Come rintracciare i messaggi di posta elettronica al loro indirizzo IP di origine
La prima cosa che fai quando senti quella notifica via email è controllare il mittente, giusto? È il modo più rapido per capire da chi proviene l'email e il contenuto probabile.
Ma sapevi che ogni email ha molte più informazioni di quelle che appaiono nella maggior parte dei client di posta elettronica? Sono disponibili numerose informazioni sul mittente incluso nell'intestazione dell'email, informazioni che è possibile utilizzare per rintracciare l'e-mail all'origine.
Ecco come rintracciare l'e-mail da dove proviene e perché potresti volerlo.
Perché traccia un indirizzo email?
Prima di imparare a tracciare un indirizzo email, consideriamo il motivo per cui lo faresti in primo luogo.
In questo giorno ed età, le email dannose sono troppo frequenti. Scam, spam, malware e e-mail di phishing sono una vista in arrivo comune. Se rintracciate un'e-mail alla fonte, avete una piccola possibilità di scoprire chi (o dove!) Proviene dall'e-mail.
In altri casi, è possibile rintracciare l'origine di una e-mail per bloccare una fonte persistente di spam o contenuti offensivi Come smettere di email di spam in Gmail Come smettere di email di spam in Gmail Ricevi troppe email? Questi utili suggerimenti di Gmail ti aiuteranno a bloccare le e-mail indesiderate prima che intasino la tua casella di posta Gmail. Leggi altro, rimuovendolo definitivamente dalla tua casella di posta; gli amministratori del server tracciano le email per lo stesso motivo.
Come tracciare un indirizzo email
Puoi tracciare un indirizzo email al suo mittente guardando il email completa intestazione. L'intestazione dell'email contiene informazioni di routing e metadati di posta elettronica, informazioni di cui normalmente non ci si preoccupa. Ma quell'informazione è vitale per tracciare la fonte dell'email.
La maggior parte dei client di posta elettronica non visualizza l'intestazione completa della posta elettronica come standard perché è piena di dati tecnici e alquanto inutile per un occhio inesperto. Tuttavia, la maggior parte dei client di posta elettronica offre un modo per controllare l'intestazione completa del messaggio. Hai solo bisogno di sapere dove guardare, oltre a quello che stai guardando.
- Intestazione completa di Gmail: Apri il tuo account Gmail, quindi apri l'email che desideri tracciare. Seleziona il menu a discesa nell'angolo in alto a destra, quindi Spettacolo originale dal menu.
- Intestazione completa dell'email di Outlook: Fai doppio clic sull'e-mail che vuoi tracciare, la testa a File> Proprietà. Le informazioni appaiono nel intestazioni internet
- Intestazione email completa di Apple Mail: Apri l'e-mail che desideri tracciare, quindi vai a Visualizza> Messaggio> Sorgente non elaborata.
Certo, ci sono innumerevoli client di posta elettronica. Una rapida ricerca su Internet ti mostrerà come trovare la tua intestazione completa nel tuo cliente preferito. Una volta aperta l'intestazione completa del messaggio, capirai cosa intendo “pieno di dati tecnici.”
Comprensione dei dati in un'intestazione dell'email completa
Sembra un sacco di informazioni, ma considera quanto segue: leggi in ordine cronologico dal basso verso l'alto (cioè le informazioni più vecchie in basso) e ogni nuovo server che l'e-mail attraversa aggiunge ricevuto all'intestazione. Dai un'occhiata a questa testata di esempio presa dal mio account Gute MakeUseOf:
Gmail Email Header Lines
Ci sono molte informazioni Scopriamolo. Primo, capisci cosa significa ogni riga (leggendo da parte inferiore a superiore).
- Rispondi a: Anche l'indirizzo email che hai inviato la tua risposta.
- A partire dal: Visualizza il mittente del messaggio; molto facile da forgiare.
- Tipo di contenuto: Indica al browser o al client di posta elettronica come interpretare il contenuto dell'e-mail. I set di caratteri più comuni sono UTF-8 (visto nell'esempio) e ISO-8859-1.
- MIME-Version: Dichiara lo standard di formato e-mail in uso. La versione MIME è in genere “1.0.”
- Soggetto: L'oggetto dei contenuti della posta elettronica.
- A: Destinatari dell'email può mostrare altri indirizzi.
- DKIM-Signature: DOMainKeys iodentified Mail autentica il dominio da cui è stata inviata l'e-mail dovrebbero proteggersi dallo spoofing e dalle frodi del mittente.
- ricevuto: Il “ricevuto” linea elenca ogni server che l'e-mail attraversa prima di colpire la tua casella di posta. Tu leggi “ricevuto” linee dal basso verso l'alto; la riga più in basso è l'originatore.
- Authentication-Results: Contiene una registrazione dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.
- Received-SPF: Il Sender PPOLITICHE Framework (SPF) fa parte del processo di autenticazione della posta elettronica che blocca la contraffazione dell'indirizzo del mittente.
- Sentiero di ritorno: La posizione in cui i messaggi di mancato invio o di rimbalzo finiscono.
- ARC-autenticazione per i risultati: Il UNuthenticated RDI RICEZIONE Chain è un altro standard di autenticazione; ARC verifica le identità degli intermediari e dei server di posta elettronica che inoltrano il messaggio alla sua destinazione finale.
- ARC-Message-Signature: La firma acquisisce un'istantanea delle informazioni dell'intestazione del messaggio per la convalida; simile a DKIM.
- ARC-Seal: “sigilli” i risultati dell'autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
- X-ricevute: Differisce da “ricevuto” in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, come un agente di trasferimento della posta o un server SMTP di Gmail. (Vedi sotto.)
- X-Google-Smtp-Source: Mostra il trasferimento dell'e-mail utilizzando un server Gmail SMTP.
- Spedito a: Il destinatario finale dell'email in questa intestazione.
Trovare il mittente originale di un'e-mail
Per rintracciare l'indirizzo IP del mittente dell'e-mail originale Come rintracciare un indirizzo IP su un PC e come trovare la propria tracciabilità Come rintracciare un indirizzo IP su un PC e come trovare la propria Desidera vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che ti dicono di più su un computer e il suo indirizzo IP. Leggi di più, vai al primo ricevuto nell'intestazione dell'e-mail completa. Accanto alla prima linea Received c'è l'indirizzo IP del server che ha inviato l'e-mail. A volte, questo appare come X originari-IP o Original-IP.
Trova l'indirizzo IP, quindi vai a MX Toolbox. Inserisci l'indirizzo IP nella casella, cambia il tipo di ricerca in Ricerca inversa utilizzando il menu a discesa, quindi premere Invio. I risultati della ricerca mostreranno una varietà di informazioni relative al server mittente.
A meno che l'indirizzo IP di origine non sia uno dei milioni di indirizzi IP privati. Quindi incontrerai il seguente messaggio:
Gli intervalli IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 e 224.0.0.0-239.255.255.255 sono privati. Le ricerche sugli indirizzi IP per tali intervalli non restituiscono alcun risultato.
3 Analizzatori di intestazione e IP Tracer utili
Naturalmente, ci sono alcuni strumenti utili là fuori che automatizzano questo processo per te. È utile conoscere le intestazioni e-mail complete e il loro contenuto, ma a volte è necessario disporre di informazioni rapide.
Controlla i seguenti analizzatori di testa:
- Messageheader GSuite Toolbox
- Email Header Analyzer di MX Toolbox
- Indirizzo IP Email Header Trace (analizzatore di intestazione e-mail + tracciamento dell'indirizzo IP)
Tuttavia, i risultati non sempre coincidono. Nell'esempio seguente, so che il mittente è in nessun posto vicino la presunta sede ha dichiarato come Ashburn, Virginia:
Riesci davvero a trovare l'indirizzo di qualcuno?
Ci sono casi in cui è utile tracciare un indirizzo IP attraverso l'intestazione dell'email. Forse uno spammer particolarmente irritante o la fonte di email di phishing regolari. Alcune email arriveranno solo da determinate località; le tue e-mail PayPal non avranno origine in Cina, ad esempio.
Tuttavia, è banalmente facile falsificare le intestazioni delle e-mail. Che cos'è l'e-mail spoofing? Come gli scammer falsificano le email false Che cos'è lo spoofing dell'e-mail? Come gli Scammer forgiano le email false Sembra che il tuo account di posta elettronica sia stato violato, ma quei messaggi strani che non hai inviato sono in realtà dovuti allo spoofing delle email. Leggi di più, prendi tutti i risultati che trovi con un pizzico di sale.
Scopri di più su: Suggerimenti per e-mail, Phishing.