Jul 24 23:47:02 2008
X-Account-Key: account2
X-UIDL: UID17305-1182748607
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Thu, 24 Jul 2008 23:42:43 +0700
Received: from mailhost13.lists.techtarget.com ([65.214.43.164] helo=honeysuckle.techtarget.com)
by wiranggaleng.pwrbox.com with esmtp (Exim 4.69)
(envelope-from <[email protected]>)
id 1KM3tk-00035R-5q
for [email protected]; Thu, 24 Jul 2008 23:42:43 +0700
Received: from [10.200.1.33] ([10.200.1.33:53479])
by honeysuckle.techtarget.com (envelope-from <[email protected]>)
(ecelerity 2.2.2.31 r(24168/24420)) with ECSTREAM
id 5D/EE-17043-3F0B8884; Thu, 24 Jul 2008 12:42:27 -0400
To:  "[email protected]" <[email protected]>
Message-ID: <[email protected]>
From: "The Datagram from SearchNetworking.com" <[email protected]>
Reply-To: <[email protected]>
Subject: How WAN optimization can make you a hero
Date: Thu, 24 Jul 2008 16:42:27 GMT
Mime-Version: 1.0
content-type: text/html; charset=ISO-8859-1
content-Transfer-Encoding: 7bit
X-Mailer: TargetMail E-Mail By TechTarget.com
X-content_id: 649192
X-Spam-Status: No, score=2.6
X-Spam-Score: 26
X-Spam-Bar: ++
X-Spam-Flag: NO

Akan terlihat bahwa hostname pengirim (yang dicetak tebal dan yang digarisbawahi) sama dengan alamat e-mail pengirim, sehingga dapat diasumsikan bahwa pengirimnya memang benar dari sana. Sekarang mari kita perhatikan header e-mail SPAM berikut (percobaan saya mengirim e-mail ke account saya di yahoo dengan menggunakan pengirim bill.gates(at)microsoft.com;

Delivered-To: [email protected]
Received: by 10.90.70.14 with SMTP id s14cs25362aga;
Fri, 25 Jul 2008 03:35:28 -0700 (PDT)
Received: by 10.110.52.1 with SMTP id z1mr1655117tiz.11.1216982127161;
Fri, 25 Jul 2008 03:35:27 -0700 (PDT)
Return-Path: <[email protected]>
Received: from hostname.domain.com (hostname.domain.com [117.103.57.xxx])
by mx.google.com with ESMTP id i6si262445tid.17.2008.07.25.03.35.25;
Fri, 25 Jul 2008 03:35:27 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 117.103.57.3 as permitted sender) client-ip=117.103.57.3;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate 117.103.57.3 as permitted sender) [email protected]
Received: from [117.103.52.66] (helo=[127.0.0.1])
by hostname.domain.com with esmtpa (Exim 4.69)
(envelope-from <[email protected]>)
id 1KMKdx-0008Ii-D4
for [email protected]; Fri, 25 Jul 2008 17:35:25 +0700
Message-ID: <[email protected]>
Date: Fri, 25 Jul 2008 17:35:30 +0700
From: Bill Gates <[email protected]>
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
MIME-Version: 1.0
To: 'Tajid Yakub' <[email protected]>
Subject: tesss
Content-Type: multipart/alternative;
boundary="------------080907020201040007020503"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - wiranggaleng.pwrbox.com
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - microsoft.com

E-mail yang tertera terkirim dari (at)microsoft.com dikirim melalui SMTP dengan IP Address indonesia oleh Thunderbird dari IP Address ISP Indonesia :).