Jak sledovat e -maily zpět na jejich zdrojovou IP adresu

Jak sledovat e -maily zpět na jejich zdrojovou IP adresu

První věc, kterou uděláte, když uslyšíte toto e -mailové oznámení, je zkontrolovat odesílatele, že? Je to nejrychlejší způsob, jak zjistit, od koho e -mail pochází, a také pravděpodobný obsah.





Věděli jste však, že každý e -mail obsahuje mnohem více informací, než jaké se objevují ve většině e -mailových klientů? V záhlaví e-mailu je řada informací o odesílateli-informace, které můžete použít ke sledování e-mailu zpět ke zdroji.



Zde je návod, jak sledovat tento e -mail zpět, odkud pochází, a proč byste možná chtěli.





Proč sledovat e -mailovou adresu?

Než se naučíte sledovat e -mailovou adresu, zvažme, proč byste to vůbec udělali.

V dnešní době jsou škodlivé e -maily příliš časté. Podvody, spam, malware a phishingové e -maily jsou běžným pohledem doručené pošty. Pokud vystopujete e -mail zpět na jeho zdroj, máte malou šanci zjistit, od koho (nebo odkud!) E -mail pochází.



V ostatních případech můžete vysledovat původ e -mailu zablokovat trvalý zdroj nevyžádané pošty nebo urážlivého obsahu , trvale jej odstraníte z doručené pošty; správci serveru sledují e -maily ze stejného důvodu.

Google Drive video nelze přehrát

(Pokud chcete zabránit odhalení své vlastní e -mailové identity, naučte se to posílat zcela anonymní e -maily .)



Jak sledovat e -mailovou adresu

E -mailovou adresu k jejímu odesílateli můžete dohledat pohledem na plný e -mail záhlaví . Záhlaví e-mailu obsahuje informace o směrování a metadata e-mailu --- informace, které vás obvykle nezajímají. Ale tyto informace jsou životně důležité pro sledování zdroje e -mailu.

Většina e -mailových klientů standardně nezobrazuje úplnou hlavičku e -mailu, protože je plná technických údajů a pro netrénované oko poněkud nepoužitelná. Většina e -mailových klientů však nabízí způsob, jak zjistit úplnou hlavičku e -mailu. Musíte jen vědět, kam se dívat a také na co se díváte.



  • Úplné záhlaví e -mailu v Gmailu : Otevřete svůj účet Gmail a poté otevřete e -mail, který chcete sledovat. Poté vyberte rozevírací nabídku v pravém horním rohu Ukázat originál z nabídky.
  • Úplné záhlaví e -mailu aplikace Outlook : Poklepejte na e-mail, který chcete sledovat, a přejděte na Soubor> Vlastnosti . Informace se zobrazí v internetové hlavičky
  • Apple Mail Záhlaví celého e -mailu: Otevřete e -mail, který chcete sledovat, a přejděte na Zobrazit> Zpráva> Surový zdroj .

E -mailových klientů je samozřejmě nespočet. Rychlé vyhledávání na internetu odhalí, jak najít úplnou hlavičku e -mailu u vybraného klienta. Jakmile otevřete úplnou hlavičku e -mailu, pochopíte, co jsem myslel výrazem „plný technických údajů“.

Pochopení dat v úplném záhlaví e -mailu

Vypadá to na spoustu informací. Zvažte však následující: přečtete si záhlaví e -mailu chronologicky, zdola nahoru (tj. Nejstarší informace ve spodní části) a že každý nový server, přes který e -mail cestuje, se přidá Přijato do záhlaví.

amazon říká doručeno, ale žádný balíček

Podívejte se na toto ukázkové záhlaví e -mailu převzaté z mého účtu Gmail MakeUseOf:

Řádky záhlaví e -mailu v Gmailu

Informací je mnoho. Pojďme to rozebrat. Nejprve pochopte, co jednotlivé řádky znamenají (čtení z dno na horní ).

  • Odpovědět: E -mailová adresa, na kterou pošlete svou odpověď také.
  • Z: Zobrazí odesílatele zprávy; je snadné padělat.
  • Typ obsahu: Řekne vašemu prohlížeči nebo e -mailovému klientovi, jak interpretovat obsah e -mailu. Nejběžnější znakové sady jsou UTF-8 (viz příklad) a ISO-8859-1.
  • Verze MIME: Deklaruje používaný formát formátu e -mailu. Verze MIME je obvykle „1.0“.
  • Předmět: Předmět obsahu e -mailu.
  • Na: Předpokládaní příjemci e -mailu; může zobrazit jiné adresy.
  • Podpis DKIM: D hlavní K eys zubatý M ail autentizuje doménu, ze které byl e -mail odeslán, a by měl chránit před podvržením e -mailů a podvody s odesílateli.
  • Přijato: Řádek „Přijato“ obsahuje seznam všech serverů, kterými e -mail cestuje, než se dostanete do doručené pošty. Četli jste řádky „Přijato“ zdola nahoru; nejspodnější řádek je původce.
  • Výsledky autentizace: Obsahuje záznam o provedených kontrolách autentizace; může obsahovat více než jednu metodu ověřování.
  • Přijato-SPF: The S končí P olicy F ramework (SPF) tvoří součást procesu ověřování e -mailu, který zastavuje padělání adresy odesílatele.
  • Zpáteční cesta: Místo, kde končí zprávy, které neodesílají zprávy ani neodrážejí zprávy.
  • ARC-Authentication-Results: The NA ověřeno R. počkej C hain je další ověřovací standard; ARC ověřuje identitu e -mailových zprostředkovatelů a serverů, které přeposílají vaši zprávu na její konečné místo určení.
  • Podpis zprávy ARC: Podpis pořídí snímek informací záhlaví zprávy pro ověření; podobně jako DKIM.
  • Těsnění ARC: „Zapečetí“ výsledky autentizace ARC a podpis zprávy a ověří jejich obsah; podobně jako DKIM.
  • Přijato X: Liší se od „Přijato“ v tom, že je považován za nestandardní; to znamená, že to nemusí být trvalá adresa, například agent přenosu pošty nebo server SMTP Gmail. (Viz. níže.)
  • X-Google-Smtp-Zdroj: Zobrazuje přenos e -mailů pomocí serveru SMTP služby Gmail.
  • Doručeno: Konečný příjemce e -mailu v této hlavičce.

Ke sledování e -mailu nemusíte rozumět tomu, co všechny tyto věci znamenají. Pokud se ale naučíte dívat se přes záhlaví e -mailu, můžete rychle začít sledovat odesílatele e -mailu.

Trasování původního odesílatele e -mailu

Na dohledat IP adresu původního odesílatele e -mailu , jděte na první Přijato v záhlaví celého e -mailu. Vedle prvního přijatého řádku je IP adresa serveru, který odeslal e -mail. Někdy to vypadá jako X-původ-IP nebo Original-IP .

Najděte IP adresu a přejděte na MX Toolbox . Do pole zadejte IP adresu, změňte typ vyhledávání na Zpětné vyhledávání pomocí rozevírací nabídky a poté stiskněte Enter. Výsledky hledání zobrazí různé informace týkající se odesílajícího serveru.

Pokud není původní IP adresa jednou z milionů soukromých IP adres. V takovém případě se vám zobrazí následující zpráva:

Následující rozsahy IP jsou soukromé:

  • 0,0,0-10,255,255,255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0,0,0-239,255,255,255

Vyhledávání IP adres pro tyto rozsahy nevrátí žádné výsledky.

3 bezplatné nástroje pro sledování e -mailů a adres IP

Samozřejmě existuje několik šikovných nástrojů, které tento proces zautomatizují. Je užitečné se seznámit s úplnými záhlavími e -mailů a jejich obsahem, ale někdy potřebujete rychlé informace.

Podívejte se na následující analyzátory záhlaví:

Výsledky se však ne vždy shodují.

jak změním výchozí účet Google

Výsledky se však ne vždy shodují. V níže uvedeném příkladu vím, že odesílatel je nikde blízko údajné místo uvedeno jako Ashburn, Virginie:

V tom se váš úspěch při sledování e -mailu bude lišit v závislosti na poskytovateli e -mailu odesílatele. Pokud se pokoušíte sledovat e-mail odeslaný z účtu Gmail, zjistíte pouze umístění posledního serveru Google, který zpracoval váš e-mail-nikoli IP adresu původního odesílatele.

Můžete skutečně sledovat IP adresu z e -mailu?

Existují případy, kdy je užitečné sledovat IP adresu prostřednictvím záhlaví e -mailu. Obzvláště dráždivý spammer nebo zdroj pravidelných phishingových e -mailů. Některé e -maily budou přicházet pouze z určitých míst; vaše e -maily PayPal nebudou pocházet například z Číny.

Nicméně, protože je triviálně snadné falšovat záhlaví e -mailů , vezměte všechny výsledky, které najdete, se špetkou soli. A konečně, máte zájem dozvědět se více o spoofingu e -mailů? Podívejte se na našeho průvodce e -mailové bezpečnostní protokoly za skvělý výchozí bod.

Podíl Podíl tweet E-mailem Vyplatí se upgradovat na Windows 11?

Windows byl přepracován. Ale stačí to k tomu, abyste vás přesvědčili o přechodu z Windows 10 na Windows 11?

Číst dále Související témata
  • Internet
  • E -mailové tipy
  • Phishing
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, stolních her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru