Ako sledovať e-maily späť na ich zdrojovú adresu IP

Reklama

Prvú vec, ktorú urobíte, keď začujete e-mailové upozornenie, je kontrola odosielateľa, však? Je to najrýchlejší spôsob, ako zistiť, od koho je e-mail, ako aj pravdepodobný obsah.

Vedeli ste však, že každý e-mail obsahuje oveľa viac informácií, ako sa zobrazuje vo väčšine e-mailových klientov? V hlavičke e-mailu je množstvo informácií o odosielateľovi - informácie, ktoré môžete použiť na sledovanie e-mailu späť k zdroju.

Tu je návod, ako sledovať tento e-mail, odkiaľ pochádza, a prečo by ste mali chcieť.

Prečo sledovať e-mailovú adresu?

Predtým, ako sa naučíte, ako sledovať e-mailovú adresu, najprv zvážte, prečo by ste to mali urobiť.

V dnešnej dobe sú škodlivé e-maily príliš časté. Podvody, spam, malware a phishingové e-maily sú bežné pohľady v doručenej pošte. Ak sledujete e-mail späť k jeho zdroju, máte malú šancu zistiť, od koho (alebo odkiaľ!) E-mail pochádza.

V iných prípadoch môžete sledovať pôvod e-mailu blokovať trvalý zdroj spamu alebo urážlivého obsahu Ako zastaviť nevyžiadanú poštu v Gmaile

Získate príliš veľa nevyžiadaných e-mailov? Tieto šikovné tipy pre Gmail vám pomôžu blokovať nežiaduce e-maily nevyžiadanej pošty v upchávaní doručenej pošty v Gmaile. Čítaj viac , natrvalo ho odstrániť z doručenej pošty; správcovia servera sledujú e-maily z rovnakého dôvodu.

(Ak chcete zabrániť odhaleniu svojej e-mailovej identity, prečítajte si posielať úplne anonymné e-maily.)

Ako sledovať e-mailovú adresu

E-mailovú adresu svojho odosielateľa môžete sledovať na adrese plný e-mailhlavička. Hlavička e-mailu obsahuje informácie o smerovaní a e-mailové metadáta - informácie, ktoré vám zvyčajne nezaujímajú. Tieto informácie sú však nevyhnutné na zistenie zdroja e-mailu.

Väčšina e-mailových klientov nezobrazuje úplnú hlavičku e-mailu ako štandard, pretože je plná technických údajov a do nepoužitého oka je trochu zbytočná. Väčšina e-mailových klientov však ponúka spôsob, ako skontrolovať celú hlavičku e-mailu. Potrebujete len vedieť, kde hľadať, ako aj to, čo hľadáte.

• Úplná hlavička e-mailu v Gmaile: Otvorte svoj účet Gmail a potom otvorte e-mail, ktorý chcete sledovať. Vyberte rozbaľovaciu ponuku v pravom hornom rohu a potom Ukáž originál z ponuky.
• Úplná hlavička e-mailu programu Outlook: Dvakrát kliknite na e-mail, ktorý chcete sledovať, na hlavu Súbor> Vlastnosti. Informácie sa objavia v internetové hlavičky
• Úplná hlavička e-mailu Apple Mail: Otvorte e-mail, ktorý chcete sledovať, a potom zamierte Zobrazte> Správa> Surový zdroj.

Samozrejme, existuje nespočetných emailových klientov. Rýchle vyhľadávanie na internete odhalí, ako nájsť úplnú hlavičku e-mailu v klientovi podľa vášho výberu. Keď otvoríte celú hlavičku e-mailu, pochopíte, čo som mal na mysli pod pojmom „plný technických údajov“.

Pochopenie údajov v úplnom záhlaví e-mailu

Vyzerá to ako veľa informácií, ale zvážte nasledujúce: čítate chronologicky zdola na začiatok (t. j. najstaršie informácie v dolnej časti) a každý nový server, cez ktorý prechádza e-mail, sa pridá obdržané do hlavičky. Vyskúšajte túto ukážkovú hlavičku e-mailu prevzatú z môjho účtu MakeUseOf Gmail:

Riadky e-mailových hlavičiek Gmailu

Je tu veľa informácií. Poďme to rozobrať. Najprv pochopte, čo znamená každý riadok (čítanie z dno na top).

• Odpovedať: E-mailovú adresu, na ktorú pošlete svoju odpoveď.
• od: Zobrazuje odosielateľa správy; veľmi ľahko falšovateľné.
• Typ obsahu: Informuje vášho prehliadača alebo e-mailového klienta, ako interpretovať obsah e-mailu. Najbežnejšie znakové sady sú UTF-8 (zobrazené v príklade) a ISO-8859-1.
• MIME-Version: Deklaruje používaný formát e-mailu. Verzia MIME je zvyčajne „1,0“.
• predmet: Predmet obsahu e-mailu.
• Ak chcete: Zamýšľaní príjemcovia e-mailu; môže zobrazovať ďalšie adresy.
• DKIM-Signature:DomainKeys jadentified Mail overuje doménu, z ktorej bol e-mail odoslaný, a mali by chrániť pred podvodným e-mailom a podvodom odosielateľa.
• obdržal: V riadku „Prijaté“ je uvedený zoznam všetkých serverov, cez ktoré e-mail prechádza, predtým, ako zasiahne doručenú poštu. Čítate riadky „Prijaté“ zdola nahor; najspodnejší riadok je pôvodcom.
• Authentication-Results: Obsahuje záznam vykonaných kontrol autentifikácie; môže obsahovať viac ako jednu metódu overenia.
• Prijatého SPF: Sender POLITICKÉ FRámec ramework (SPF) je súčasťou procesu overovania e-mailov, ktorý zastavuje falšovanie adresy odosielateľa.
• Return-Path: Miesto, kde sa skončí odosielanie alebo odchod správ.
• ARC-authentication-Výsledky: uthenticated Receive Chain je ďalší autentifikačný štandard; ARC overuje totožnosť sprostredkovateľov e-mailov a serverov, ktoré vašu správu preposielajú na jej konečné miesto určenia.
• ARC-Message-Podpis: Podpis urobí snímku informácií v hlavičke správy na overenie; podobné DKIM.
• ARC-Seal: „Pečatí“ výsledky overovania ARC a podpis správy a overuje ich obsah; podobné DKIM.
• X-prijatá: Ťažkosti s „prijatím“ v tom, že sa považuje za neštandardné; to znamená, že nemusí ísť o trvalú adresu, napríklad agenta pre prenos pošty alebo server SMTP služby Gmail. (Pozri nižšie.)
• X-Google-SMTP Zdroj: Zobrazuje prenos e-mailov pomocou SMTP servera Gmail.
• Doručené do: Konečný príjemca e-mailu v tejto hlavičke.

Vyhľadanie pôvodného odosielateľa e-mailu

na sledovať IP adresu pôvodného odosielateľa e-mailu Ako sledovať IP adresu v počítači a ako nájsť svoju vlastnúChcete vidieť IP adresu vášho počítača? Možno chcete zistiť, kde sa nachádza iný počítač? K dispozícii sú rôzne bezplatné nástroje, ktoré vám viac informujú o počítači o jeho IP adrese. Čítaj viac , choďte k prvému obdržané v úplnom záhlaví e-mailu. Vedľa prvého riadku Prijatá je IP adresa servera, ktorý poslal e-mail. Niekedy sa to javí ako X Ak pôvodného-IP alebo Original-IP.

Nájdite IP adresu a potom choďte na MX Toolbox. Do poľa zadajte IP adresu, zmeňte typ vyhľadávania na Spätné vyhľadávanie pomocou rozbaľovacej ponuky a potom stlačte kláves Enter. Vo výsledkoch vyhľadávania sa zobrazia rôzne informácie týkajúce sa odosielajúceho servera.

Pokiaľ nie je pôvodná adresa IP jednou z miliónov súkromných adries IP. Potom sa zobrazí nasledujúca správa:

Rozsahy IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 a 224.0.0.0-239.255.255.255 sú súkromné. Vyhľadávanie IP adries pre tieto rozsahy nevráti žiadne výsledky.

3 Užitočné analyzátory hlavičiek a IP indikátory

Samozrejme, existuje niekoľko užitočných nástrojov, ktoré tento proces automatizujú za vás. Je užitočné dozvedieť sa o úplných hlavičkách e-mailov a ich obsahu, ale niekedy potrebujete rýchle informácie.

Pozrite sa na nasledujúce analyzátory hlavičiek:

• Hlavička správ GSuite Toolbox
• Analyzátor e-mailových hlavičiek MX Toolbox
• Sledovanie e-mailovej hlavičky adresy IP (analyzátor hlavičky e-mailu + indikátor adresy IP)

Výsledky sa však vždy nezhodujú. V nižšie uvedenom príklade viem, že odosielateľ je nikde nablízku údajné miesto uvádzané ako Ashburn vo Virgínii:

Naozaj môžete nájsť niekoho adresu?

Sú prípady, keď je užitočné sledovať adresu IP prostredníctvom hlavičky e-mailu. Obzvlášť dráždivý spammer, alebo zdroj pravidelných e-mailov s neoprávneným získavaním údajov. Niektoré e-maily budú pochádzať iba z určitých miest; vaše e-maily PayPal nepochádzajú napríklad z Číny.

Avšak, pretože je triviálne ľahké spoofovať hlavičky e-mailov, vezmite všetky výsledky, ktoré nájdete, so štipkou soli.

Máte záujem dozvedieť sa viac o spoofingu e-mailov a e-mailové bezpečnostné protokoly 7 Vysvetlené spoločné protokoly zabezpečenia e-mailuAko chránia poskytovatelia e-mailových služieb a služby webmailu používateľov e-mailov? Uvádzame, ako týchto sedem protokolov zabezpečenia elektronickej pošty uchováva vaše správy v bezpečí. Čítaj viac ? Pozrite si náš užitočný článok na túto tému: