Sådan spores e-mails tilbage til deres IP-adresse

Reklame

Den første ting, du gør, når du hører, at e-mail-meddelelsen er at tjekke afsenderen, ikke? Det er den hurtigste måde at finde ud af, hvem e-mailen er fra, såvel som det sandsynlige indhold.

Men vidste du, at hver e-mail leveres med meget mere information, end hvad der vises i de fleste e-mail-klienter? Der er en række oplysninger om afsenderen inkluderet i e-mailhovedet - oplysninger, du kan bruge til at spore e-mailen tilbage til kilden.

Sådan spores denne e-mail tilbage til, hvor den kom fra, og hvorfor du måske ønsker det.

Hvorfor spore en e-mail-adresse?

Før vi lærer, hvordan du sporer en e-mail-adresse, skal vi overveje, hvorfor du ville gøre det i første omgang.

I denne dag og alder er ondsindede e-mails alt for hyppige. Svindel, spam, malware og phishing-e-mails er et almindeligt syn på indbakke. Hvis du sporer en e-mail tilbage til dens kilde, har du en lille chance for at finde ud af, hvem (eller hvor!) E-mailen kommer fra.

I andre tilfælde kan du spore oprindelsen af ​​en e-mail til

blokerer en vedvarende kilde til spam eller misbrugt indhold Sådan stoppes spam-e-mails i GmailFå for mange spam-e-mails? Disse smarte Gmail-tip hjælper dig med at blokere uønskede spam-e-mails fra at tilstoppe din Gmail-indbakke. Læs mere , fjerner den permanent fra din indbakke; serveradministratorer sporer e-mails af samme grund.

(Hvis du vil forhindre, at din egen e-mail-identitet bliver afsløret, skal du lære at send helt anonyme e-mails.)

Sådan spores en e-mail-adresse

Du kan spore en e-mail-adresse til dens afsender ved at se på fuld e-mailheader. E-mailhovedet indeholder routingoplysninger og e-mail-metadata - oplysninger, som du normalt ikke er interesseret i. Men disse oplysninger er vigtige for at spore kilden til e-mailen.

De fleste e-mailklienter viser ikke den fulde e-mailhoved som standard, fordi den er fuld af tekniske data og noget ubrugelig for et utrent øje. De fleste e-mail-klienter tilbyder dog en måde at tjekke den fulde e-mailhoved på. Du skal bare vide, hvor du skal se, såvel som hvad du ser på.

• Gmail fuld e-mail-overskrift: Åbn din Gmail-konto, og åbn derefter den e-mail, du vil spore. Vælg rullemenuen i øverste højre hjørne og derefter Vis originalen fra menuen.
• Oversigt over fuld e-mail i Outlook: Dobbeltklik på den e-mail, du vil spore, hovedet til Fil> Egenskaber. Oplysningerne vises i internetoverskrifter
• Apple Mail's fuld e-mail-overskrift: Åbn den e-mail, du ønsker at spore, og gå derefter til Vis> Besked> Rå kilde.

Der er selvfølgelig utallige e-mail-klienter. En hurtig internetsøgning afslører, hvordan du finder din fulde e-mailhoved i din valgte klient. Når du har åbnet den fulde e-mail-overskrift, forstår du, hvad jeg mente med "fuld af tekniske data."

Forstå dataene i en fuld e-mail-overskrift

Det ligner en masse information, men overvej følgende: du læser kronologisk fra bunden til toppen (dvs. ældste information i bunden), og at hver nye server, e-mailen rejser gennem tilføjer Modtaget til overskriften. Tjek denne eksempler på e-mailhoved fra min MakeUseOf Gmail-konto:

Gmail e-mail-overskriftslinjer

Der er meget information. Lad os nedbryde det. Først skal du forstå, hvad hver linje betyder (læsning fra bund til top).

• Svar til: Den e-mail-adresse, du sender dit svar også.
• Fra: Viser meddelelsessenderen; meget let at smede.
• Indholdstype: Fortæller din browser eller e-mail-klient, hvordan du tolker indholdet af e-mailen. De mest almindelige tegnsæt er UTF-8 (set i eksemplet) og ISO-8859-1.
• MIME-Version: Erklær den e-mailformatstandard, der er i brug. MIME-versionen er typisk "1.0."
• Emne: Emnet for e-mail-indholdet.
• Til: De tilsigtede modtagere af e-mailen; kan vise andre adresser.
• DKIM signatur:DomainKeys jegdentified Mail autentificerer det domæne, e-mailen blev sendt fra og skulle gerne beskytte mod forfalskning via e-mail og afsender svig.
• Modtaget: Linjen “Modtaget” viser hver server, som e-mailen rejser igennem, inden du rammer din indbakke. Du læser “Modtagne” linjer fra bund til top; den nederste linje er ophavsmanden.
• Autentificering-Resultater: Indeholder en registrering af de udførte godkendelseskontroller; kan indeholde mere end en godkendelsesmetode.
• Modtaget-SPF: Det Sender POLITISKE Framework (SPF) er en del af e-mail-godkendelsesprocessen, der stopper forfalskning af afsenderadresse.
• Retur-Path: Det sted, hvor meddelelser, der ikke sendes eller afvises, havner.
• ARC-godkendelsesresultater Resultater: Det ENuthenticated RNDRE Chain er en anden godkendelsesstandard; ARC verificerer identiteten af ​​e-mail-formidlere og servere, der videresender din meddelelse til dens endelige destination.
• ARC-Message-Underskrift: Signaturen tager et snapshot af information om meddelelseshovedet til validering; svarende til DKIM.
• ARC-Seal: “Forsegler” ARC-godkendelsesresultaterne og meddelelsessignaturen og verificerer deres indhold; svarende til DKIM.
• X-Modtaget: Afviger fra at "modtages", idet det betragtes som ikke-standard; det vil sige, det er muligvis ikke en permanent adresse, f.eks. en mailoverførselsagent eller Gmail SMTP-server. (Se nedenunder.)
• X-Google-SMTP-Kilde: Viser overførsel af e-mail ved hjælp af en Gmail SMTP-server.
• Leveret til: Den endelige modtager af e-mailen i denne header.

Find den originale afsender af en e-mail

Til spore IP-adressen til den originale e-mail-afsender Sådan spores en IP-adresse til en pc og hvordan du finder din egenVil du se IP-adressen på din computer? Måske vil du opdage, hvor en anden computer ligger? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. Læs mere , gå til den første Modtaget i den fulde e-mailhoved. Ved siden af ​​den første modtagne linje er IP-adressen på den server, der sendte e-mailen. Nogle gange vises dette som X-oprindelse-IP eller Original-IP.

Find IP-adressen, og gå derefter til MX værktøjskasse. Indtast IP-adressen i boksen, skift søgningstype til Omvendt opslag ved hjælp af rullemenuen, og tryk derefter på Enter. Søgeresultaterne viser en række informationer, der vedrører den afsendende server.

Medmindre den oprindelige IP-adresse er en af ​​de millioner af private IP-adresser. Så møder du følgende meddelelse:

IP-intervaller 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 og 224.0.0.0-239.255.255.255 er private. IP-adresseopslag for disse intervaller giver ikke nogen resultater.

3 Nyttige Header Analyzers og IP Tracers

Der er selvfølgelig nogle nyttige værktøjer derude, der automatiserer denne proces for dig. Det er praktisk at lære om fulde e-mail-overskrifter og deres indhold, men nogle gange har du brug for hurtig information.

Tjek følgende headeranalysatorer:

• GSuite Toolbox Messageheader
• MX Toolbox Email Header Analyzer
• IP-adresse e-mail-overskrift (e-mail-headeranalysator + IP-adressespor)

Resultaterne stemmer dog ikke altid overens. I nedenstående eksempel ved jeg, at afsenderen er det langt fra den påståede placering angivet som Ashburn, Virginia:

Kan du virkelig finde en persons adresse?

Der er tilfælde, hvor det er nyttigt at spore en IP-adresse gennem e-mailhovedet. En særlig irriterende spammer måske, eller kilden til regelmæssige phishing-e-mails. Visse e-mails kommer kun fra bestemte placeringer; dine PayPal-e-mails kommer for eksempel ikke fra Kina.

Imidlertid, da det er trivielt let at forfalske e-mail-headere, tag alle de resultater, du finder med en knivspids salt.

Interesseret i at lære mere om forfalskning via e-mail og e-mail-sikkerhedsprotokoller 7 almindelige e-mail-sikkerhedsprotokoller forklaretHvordan beskytter internetudbydere og webmail-tjenester e-mail-brugere? Her er, hvordan de syv e-mail-sikkerhedsprotokoller holder dine beskeder sikre. Læs mere ? Se vores nyttige artikel om dette emne: