Как отследить электронные письма до их исходного IP-адреса

Как отследить электронные письма до их исходного IP-адреса

Первое, что вы делаете, когда слышите это уведомление по электронной почте, - это проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого пришло электронное письмо, а также его возможное содержание.





Но знаете ли вы, что в каждом электронном письме содержится гораздо больше информации, чем в большинстве почтовых клиентов? В заголовок электронного письма входит множество информации об отправителе - информацию, которую вы можете использовать, чтобы отследить письмо до источника.



Вот как отследить это электронное письмо до того, откуда оно пришло, и почему вы можете захотеть это сделать.





Зачем отслеживать адрес электронной почты?

Прежде чем узнать, как отследить адрес электронной почты, давайте сначала рассмотрим, зачем вы это делаете.

В наши дни вредоносные электронные письма слишком часты. Мошенничество, спам, вредоносное ПО и фишинговые письма - обычное явление для входящих сообщений. Если вы отследите источник письма до его источника, у вас есть небольшой шанс узнать, от кого (или откуда!) Пришло письмо.



В других случаях вы можете отследить происхождение электронного письма до заблокировать постоянный источник спама или оскорбительного контента , навсегда удалив его из почтового ящика; администраторы серверов отслеживают электронную почту по той же причине.

как добавить текстовое поле в google docs

(Если вы хотите предотвратить раскрытие вашей электронной почты, научитесь отправлять полностью анонимные электронные письма .)



Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты до его отправителя, посмотрев на полная электронная почта заголовок . Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты - информацию, которая обычно вас не волнует. Но эта информация жизненно важна для отслеживания источника электронного письма.

Большинство почтовых клиентов не отображают в стандартной комплектации полный заголовок электронного письма, потому что он полон технических данных и несколько бесполезен для неподготовленного глаза. Однако большинство почтовых клиентов предлагают способ проверки полного заголовка электронного письма. Вам просто нужно знать, где смотреть, а также то, на что вы смотрите.



  • Полный заголовок электронного письма Gmail : Откройте свою учетную запись Gmail, затем откройте письмо, которое хотите отследить. Выберите раскрывающееся меню в правом верхнем углу, затем Показать оригинал из меню.
  • Полный заголовок электронной почты Outlook : Дважды щелкните электронное письмо, которое хотите отследить, в заголовке Файл> Свойства . Информация появляется в интернет-заголовки
  • Полный заголовок электронного письма Apple Mail: Откройте электронное письмо, которое хотите отследить, затем перейдите к Просмотр> Сообщение> Исходный источник .

Конечно, существует бесчисленное множество почтовых клиентов. Быстрый поиск в Интернете покажет, как найти полный заголовок электронного письма в выбранном вами клиенте. Когда у вас откроется полный заголовок электронного письма, вы поймете, что я имел в виду под словом «полный технических данных».

Понимание данных в полном заголовке электронного письма

Похоже, информации много. Однако учтите следующее: вы читаете заголовок электронного письма в хронологическом порядке, снизу вверх (т. Е. Самая старая информация внизу), и что каждый новый сервер, через который проходит электронное письмо, добавляет Полученный в шапку.

сколько данных использует потоковое видео

Посмотрите этот образец заголовка электронного письма, взятого из моей учетной записи MakeUseOf Gmail:

Строки заголовка электронной почты Gmail

Информации много. Давайте разберемся с этим. Во-первых, поймите, что означает каждая строка (чтение из Нижний к Топ ).

  • Ответить на: Адрес электронной почты, на который вы отправляете свой ответ.
  • Из: Отображает отправителя сообщения; его легко подделать.
  • Тип содержимого: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержание электронного письма. Наиболее распространенными наборами символов являются UTF-8 (показано в примере) и ISO-8859-1.
  • MIME-версия: Объявляет используемый стандарт формата электронной почты. Версия MIME обычно - 1.0.
  • Тема: Тема сообщения электронной почты.
  • К: Предполагаемые получатели электронного письма; может показывать другие адреса.
  • Подпись DKIM: D домен К эйс я опознанный M ail проверяет подлинность домена, с которого было отправлено электронное письмо, и должен защитить от подделки электронной почты и мошенничества с отправителем.
  • Полученный: В строке «Получено» перечислены все серверы, через которые проходит электронное письмо, прежде чем оно попадет в ваш почтовый ящик. Вы читаете строки «Получено» снизу вверх; самая нижняя строка - это создатель.
  • Результаты аутентификации: Содержит запись выполненных проверок аутентификации; может содержать более одного метода аутентификации.
  • Получено-SPF: В S заканчивается п олицетворение F ramework (SPF) является частью процесса аутентификации электронной почты, который предотвращает подделку адреса отправителя.
  • Обратный путь: Место, куда попадают неотправленные или недоставленные сообщения.
  • ARC-Authentication-Results: В К подтвержденный р получать C hain - еще один стандарт аутентификации; ARC проверяет личности почтовых посредников и серверов, которые пересылают ваше сообщение конечному получателю.
  • Подпись сообщения ARC: Подпись делает снимок информации заголовка сообщения для проверки; похож на DKIM.
  • ARC-печать: «Запечатывает» результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; похож на DKIM.
  • Получено X: Отличается от «Получено» тем, что считается нестандартным; Другими словами, это может быть не постоянный адрес, такой как агент передачи почты или SMTP-сервер Gmail. (См. ниже.)
  • X-Google-Smtp-Source: Показывает передачу электронной почты с использованием SMTP-сервера Gmail.
  • Доставлен в: Конечный получатель электронного письма в этом заголовке.

Вам не нужно понимать, что все это означает, чтобы отслеживать электронную почту. Но если вы научитесь просматривать заголовок электронного письма, вы сможете быстро начать отслеживать отправителя электронного письма.

Отслеживание исходного отправителя электронного письма

К отследить IP-адрес исходного отправителя электронной почты , идите к первому Полученный в полном заголовке письма. Рядом с первой строкой «Получено» указан IP-адрес сервера, отправившего электронное письмо. Иногда это выглядит как X-исходный IP или Исходный IP .

Найдите IP-адрес и перейдите в Панель инструментов MX . Введите IP-адрес в поле, измените тип поиска на Обратный поиск используя раскрывающееся меню, затем нажмите Enter. В результатах поиска будет отображаться различная информация, относящаяся к отправляющему серверу.

Если только исходный IP-адрес не является одним из миллионов частных IP-адресов. В этом случае вы увидите следующее сообщение:

Следующие диапазоны IP-адресов являются частными:

  • 0.0.0-10.255.255.255
  • 16.00–172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Поиск IP-адресов для этих диапазонов не даст никаких результатов.

3 бесплатных инструмента для отслеживания электронной почты и IP-адресов

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс за вас. Полезно узнать о полных заголовках писем и их содержании, но иногда вам нужна быстрая информация.

Обратите внимание на следующие анализаторы заголовков:

Однако результаты не всегда совпадают.

как избежать нарушения авторских прав comcast

Однако результаты не всегда совпадают. В приведенном ниже примере я знаю, что отправитель и близко не предполагаемое местонахождение указано как Эшберн, Вирджиния:

В этом случае ваш успех в отслеживании электронной почты будет зависеть от провайдера электронной почты отправителя. Если вы пытаетесь отследить электронную почту, отправленную из учетной записи Gmail, вы узнаете только местоположение последнего сервера Google, обработавшего вашу электронную почту, а не IP-адрес исходного отправителя.

Можно ли действительно отследить IP-адрес по электронной почте?

Бывают случаи, когда полезно отслеживать IP-адрес через заголовок электронной почты. Возможно, это особенно раздражающий спамер или источник обычных фишинговых писем. Определенные электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут отправляться из Китая.

Тем не мение, поскольку подделать заголовки электронной почты очень легко , относитесь ко всем результатам, которые вы найдете, с долей скепсиса. Наконец, вы хотите узнать больше о спуфинге электронной почты? Взгляните на наше руководство по протоколы безопасности электронной почты для отличной отправной точки.

Делиться Делиться Твитнуть Эл. адрес Стоит ли переходить на Windows 11?

Окна были переработаны. Но достаточно ли этого, чтобы убедить вас перейти с Windows 10 на Windows 11?

Читать далее Похожие темы
  • Интернет
  • Подсказки по электронной почте
  • Фишинг
Об авторе Гэвин Филлипс(Опубликовано 945 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться