P°i ov∞°ovßnφ identity u₧ivatele je d∙le₧itΘ vystopovat, kudy e-mail putoval. Typickß cesta mailovΘ zprßvy je takovß, ₧e u₧ivatel ji na svΘm poΦφtaΦi sepφÜe a pomocφ specißlnφho programu (e-mailov² klient, nap°. Microsoft Outlook) p°edß poÜtovnφmu serveru pro svou domΘnu (tedy nap°φklad firemnφmu poÜtovnφmu serveru nebo serveru svΘho ISP. Ten pak zjistφ, jak² server se starß o poÜtu v domΘn∞ p°φjemce a zprßvu mu p°edß. Na tomto serveru pak poÜta z∙stane uskladn∞na do doby, ne₧ si ji p°φjemce vyzvedne.
Ka₧d² server, kter²m e-mailovß zprßva projde, ovÜem do hlaviΦky (kterß je jakousi "obßlkou" zprßvy) p°idß dalÜφ ·daj (tzv. received-hlaviΦku), v n∞m₧ je napsßno, od kterΘho poΦφtaΦe (nßzev a IP adresa) zprßvu p°ijal. ╚ßst t∞chto informacφ m∙₧e b²t podvr₧ena, ale minimßln∞ poslednφ ·daj je urΦit∞ prav² û mail server v₧dycky vφ, od koho zprßvu obdr₧el.
Tyto received-hlaviΦky pak lze pou₧φt k diagnostice p°φpadn²ch problΘm∙ (nap°. zajistit, aby se zprßva nezacyklila) anebo k vystopovßnφ poΦφtaΦe, z n∞ho₧ byla zprßva odeslßna. HlaviΦky je t°eba Φφst "pozpßtku" û hlaviΦka, kterß je prvnφ (naho°e), byla zapsßna nejpozd∞ji.
Ka₧d² mail server zapisuje received-hlaviΦku trochu jinak, uklßdß tam r∙znΘ ·daje. V₧dy je z nφ vÜak patrnΘ, od jakΘho poΦφtaΦe byla zprßva p°ijata a kdy se tak stalo. Zpravidla jsou o p°edßvajφcφm poΦφtaΦi uvedeny t°i zßkladnφ ·daje:
jak se "p°edstavil", tj. jak tvrdφ, ₧e se jmenuje;
jak se skuteΦn∞ jmenuje, resp. pod jak²m jmΘnem je znßm p°ijφmajφcφmu serveru;
jakß je jeho IP adresa.
V uvedenΘm p°φkladu se nap°φklad vyskytuje nßsledujφcφ zßznam:
Received: from HONZAPC (pc007.vocasek.cz [192.168.1.7])
by mail.vocasek.cz (Mercury 1.43); 4 Oct 2000 14:16:25 +0200
Znamenß to, ₧e poΦφtaΦ mail.vocasek.cz (na kterΘm b∞₧φ poÜtovnφ server Mercury verze 1.43) p°ijal 4. °φjna 2000 ve 14:16:25 zprßvu od poΦφtaΦe s IP adresou 192.168.1.7. Tento poΦφtaΦ prohlßsil, ₧e se jmenuje "HONZAPC", ale mail server ho znß pod DNS jmΘnem pc007.vocasek.cz.
Podφvßme-li se o pßr °ßdk∙ v²Üe, m∙₧eme sledovat dalÜφ cestu naÜeho mailu:
Received: from mail.vocasek.cz (mail.vocasek.cz [192.168.1.1])
by mx.altair2000.net (Post.Office MTA v3.1.2 )
for <altair@altair2000.net>; Wed, 4 Oct 2000 14:26:01 +0200
Nßm ji₧ dob°e znßm² poΦφtaΦ mail.vocasek.cz (kter² mß IP adresu 192.168.1.1) zprßvu p°edal poΦφtaΦi mx.altair2000.net (na kterΘm mimochodem b∞₧φ program Post.Office MTA verze 3.1.2), a to dne 4. 10. 2000 ve 14:26:01 (oznaΦenφ +0200 urΦuje Φasovou z≤nu, ve kterΘ se p°edm∞tn² poΦφtaΦ nachßzφ). Na poΦφtaΦi mx.altair2000.net cesta zprßvy skonΦila. Zprßva zde z∙stane uskladn∞na, dokud si ji p°φjemce nevyzvedne.
Nynφ u₧ tedy vφme, ₧e nßÜ mail absolvoval tuto trasu:
Cesta e-mailu m∙₧e b²t p°irozen∞ mnohem komplikovan∞jÜφ. Zprßva m∙₧e b²t "routovßna" (p°edßvßna, sm∞rovßna) po vnit°nφ sφti na jednΘ nebo na obou stranßch, Φßst cesty m∙₧e vΘst mφsty, kam se z vn∞jÜφho internetu b∞₧n² u₧ivatel nedostane û o to se postarajφ firewally a podobnΘ prost°edky. To vÜe pochopiteln∞ pßtrßnφ komplikuje, ale nevzdßme se.
Tolik pro tentokrßt û detektivka vÜak samoz°ejm∞ nekonΦφ:
