Strona główna Internet Jak śledzić wiadomości e-mail z powrotem do ich źródłowego adresu IP

Jak śledzić wiadomości e-mail z powrotem do ich źródłowego adresu IP

  • William Charles
  • 0
  • 5383
  • 1048
Reklama

Pierwszą rzeczą, którą robisz, gdy słyszysz to powiadomienie e-mail, jest sprawdzenie nadawcy, prawda? Jest to najszybszy sposób, aby dowiedzieć się, od kogo pochodzi e-mail, a także prawdopodobną treść.

Ale czy wiesz, że każdy e-mail zawiera znacznie więcej informacji niż w większości klientów e-mail? W nagłówku wiadomości e-mail znajduje się wiele informacji o nadawcy, których można użyć do śledzenia wiadomości e-mail z powrotem do źródła.

Oto jak prześledzić ten e-mail z powrotem do miejsca, z którego pochodzi, i dlaczego możesz tego chcieć.

Po co śledzić adres e-mail?

Zanim dowiesz się, jak śledzić adres e-mail, zastanów się, dlaczego miałbyś to zrobić.

W dzisiejszych czasach złośliwe wiadomości e-mail są zbyt częste. Oszustwa, spam, złośliwe oprogramowanie i wiadomości phishingowe są powszechnym widokiem skrzynki odbiorczej. Jeśli prześledzisz wiadomość e-mail z powrotem do jej źródła, masz niewielką szansę odkrycia, kto (lub skąd!) Wiadomość e-mail pochodzi.

W innych przypadkach możesz prześledzić pochodzenie wiadomości e-mail, aby zablokować trwałe źródło spamu lub obraźliwych treści Jak zatrzymać wiadomości spamowe w Gmailu Jak zatrzymać wiadomości spamowe w Gmailu Otrzymywanie zbyt dużej liczby wiadomości spamowych? Te sprytne wskazówki Gmaila pomogą Ci zablokować niechciane wiadomości e-mail ze spamem w celu zatkania skrzynki odbiorczej Gmaila. , trwale usuwając go ze skrzynki odbiorczej; administratorzy serwerów śledzą wiadomości e-mail z tego samego powodu.

(Jeśli chcesz zapobiec ujawnieniu swojej tożsamości e-mail, naucz się wysyłać całkowicie anonimowe wiadomości e-mail).

Jak śledzić adres e-mail

Możesz prześledzić adres e-mail jego nadawcy, patrząc na pełny e-mail nagłówek. Nagłówek wiadomości e-mail zawiera informacje o routingu i informacje o metadanych wiadomości e-mail, na których zwykle nie zależy. Ale ta informacja jest niezbędna do śledzenia źródła wiadomości e-mail.

Większość klientów e-mail nie wyświetla pełnego nagłówka wiadomości e-mail jako standardu, ponieważ jest on pełen danych technicznych i jest nieco bezużyteczny dla niewprawnego oka. Jednak większość klientów poczty e-mail oferuje sposób sprawdzenia pełnego nagłówka wiadomości e-mail. Musisz tylko wiedzieć, gdzie patrzeć, a także na co patrzysz.

  • Pełny nagłówek e-maila Gmaila: Otwórz konto Gmail, a następnie otwórz wiadomość e-mail, którą chcesz śledzić. Wybierz menu rozwijane w prawym górnym rogu, a następnie Pokaż oryginał z menu.
  • Pełny nagłówek wiadomości e-mail programu Outlook: Kliknij dwukrotnie wiadomość e-mail, którą chcesz śledzić, i przejdź do Plik> Właściwości. Informacje pojawiają się w nagłówki internetowe
  • Pełny nagłówek e-maila Apple Mail: Otwórz wiadomość e-mail, którą chcesz śledzić, a następnie przejdź do Widok> Wiadomość> Surowe źródło.

Oczywiście istnieje niezliczona liczba klientów poczty e-mail. Szybkie wyszukiwanie w Internecie ujawni, jak znaleźć pełny nagłówek wiadomości e-mail w wybranym kliencie. Gdy otworzysz pełny nagłówek e-maila, zrozumiesz, o co mi chodziło “pełen danych technicznych.”

Zrozumienie danych w pełnym nagłówku e-maila

Wygląda na wiele informacji, ale weź pod uwagę następujące kwestie: czytasz chronologicznie od dołu do góry (tj. Najstarsze informacje na dole) i że każdy nowy serwer, przez który przechodzi poczta elektroniczna, dodaje Odebrane do nagłówka. Sprawdź przykładowy nagłówek wiadomości e-mail pobrany z mojego konta Gmail MakeUseOf:

Linie nagłówka e-maila Gmaila

Jest dużo informacji. Rozbijmy to. Najpierw zrozum, co oznacza każda linia (czytanie z Dolny do Top).

  • Odpowiedzieć do: Adres e-mail, na który przesłałeś swoją odpowiedź.
  • Z: Wyświetla nadawcę wiadomości; bardzo łatwy do wykuwania.
  • Typ zawartości: Informuje przeglądarkę lub klienta poczty e-mail, jak interpretować treść wiadomości e-mail. Najpopularniejsze zestawy znaków to UTF-8 (patrz przykład) i ISO-8859-1.
  • Wersja MIME: Deklaruje używany standardowy format wiadomości e-mail. Zwykle jest to wersja MIME “1.0.”
  • Przedmiot: Temat treści wiadomości e-mail.
  • Do: Zamierzeni odbiorcy wiadomości e-mail; może pokazywać inne adresy.
  • Podpis DKIM: reomainK.eys jaząbkowany M.ail uwierzytelnia domenę, z której e-mail został wysłany, i powinien chronić przed fałszowaniem wiadomości e-mail i oszustwami nadawców.
  • Odebrane: The “Odebrane” wiersz zawiera listę wszystkich serwerów, przez które przechodzi e-mail przed trafieniem do skrzynki odbiorczej. Czytasz “Odebrane” linie od dołu do góry; najniższy wiersz to inicjator.
  • Wyniki uwierzytelnienia: Zawiera zapis przeprowadzonych kontroli uwierzytelnienia; może zawierać więcej niż jedną metodę uwierzytelniania.
  • Otrzymano SPF: The S.koniec P.oliwkowy faramework (SPF) stanowi część procesu uwierzytelniania wiadomości e-mail, który zatrzymuje fałszowanie adresu nadawcy.
  • Ścieżka powrotna: Miejsce, w którym kończą się nieprzesyłane lub odrzucane wiadomości.
  • Wyniki uwierzytelnienia ARC: The ZAuwierzytelniony Receive dohain to kolejny standard uwierzytelniania; ARC weryfikuje tożsamość pośredników e-mail i serwerów, którzy przekazują Twoją wiadomość do miejsca docelowego.
  • Podpis wiadomości ARC: Podpis wykonuje migawkę informacji nagłówka wiadomości w celu weryfikacji; podobny do DKIM.
  • Pieczęć ARC: “Uszczelki” wyniki uwierzytelnienia ARC i podpis wiadomości weryfikujący ich zawartość; podobny do DKIM.
  • Otrzymane X: Różni się od “Odebrane” w tym, że jest uważany za niestandardowy; oznacza to, że może to nie być stały adres, taki jak agent przesyłania poczty lub serwer SMTP Gmaila. (Patrz poniżej.)
  • X-Google-Smtp-Source: Pokazuje przesyłanie wiadomości e-mail za pomocą serwera SMTP Gmaila.
  • Dostarczone do: Ostateczny adresat wiadomości e-mail w tym nagłówku.

Znalezienie oryginalnego nadawcy wiadomości e-mail

Aby śledzić adres IP oryginalnego nadawcy wiadomości e-mail Jak śledzić adres IP na komputerze i jak znaleźć własny Jak śledzić adres IP na komputerze i jak znaleźć własny Chcesz zobaczyć adres IP swojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. , przejdź do pierwszego Odebrane w pełnym nagłówku e-maila. Obok pierwszej odebranej linii znajduje się adres IP serwera, który wysłał wiadomość e-mail. Czasami wydaje się to jako X-Originating-IP lub Oryginalny adres IP.

Znajdź adres IP, a następnie przejdź do MX Toolbox. Wprowadź adres IP w polu, zmień typ wyszukiwania na Wyszukiwanie wsteczne za pomocą menu rozwijanego, a następnie naciśnij Enter. Wyniki wyszukiwania wyświetlą różnorodne informacje dotyczące serwera wysyłającego.

Chyba że źródłowy adres IP jest jednym z milionów prywatnych adresów IP. Następnie zobaczysz następujący komunikat:

Zakresy adresów IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 i 224.0.0.0-239.255.255.255 są prywatne. Wyszukiwanie adresów IP dla tych zakresów nie zwróci żadnych wyników.

3 Przydatne analizatory nagłówków i znaczniki IP

Oczywiście istnieje kilka przydatnych narzędzi, które automatyzują ten proces. Przydatne jest zapoznanie się z pełnymi nagłówkami wiadomości e-mail i ich zawartością, ale czasem potrzebujesz szybkich informacji.

Sprawdź następujące analizatory nagłówków:

  • GSuite Toolbox Messageheader
  • Analizator nagłówków e-mail MX Toolbox
  • Śledzenie nagłówka adresu e-mail (analizator nagłówka e-maila + śledzenie adresu IP)

Jednak wyniki nie zawsze są takie same. W poniższym przykładzie wiem, że nadawcą jest nigdzie blisko domniemana lokalizacja podana jako Ashburn, Wirginia:

Czy naprawdę możesz znaleźć czyjś adres??

Są przypadki, w których przydatne jest śledzenie adresu IP przez nagłówek wiadomości e-mail. Być może szczególnie irytujący spamer lub źródło regularnych wiadomości phishingowych. Niektóre wiadomości e-mail będą pochodziły tylko z niektórych lokalizacji; wiadomości e-mail PayPal nie pochodzą na przykład z Chin.

Ponieważ fałszowanie nagłówków wiadomości jest banalnie proste, weź wszystkie znalezione wyniki ze szczyptą soli.

Chcesz dowiedzieć się więcej o fałszowaniu wiadomości e-mail i protokołach zabezpieczeń wiadomości e-mail 7 Wspólne wyjaśnienia protokołów bezpieczeństwa wiadomości e-mail 7 Wspólne wyjaśnienia protokołów bezpieczeństwa wiadomości e-mail W jaki sposób dostawcy usług internetowych i usługi poczty internetowej chronią użytkowników poczty e-mail? Oto, w jaki sposób siedem protokołów bezpieczeństwa poczty e-mail zapewnia bezpieczeństwo wiadomości. ? Sprawdź nasz pomocny artykuł na ten temat:




Jeszcze bez komentarzy

Co nowego w Netflix w grudniu Magic, Hannibal, Slevin i więcej
Zabawa
8 świetnych pomysłów na prezent dla uzależnionych od Netflix
Zabawa
7 niesamowitych oryginałów Netflix, które powinieneś obejrzeć jak najszybciej
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.