Internett

Slik sporer du e-post tilbake til deres kilde-IP-adresse

Slik sporer du e-post tilbake til deres kilde-IP-adresse / Internett

Det første du gjør når du hører det e-postvarselet, er å sjekke avsenderen, ikke sant? Det er den raskeste måten å finne ut hvem e-posten er fra, så vel som det sannsynlige innholdet.

Men visste du at hver e-post kommer med mye mer informasjon enn det som vises i de fleste e-postklienter? Det er en mengde informasjon om avsenderen som er inkludert i e-post header-informasjonen du kan bruke til å spore e-posten tilbake til kilden.

Slik sporer du e-posten tilbake til hvor den kom fra, og hvorfor du kanskje vil.

Hvorfor spore en e-postadresse?

Før du lærer å spore en e-postadresse, la oss vurdere hvorfor du vil gjøre det i utgangspunktet.

I denne dag og alder er skadelige e-postmeldinger altfor hyppige. Svindel, spam, skadelig programvare og phishing-e-post er et vanlig innbokssigte. Hvis du sporer en e-post tilbake til kilden, har du en liten sjanse til å oppdage hvem (eller hvor!) E-posten kommer fra.

I andre tilfeller kan du spore opprinnelsen til en e-post for å blokkere en vedvarende kilde til spam eller misbruk. Slik stopper du spammeldinger i Gmail Slik stopper du spammeldinger i Gmail Får du for mange e-postmeldinger? Disse gode tipsene for Google Mail hjelper deg med å stoppe uønskede spam-e-postmeldinger før de tetter opp Gmail-innboksen din. Les mer, fjern den permanent fra innboksen din; serveradministratorer sporer e-post av samme grunn.

Slik sporer du en e-postadresse

Du kan spore en e-postadresse til avsenderen ved å se på full e-post Overskrift. E-postoverskriften inneholder rutedata og e-post-metadata-informasjon du vanligvis ikke bryr deg om. Men den informasjonen er viktig for å spore kilden til e-posten.

De fleste e-postklienter viser ikke full e-post header som standard fordi den er full av tekniske data og noe ubrukelig for et uopplært øye. Imidlertid tilbyr de fleste e-postklienter en måte å sjekke ut hele e-postoverskriften. Du trenger bare å vite hvor du skal se, så vel som hva du ser på.

  • Gmail Full Email Header: Åpne Gmail-kontoen din, og åpne deretter e-posten du vil spore. Velg rullegardinmenyen øverst til høyre, og deretter Vis originalen fra menyen.
  • Outlook Full Email Header: Dobbeltklikk på e-posten du vil spore, hodet til Fil> Egenskaper. Informasjonen vises i internettoverskrifter
  • Apple Mail Full Email Header: Åpne e-posten du ønsker å spore, og deretter hodet til Vis> Melding> Rå kilde.

Selvfølgelig er det utallige e-postklienter. Et raskt internett søk vil avsløre hvordan du finner din fullstendige e-post header i din klient av valg. Når du har fullstendig e-post header åpen, vil du forstå hva jeg mente med “full av tekniske data.”

Forstå dataene i en full e-post header

Det ser ut som mye informasjon, men vurder følgende: Du leser kronologisk fra bunn til topp (dvs. eldste informasjon nederst), og at hver ny server e-posten reiser gjennom tilføyer Mottatt til overskriften. Ta en titt på denne e-post headeren som er tatt fra min MakeUseOf Gmail-konto:

Gmail Email Header Lines

Det er mye informasjon. La oss slå det ned. Først forstår du hva hver linje betyr (leser fra bunn til topp).

  • Svare på: E-postadressen du sender svaret ditt for.
  • Fra: Viser meldingsavsenderen; veldig lett å smi.
  • Innholdstype: Forteller nettleseren eller e-postklienten hvordan du tolker innholdet i e-posten. De vanligste tegnsettene er UTF-8 (sett i eksempelet) og ISO-8859-1.
  • MIME-versjon: Erklær e-postformatstandarden i bruk. MIME-versjonen er vanligvis “1.0.”
  • Emne: Emnet for e-postinnholdet.
  • Til: De tiltenkte mottakere av e-posten; kan vise andre adresser.
  • DKIM-signatur: DomainKeys Jegdentified Mail autentiserer domenet e-posten ble sendt fra og bør beskytte mot e-spoofing og avsender svindel.
  • Mottatt: De “Mottatt” linjen viser hver server at e-posten beveger seg gjennom før du trykker på innboksen din. Du leser “Mottatt” linjer fra bunn til topp; Den nederste linjen er opphavsmannen.
  • Autentiserings-resultater: Inneholder en oversikt over godkjenningskontrollene som utføres kan inneholde mer enn én godkjenningsmetode.
  • Mottatt-SPF: De SEnder Policy Framework (SPF) er en del av e-postautentiseringsprosessen som stopper avsenderadressen forfalskning.
  • Return-Path: Plasseringen der ikke-sende eller sprette meldinger ender opp.
  • ARC-Autentiserings-resultat: De ENuthenticated Receive Chain er en annen autentiseringsstandard; ARC verifiserer identiteten til e-postmidlene og serverne som videresender meldingen til sluttdestinasjonen.
  • ARC-Message-Signatur: Signaturen tar et øyeblikksbilde av meldingshodeinformasjonen for validering; ligner DKIM.
  • ARC-Seal: “Seals” ARC-autentiseringsresultatene og meldings signaturen, verifiserer innholdet deres; ligner DKIM.
  • X-mottatt: Avviker til “Mottatt” ved at det anses som ikke-standardisert; Det vil si at det kanskje ikke er en permanent adresse, for eksempel et mailoverføringsmiddel eller Gmail SMTP-server. (Se nedenfor.)
  • X-Google-SMTP-Source: Viser e-postoverføringen ved hjelp av en Gmail SMTP-server.
  • Levert til: Den endelige mottakeren av e-posten i denne overskriften.

Finne den opprinnelige senderen til en e-post

Å spore IP-adressen til den opprinnelige e-postsenderen Slik sporer du en IP-adresse til en PC og hvordan du finner din egen Slik sporer du en IP-adresse til en PC og hvordan du finner din egen Vil du se datamaskinens IP-adresse? Kanskje vil du oppdage hvor en annen datamaskin ligger? Det finnes ulike gratis verktøy som forteller deg mer om en datamaskin og dens IP-adresse. Les mer, gå til den første Mottatt i full e-post header. Ved siden av den første mottatte linjen er IP-adressen til serveren som sendte e-posten. Noen ganger ser dette ut som X-opprinnelse-IP eller Original-IP.

Finn IP-adressen, og hør deretter til MX Toolbox. Skriv inn IP-adressen i boksen, endre søketypen til Omvendt oppslag Bruk rullegardinmenyen, og trykk deretter på Enter. Søkeresultatene vil vise en rekke opplysninger knyttet til sendingsserveren.

Med mindre IP-adressen til opprinnelsen er en av millioner av private IP-adresser. Deretter møter du følgende melding:

IP-områder 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 og 224.0.0.0-239.255.255.255 er private. IP-adresseoppslag for disse områdene vil ikke returnere noen resultater.

3 Nyttige Header Analyzers og IP Tracers

Selvfølgelig er det noen praktiske verktøy der ute som automatiserer denne prosessen for deg. Det er praktisk å lære om full e-post overskrifter og innholdet, men noen ganger trenger du rask informasjon.

Ta en titt på følgende headeranalysatorer:

  • GSuite Toolbox Messageheader
  • MX Toolbox E-post Header Analyzer
  • IP-adresse E-post Header Trace (e-post header analysator + IP-adressespor)

Resultatene stemmer ikke alltid overens. I eksemplet nedenfor vet jeg at avsenderen er ikke i nærheten den påståtte plasseringen oppgitt som Ashburn, Virginia:

Kan du virkelig finne en persons adresse?

Det er tilfeller der det er nyttig å spore en IP-adresse gjennom e-post header. En spesielt irriterende spammer kanskje, eller kilden til vanlige phishing-e-postmeldinger. Enkelte e-postmeldinger kommer bare fra bestemte steder; PayPal-e-postene dine kommer ikke fra Kina, for eksempel.

Men som det er trivielt enkelt å forfalske e-posthoddere Hva er e-postspoofing? Hvordan svindlere forfalske falske e-post Hva er e-postspoofing? Hvordan svindlere forfalske falske e-poster Det ser ut til at e-postkontoen din er blitt hacket, men de merkelige meldingene du ikke sendte, skyldes egentlig e-postspoofing. Les mer, ta alle resultatene du finner med en klype salt.

Les mer om: E-posttips, phishing.