NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Email - hlídání přeposlání

Aktivity
Avatar
Patrik Veselý:23.12.2016 21:37

Ahoj, mám takový dotaz spíše ze zvědavosti. Je možné jakýmkoliv způsobem zjistit, jestli je náš email, který jsme někomu poslali, přeposlán?
Díky

 
Odpovědět
23.12.2016 21:37
Avatar
Marian Benčat:23.12.2016 22:10

Ano. Pouziva se nekolik zpusobu, jak se da sledovat email.. nektere jsou lehke, jine slozitejsi.

Vzdy zalezi na plno okolnostech. Tyto zpusoby vyuzivaji i ruzne emailove spolecnosti na to, aby zjistili ruzne statistiky. Nejjednodušší způsob, který nemusí vždy fungovat, se nazývá tracking pixel. Umistis do emailu 1x1 pixel obrazek, src povede nekam na tvuj server naprikald:

<img src="mujserver­.com?id=qwdqwdqwdqwd"> no a tam budes evidovat GETy . napriklad ze kterých jdou IP adres, nebo kolikrát ti přijdou.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
23.12.2016 22:10
Totalitní admini..
Avatar
Odpovídá na Marian Benčat
Patrik Veselý:23.12.2016 22:14

Děkuju moc za objasnění.

 
Nahoru Odpovědět
23.12.2016 22:14
Avatar
Odpovídá na Patrik Veselý
Marian Benčat:24.12.2016 21:18

vetsina tech reseni spociva v tom, ze zaridis, aby si emailový klient řekl o nějaký resource z tvého serveru. Tento princip se používá často pokud potřebuješ někoho deanonymizovat :) Tedy, alespoň já ho používám a mám za to, že se tak pokoušely tajnéé služby deanonymizovat členy deep webu (většinou je nalákaš na normální web, nebo jim pošleš email) :-)

Nahoru Odpovědět
24.12.2016 21:18
Totalitní admini..
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Marian Benčat
Jakub Žák:24.12.2016 22:13

Problém "tracking pixelu" je v tom, že téměř ve všech klientech jsou ve výchozím nastavení obrázky blokovány a málokdo je povolí.

Nahoru Odpovědět
24.12.2016 22:13
Kuba je ajťák. Buď jako Kuba.
Avatar
Dominik Gavrecký:24.12.2016 22:23

Máte niekto aj nejaky zaujímavý článok s postupom ?

Nahoru Odpovědět
24.12.2016 22:23
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Odpovídá na Jakub Žák
Marian Benčat:24.12.2016 22:33

Jak jsem psal, každý přístup má svoje nevýhody a výhody, nic neni 100%. A nevím o tom, ž eby měl každý klinet implicitně zakázané obrázky. Teď jsem zkoušel Office365, Outlook.com , gmail.cz a seznam.cz u všech založit nový ´účet a ani jeden nemá zakázaný implicitně obrázky, pokud má email v pořádku DKIM a SPF.

Nahoru Odpovědět
24.12.2016 22:33
Totalitní admini..
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Marian Benčat
Jakub Žák:24.12.2016 22:45

Já to právě řešil asi před rokem a téměř žádný klient je nezobrazoval ani u domény s funkčním DKIM i SPF.

Nahoru Odpovědět
24.12.2016 22:45
Kuba je ajťák. Buď jako Kuba.
Avatar
Odpovídá na Jakub Žák
Marian Benčat:24.12.2016 22:57

Web beacon není ideální o tom žádná. Většinou se sází na to, že prostě uživatel klikne na nějaký email, otevře přílohu, nebo něco podobného. Záleží jaký konkrétní email chce sledovat. Pokud obsahuje nějaký office dokument, neměl by byt problém tam propašovat http request.

Nahoru Odpovědět
24.12.2016 22:57
Totalitní admini..
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.