X-Facebook: from zuckmail ([ODYu…LjE42OQ==]) by www.facebook.com with HTTP (ZuckMail);  gibi

Facebook mesaj gönderimlerinde Zuckmail kullanıyor ve bu mail yazılımı maili gönderirken HTTP üzerinden aldığı başlık bilgilerini(kullanıcı IP adresi)de gönderilen maile ekliyor.

Gönderilen mesajın başlığı incelenirse mesajı gönderenin ip adresinin base64 encode edilmiş şekilde eklendiği görülecektir.

Base64 encode edilmiş ip adresini www.opinionatedgeek.com/dotnet/tools/base64decode adresinden çözülebilir.

Tabi bu yöntem Ultrasurf vs gibi programlar kullanılarak gönderilmiş mesajlarda işe yaramayacaktır.

Ultrasurf üzerinden Facebook'a girilerek gönderilmiş e-posta ve başlık bilgilerinde gözüken IP adresi.

The post Facebook mail forensics first appeared on Complexity is the enemy of Security.