Cám ơn cụ, em đưa ảnh lên nhá. Chỗ bôi đỏ là email của em ạ. Không hề có chữ Bcc nào cả, mà em đã test nếu như em gửi Bcc thì nó đã hiện lên ở phần show original.
Dựa vào cái mail header của cụ em phân tích như sau:
1. Mail này được gửi từ địa chỉ mail
saokethetindungvietinbank@vietinbank.vn được gửi tới duy nhất một người là
quang1277@gmail.com
2. Mail này được gửi đi từ một máy nội bộ có địa chỉ 10.84.72.91 từ một máy có tên là hq-rd-prd (em tạm hiểu là phòng nghiên cứu phát triển sản phẩm thuộc hội sở). đến server có tên là: app-smtp-02 có địa chỉ nội bộ là 10.0.160.27. Do địa chỉ người nhận là Gmail nên mail này được đẩy ra ngoài Internet để đến Gmail.
Toàn bộ các phần trên đều có thể dễ dàng thiết lập được từ một hệ thống bất kỳ, nằm ngoài Vietinbank.
3. Thằng Google nhận được cái mail này từ tên miền: smtp1.vietinbank.vn có địa chỉ 203.189.28.58.
Em check lại thì thấy như sau:
- Bản ghi host A của tên miền này:
> smtp1.vietinbank.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: smtp1.vietinbank.vn
Address: 203.189.28.58
Cái này thì không thể fake được.
4. Google nhận mail này, tiến hành check. Đầu tiên nó check bản ghi SPF để chứng thực rằng mail này được gửi đi từ đúng tên miền đã được đăng ký với địa chỉ IP kia. Kết quả cho ra là passed, như vậy điều đó khẳng định là mail này được xuất phát từ đúng địa chỉ đã được đăng ký với tên miền smpt1.vietinbank.vn.
Sau đó Google chắc chắn sẽ phải check bản ghi PTR xem thế nào. Em cũng thử check và kết quả đây ạ:
\>nslookup 203.189.28.58
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: smtp1.vietinbank.vn
Address: 203.189.28.58
203.189.28.58 PTR points to
smtp1.vietinbank.vn.
Như vậy, địa chỉ IP 203.189.28.58 cũng đã được cấu hình để trỏ về domain smtp1.vietinbank.vn
Các cơ chế này của google nhằm ngăn chặn việc gửi mail giả mạo, đảm bảo chắc chắn mail gửi đến google được gửi từ một nguồn tin cậy, đó là lý do vì sao em nói là fake ở Google là rất khó khăn.
Sau khi kiểm tra mọi thứ OK, Google bắt đầu delivery mail này tới mail box của quang1277. Đến đây mọi thứ vẫn bình thường.
Nhưng bắt đầu bất bình thường là ở chỗ, tự nhiên lại xuất hiện cái dòng Forward tới cái địa chỉ mail đỏ đỏ của cụ chủ?
Đến đây thì cụ nào giải thích tiếp cho em ạ, em chịu rồi.