Reklama

Pierwszą rzeczą, którą robisz, gdy słyszysz to powiadomienie e-mail, jest sprawdzenie nadawcy, prawda? Jest to najszybszy sposób, aby dowiedzieć się, od kogo pochodzi e-mail, a także prawdopodobną treść.

Ale czy wiesz, że każdy e-mail zawiera znacznie więcej informacji niż w większości klientów e-mail? W nagłówku e-maila znajduje się wiele informacji o nadawcy - informacje, których można użyć do śledzenia wiadomości e-mail z powrotem do źródła.

Oto, jak prześledzić ten e-mail z powrotem do źródła i dlaczego.

Dlaczego śledzić adres e-mail?

Zanim dowiesz się, jak śledzić adres e-mail, zastanówmy się, dlaczego miałbyś to zrobić.

W dzisiejszych czasach złośliwe wiadomości e-mail są zbyt częste. Oszustwa, spam, złośliwe oprogramowanie i wiadomości phishingowe są częstym widokiem skrzynki odbiorczej. Jeśli prześledzisz wiadomość e-mail z powrotem do jej źródła, masz niewielką szansę odkrycia, kto (lub skąd!) Wiadomość e-mail pochodzi.

W innych przypadkach możesz prześledzić pochodzenie wiadomości e-mail do

instagram viewer
zablokować trwałe źródło spamu lub obraźliwych treści Jak zatrzymać wiadomości spamowe w GmailuOtrzymujesz zbyt wiele wiadomości e-mail ze spamem? Te sprytne wskazówki Gmaila pomogą Ci zablokować niechciane wiadomości e-mail ze spamem przed zatkaniem skrzynki odbiorczej Gmaila. Czytaj więcej , trwale usuwając go ze skrzynki odbiorczej; administratorzy serwerów śledzą wiadomości e-mail z tego samego powodu.

(Jeśli chcesz zapobiec ujawnieniu swojej tożsamości e-mail, dowiedz się, jak to zrobić wysyłać całkowicie anonimowe wiadomości e-mail.)

Jak śledzić adres e-mail

Możesz prześledzić adres e-mail jego nadawcy, patrząc na pełny e-mailnagłówek. Nagłówek wiadomości e-mail zawiera informacje o routingu i metadane wiadomości e-mail - informacje, których zwykle nie obchodzi. Ale ta informacja jest niezbędna do śledzenia źródła wiadomości e-mail.

Większość klientów e-mail nie wyświetla pełnego nagłówka e-maila jako standardu, ponieważ jest on pełen danych technicznych i jest nieco bezużyteczny dla niewprawnego oka. Jednak większość klientów poczty e-mail oferuje sposób sprawdzenia pełnego nagłówka wiadomości e-mail. Musisz tylko wiedzieć, gdzie patrzeć, a także na co patrzysz.

  • Pełny nagłówek e-maila Gmaila: Otwórz konto Gmail, a następnie otwórz wiadomość e-mail, którą chcesz śledzić. Wybierz menu rozwijane w prawym górnym rogu, a następnie Pokaż oryginał z menu.
  • Pełny nagłówek wiadomości e-mail programu Outlook: Kliknij dwukrotnie wiadomość e-mail, którą chcesz śledzić, i przejdź do Plik> Właściwości. Informacje pojawiają się w nagłówki internetowe
  • Pełny nagłówek e-maila Apple Mail: Otwórz wiadomość e-mail, którą chcesz śledzić, a następnie przejdź do Widok> Wiadomość> Surowe źródło.

Oczywiście istnieje niezliczona liczba klientów poczty e-mail. Szybkie wyszukiwanie w Internecie ujawni, jak znaleźć pełny nagłówek e-maila w wybranym kliencie. Po otwarciu pełnego nagłówka wiadomości e-mail zrozumiesz, co mam na myśli przez „pełne dane techniczne”.

Zrozumienie danych w pełnym nagłówku e-maila

Wygląda na wiele informacji, ale weź pod uwagę następujące kwestie: czytasz chronologicznie od dołu do góry (tj. najstarsze informacje na dole) i że każdy nowy serwer, przez który przechodzi poczta elektroniczna, dodaje Odebrane do nagłówka. Sprawdź przykładowy nagłówek wiadomości e-mail pobrany z mojego konta Gmail MakeUseOf:

pełny nagłówek wiadomości e-mail gmail

Linie nagłówka wiadomości e-mail Gmaila

Jest dużo informacji. Rozbijmy to. Najpierw zrozum, co oznacza każda linia (czytanie z Dolny do Top).

  • Odpowiedzieć do: Adres e-mail, na który przesyłasz swoją odpowiedź.
  • Od: Wyświetla nadawcę wiadomości; bardzo łatwy do wykuwania.
  • Typ zawartości: Informuje przeglądarkę lub klienta poczty e-mail, jak interpretować treść wiadomości e-mail. Najpopularniejsze zestawy znaków to UTF-8 (patrz przykład) i ISO-8859-1.
  • Wersja MIME: Deklaruje używany standardowy format wiadomości e-mail. Wersja MIME to zazwyczaj „1.0”.
  • Przedmiot: Temat treści wiadomości e-mail.
  • Do: Zamierzeni odbiorcy wiadomości e-mail; może pokazywać inne adresy.
  • Podpis DKIM:reomainK.eys jaząbkowany M.ail uwierzytelnia domenę, z której e-mail został wysłany, i powinien chronić przed fałszowaniem wiadomości e-mail i oszustwami nadawców.
  • Odebrane: Wiersz „Otrzymano” zawiera listę wszystkich serwerów, przez które przechodzi e-mail przed trafieniem do skrzynki odbiorczej. Czytasz wiersze „Otrzymane” od dołu do góry; najniższy wiersz to inicjator.
  • Wyniki uwierzytelnienia: Zawiera zapis przeprowadzonych kontroli uwierzytelnienia; może zawierać więcej niż jedną metodę uwierzytelniania.
  • Otrzymano SPF: The S.koniec P.oliwkowy faramework (SPF) stanowi część procesu uwierzytelniania wiadomości e-mail, który zatrzymuje fałszowanie adresu nadawcy.
  • Ścieżka powrotna: Miejsce, w którym kończą się nieprzesyłane lub odrzucane wiadomości.
  • ARC-Authentication-Results: The ZAuwierzytelniony Receive dohain to kolejny standard uwierzytelniania; ARC weryfikuje tożsamość pośredników e-mail i serwerów, którzy przekazują Twoją wiadomość do miejsca docelowego.
  • Podpis wiadomości ARC: Podpis wykonuje migawkę informacji nagłówka wiadomości w celu weryfikacji; podobny do DKIM.
  • Pieczęć ARC: „Uszczelnia” wyniki uwierzytelnienia ARC i podpis wiadomości, weryfikując ich zawartość; podobny do DKIM.
  • Otrzymane X: Różni się od „Otrzymano”, ponieważ jest uważany za niestandardowy; oznacza to, że może nie być stałym adresem, takim jak agent przesyłania poczty lub serwer SMTP Gmaila. (Patrz poniżej.)
  • X-Google-Smtp-Source: Pokazuje przesyłanie wiadomości e-mail za pomocą serwera SMTP Gmaila.
  • Dostarczone do: Ostateczny adresat wiadomości e-mail w tym nagłówku.

Znalezienie oryginalnego nadawcy wiadomości e-mail

Do prześledzić adres IP pierwotnego nadawcy wiadomości e-mail Jak śledzić adres IP na komputerze i jak znaleźć własnyChcesz zobaczyć adres IP swojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. Czytaj więcej , przejdź do pierwszego Odebrane w pełnym nagłówku e-maila. Obok pierwszej odebranej linii znajduje się adres IP serwera, który wysłał wiadomość e-mail. Czasami wydaje się to jako X-Originating-IP lub Oryginalny adres IP.

Znajdź adres IP, a następnie przejdź do Przybornik MX. Wprowadź adres IP w polu, zmień typ wyszukiwania na Wyszukiwanie wsteczne za pomocą menu rozwijanego, a następnie naciśnij Enter. Wyniki wyszukiwania wyświetlą różnorodne informacje dotyczące serwera wysyłającego.

Odwrotne wyszukiwanie przybornika MX

Chyba że pierwotny adres IP jest jednym z milionów prywatnych adresów IP. Następnie zobaczysz następujący komunikat:

wyszukiwanie ip przybornika mx

Zakresy adresów IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 i 224.0.0.0-239.255.255.255 są prywatne. Wyszukiwanie adresów IP dla tych zakresów nie zwróci żadnych wyników.

3 Przydatne analizatory nagłówków i znaczniki IP

Oczywiście istnieje kilka przydatnych narzędzi, które automatyzują ten proces. Przydatne jest zapoznanie się z pełnymi nagłówkami wiadomości e-mail i ich zawartością, ale czasem potrzebujesz szybkich informacji.

Sprawdź następujące analizatory nagłówków:

  • GSuite Toolbox Messageheader
  • Analizator nagłówków e-mail MX Toolbox
  • Adres IP Nagłówek nagłówka wiadomości e-mail (analizator nagłówków e-mail + śledzenie adresu IP)

Jednak wyniki nie zawsze są takie same. W poniższym przykładzie wiem, że nadawcą jest nigdzie blisko domniemana lokalizacja podana jako Ashburn, Wirginia:

Analiza nagłówka wiadomości e-mail ip tracer

Czy naprawdę możesz znaleźć czyjś adres?

Są przypadki, w których przydatne jest śledzenie adresu IP przez nagłówek wiadomości e-mail. Być może szczególnie irytujący spamer, lub źródło regularnych wiadomości phishingowych. Niektóre wiadomości e-mail będą pochodziły tylko z niektórych lokalizacji; Twoje wiadomości e-mail PayPal nie pochodzą na przykład z Chin.

Jednak, ponieważ łatwo jest sfałszować nagłówki wiadomości e-mail, weź wszystkie znalezione wyniki ze szczyptą soli.

Chcesz dowiedzieć się więcej o fałszowaniu wiadomości e-mail i protokoły bezpieczeństwa e-mail 7 Wspólne protokoły bezpieczeństwa poczty e-mail wyjaśnioneW jaki sposób dostawcy usług internetowych i usługi poczty internetowej chronią użytkowników poczty e-mail? Oto, w jaki sposób siedem protokołów bezpieczeństwa poczty e-mail zapewnia bezpieczeństwo wiadomości. Czytaj więcej ? Sprawdź nasz pomocny artykuł na ten temat:

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.