Så här spårar du e-postmeddelanden tillbaka till deras källa-IP-adress

Så här spårar du e-postmeddelanden tillbaka till deras källa-IP-adress / internet

Det första du gör när du hör den e-postmeddelandet är att kontrollera avsändaren, eller hur? Det är det snabbaste sättet att ta reda på vem e-postmeddelandet är från, liksom det troliga innehållet.

Men visste du att varje e-post kommer med mycket mer information än vad som visas i de flesta e-postklienter? Det finns en mängd information om avsändaren som ingår i e-postrubrikinformationen som du kan använda för att spåra e-posten till källan.

Så här spårar du det här e-postmeddelandet till var det kom ifrån och varför du kanske vill.

Varför spåra en e-postadress?

Innan vi lär oss att spåra en e-postadress, låt oss överväga varför du skulle göra det i första hand.

I denna dag och ålder är skadliga e-postmeddelanden alltför frekventa. Svindel, skräppost, skadlig kod och phishing-e-post är en vanlig inkorgssyn. Om du spårar ett e-postmeddelande till källan har du en liten chans att upptäcka vem (eller var!) E-postmeddelandet kommer från.

I andra fall kan du spåra ursprunget till ett e-postmeddelande för att blockera en beständig källa till skräppost eller missbruk av innehåll. Hur slutar skräppost-e-postmeddelanden i Gmail Hur slutar skräppost-e-postmeddelanden i Gmail Får du för många e-postmeddelanden? Dessa snabba tips från Google Mail hjälper dig att stoppa oönskade spam-e-postmeddelanden innan de blockerar din Gmail-inkorg. Läs mer, ta bort det permanent från din inkorg; serverns administratörer spårar e-post av samma skäl.

Så här spårar du en e-postadress

Du kan spåra en e-postadress till avsändaren genom att titta på fullständig email rubrik. E-postrubriken innehåller rutningsinformation och e-postadressdata som du normalt inte bryr dig om. Men den informationen är avgörande för att spåra källan till e-postmeddelandet.

De flesta e-postklienter visar inte hela e-postrubriken som standard eftersom den är full av tekniska data och något meningslöst för ett otränat öga. De flesta e-postklienter erbjuder dock ett sätt att kolla in hela e-postrubriken. Du behöver bara veta var du ska titta, liksom vad du tittar på.

  • Gmail Full Email Header: Öppna ditt Gmail-konto och öppna det e-postmeddelande du vill spåra. Välj rullgardinsmenyn i det övre högra hörnet och sedan Visa original från menyn.
  • Outlook Full Email Header: Dubbelklicka på e-postmeddelandet du vill spåra, huvudet till Arkiv> Egenskaper. Informationen visas i internethuvuden
  • Apple Mail Full Email Header: Öppna det e-postmeddelande du vill spåra, sedan gå till Visa> Meddelande> Råkälla.

Naturligtvis finns det otaliga e-postklienter. En snabb internetsökning kommer att avslöja hur du hittar din fullständiga e-postrubrik i din klient. När du har öppnat hela e-postrubriken förstår du vad jag menade med “full av tekniska data.”

Förstå data i en fullständig e-postrubrik

Det ser ut som mycket information men anser att följande: Du läser chronologiskt från botten till toppen (dvs äldsta information längst ner), och att varje ny server e-posten reser genom tillägg Mottagen till rubriken. Kolla in det här exemplet på e-postrubriken från mitt MakeUseOf-Gmail-konto:

Gmail Email Header Lines

Det finns mycket information. Låt oss bryta ner det. Först förstå vad varje rad betyder (läsning från botten till topp).

  • Svara till: Den e-postadress du skickar ditt svar till.
  • Från: Visar meddelandets avsändare; mycket lätt att smida.
  • Innehållstyp: Berätta din webbläsare eller e-postklient hur du tolkar innehållet i e-postmeddelandet. De vanligaste teckenuppsättningarna är UTF-8 (ses i exemplet) och ISO-8859-1.
  • MIME-Version: Deklarerar standardformatet för e-postformat som används. MIME-versionen är typiskt “1,0.”
  • Ämne: Ämnet med e-postinnehållet.
  • Till: De avsedda mottagarna av e-postmeddelandet; kan visa andra adresser.
  • DKIM-signatur: DomainKeys jagdentified Mail autentiserar domänen e-postmeddelandet skickades från och skall skydda mot spoofing av e-post och avsändare.
  • Mottagen: De “Mottagen” rad listar varje server som e-posten färdas genom innan du träffar din inkorg. Du läser “Mottagen” linjer från botten till toppen; Bottenlinjen är upphovsmannen.
  • Authentication-Results: Innehåller en registrering av de autentiseringskontroller som utförts kan innehålla mer än en autentiseringsmetod.
  • Mottagen SPF: De Sender Policy Framarbeten (SPF) ingår i e-mail-autentiseringsprocessen som stoppar avsändaradressförfalskning.
  • Return-Path: Platsen där meddelanden som inte skickas eller studsar hamnar.
  • Arc-autentisering-Resultat: De enuthenticated Receive Chain är en annan autentiseringsstandard; ARC verifierar identiteten hos e-postförmedlarna och servrarna som vidarebefordrar meddelandet till dess slutliga destination.
  • ARC-Message-Signatur: Signaturen tar en ögonblicksbild av meddelandehuvudinformationen för validering; liknande DKIM.
  • ARC-Seal: “Seals” ARC-autentiseringsresultaten och meddelandets signatur, verifierar innehållet liknande DKIM.
  • X-emottagen: Avviker till “Mottagen” genom att det anses vara icke-standardt det vill säga det kan inte vara en permanent adress, till exempel ett mailöverföringsagent eller Gmail SMTP-server. (Se nedan.)
  • X-Google-Smtp-Source: Visar överföringen av e-post via en Gmail SMTP-server.
  • Levererad till: Den slutliga mottagaren av e-postmeddelandet i den här rubriken.

Hitta den ursprungliga avsändaren av en e-post

Att spåra IP-adressen till den ursprungliga e-post avsändaren Hur spårar du en IP-adress till en dator och hur du hittar din egen Hur spårar du en IP-adress till en dator och hur du hittar din egen Vill du se din IP-adress? Kanske vill du upptäcka var en annan dator är belägen? Olika gratis verktyg finns tillgängliga som berättar mer om en dator och dess IP-adress. Läs mer, gå till första Mottagen i hela e-postrubriken. Bredvid den första mottagna raden är IP-adressen till servern som skickade e-postmeddelandet. Ibland visas detta som X-ursprungs-IP eller Original-IP.

Hitta IP-adressen och gå sedan till MX Toolbox. Ange IP-adressen i rutan, ändra söktyp till Reverse Lookup genom att använda rullgardinsmenyn, tryck sedan på Enter. I sökresultaten visas en mängd information som hänför sig till sändningsservern.

Om inte den ursprungliga IP-adressen är en av de miljoner privata IP-adresserna. Då möter du följande meddelande:

IP-intervall 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255, och 224.0.0.0-239.255.255.255 är privata. IP-adressuppslag för dessa intervall kommer inte att returnera några resultat.

3 Användbara huvudanalysatorer och IP-spårare

Naturligtvis finns det några praktiska verktyg där ute som automatiserar denna process för dig. Det är praktiskt att lära sig om hela e-postrubriker och deras innehåll, men ibland behöver du snabb information.

Kolla in följande huvudanalysatorer:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-adress Email Header Trace (email header analysator + IP-adress spårare)

Resultaten matchar dock inte alltid. I det följande exemplet vet jag att avsändaren är inte i närheten den påstådda platsen som anges som Ashburn, Virginia:

Kan du verkligen hitta någon adress?

Det finns exempel där spårning av en IP-adress via e-postrubriken är användbar. En särskilt irriterande spammer kanske, eller källan till vanliga phishing-e-postmeddelanden. Vissa e-postmeddelanden kommer bara från vissa platser; dina PayPal-e-postmeddelanden kommer inte att komma från Kina, till exempel.

Men eftersom det är trivialt enkelt att spoofa e-posthuvuden Vad är Email Spoofing? Hur scammers förfalska falska e-postmeddelanden Vad är e-postspoofing? Hur scammers förfalska falska e-postmeddelanden Det verkar som om ditt e-postkonto har hackats, men de konstiga meddelanden som du inte skickade beror faktiskt på e-postspoofing. Läs mer, ta alla de resultat du hittar med en nypa salt.

Utforska mer om: E-posttips, phishing.