Hur man spårar e-postmeddelanden tillbaka till deras käll-IP-adress

Annons

Det första du gör när du hör att e-postmeddelandet är att kolla avsändaren, eller hur? Det är det snabbaste sättet att ta reda på vem e-postadressen kommer från, liksom det troliga innehållet.

Men visste du att varje e-postmeddelande har mycket mer information än vad som visas i de flesta e-postklienter? Det finns en mängd information om avsändaren i e-posthuvudet - information som du kan använda för att spåra e-postmeddelandet tillbaka till källan.

Så här spårar du det e-postmeddelandet till var det kom från och varför du kanske vill.

Varför spåra en e-postadress?

Innan vi lär dig att spåra en e-postadress, låt oss fundera på varför du skulle göra det i första hand.

I denna dag och ålder är skadliga e-postmeddelanden alltför ofta. Bedrägerier, skräppost, skadlig kod och e-post med phishing är ett vanligt syn på inkorgen. Om du spårar ett e-postmeddelande till källan har du en liten chans att upptäcka vem (eller var!) E-postmeddelandet kommer från.

I andra fall kan du spåra ursprunget till ett e-postmeddelande till

blockera en ihållande källa till skräppost eller missbruk av innehåll Hur man stoppar skräppostmeddelanden i GmailFå för många skräppostmeddelanden? Dessa smarta Gmail-tips hjälper dig att blockera oönskade skräppostmeddelanden från att stoppa din Gmail-inkorg. Läs mer , ta bort den permanent från din inkorg; serveradministratörer spårar e-post av samma anledning.

(Om du vill förhindra att din egen e-postidentitet avslöjas, lära dig att skicka helt anonyma e-postmeddelanden.)

Hur man spårar en e-postadress

Du kan spåra en e-postadress till avsändaren genom att titta på full e-postrubrik. E-posthuvudet innehåller routningsinformation och e-postmetadata - information som du normalt inte bryr dig om. Men den informationen är avgörande för att spåra e-postkällan.

De flesta e-postklienter visar inte den fullständiga e-postrubriken som standard eftersom den är full av teknisk data och något värdelös för ett otränat öga. De flesta e-postklienter erbjuder emellertid ett sätt att kolla hela e-posthuvudet. Du behöver bara veta var du ska titta, liksom vad du tittar på.

• Gmail full e-posthuvud: Öppna ditt Gmail-konto och öppna sedan e-postmeddelandet du vill spåra. Välj rullgardinsmenyn i det övre högra hörnet och sedan Visa original från menyn.
• Fullständig e-posthuvud i Outlook: Dubbelklicka på e-postmeddelandet du vill spåra, huvudet till Arkiv> Egenskaper. Informationen visas i internetrubriker
• Apple Mail full e-posthuvud: Öppna e-postmeddelandet du vill spåra och gå sedan till Visa> Meddelande> Rå källa.

Naturligtvis finns det otaliga e-postklienter. En snabb internetsökning kommer att avslöja hur du hittar din fullständiga e-posthuvud i din klient som du väljer. När du har öppnat den fullständiga e-postrubriken kommer du att förstå vad jag menade med "full av teknisk data."

Förstå data i en fullständig e-posthuvud

Det ser ut som mycket information men tänk på följande: du läser kronologiskt från botten till toppen (d.v.s. äldsta information längst ner), och att varje ny server e-postmeddelandet reser till lägger till Mottagen till rubriken. Kolla in det här exemplet med e-posthuvud från mitt MakeUseOf Gmail-konto:

Gmail E-posthuvudlinjer

Det finns mycket information. Låt oss bryta ner det. Först först vad varje rad betyder (läsning från botten till topp).

• Svara till: E-postadressen du skickar ditt svar också.
• Från: Visar meddelandets avsändare; mycket lätt att smida.
• Innehållstyp: Berättar din webbläsare eller e-postklient hur du tolkar innehållet i e-postmeddelandet. De vanligaste teckenuppsättningarna är UTF-8 (sett i exemplet) och ISO-8859-1.
• MIME-Version: Förklarar standard för e-postformat som används. MIME-versionen är vanligtvis "1.0."
• Ämne: Ämnet för e-postinnehållet.
• Till: De avsedda mottagarna av e-postmeddelandet; kan visa andra adresser.
• DKIM-signatur:DomainKeys jagdentified Mail verifierar domänen e-postmeddelandet skickades från och skall skydda mot eftersläpning av e-post och bedrägeri av avsändare.
• Mottagen: Raden "Mottaget" visar varje server som e-postmeddelandet reser igenom innan du trycker på din inkorg. Du läser "Mottagna" rader från botten till topp; den nedersta raden är upphovsmannen.
• Authentication-Results: Innehåller en registrering av de verifieringskontroller som har utförts; kan innehålla mer än en autentiseringsmetod.
• Mottagen SPF: De Sender Policy Framework (SPF) utgör en del av e-autentiseringsprocessen som stoppar avsändarens adressförfalskning.
• Return-Path: Platsen där meddelanden som inte skickar eller studsar hamnar.
• Arc-autentisering-Resultat: De ENuthenticated Receive Chain är en annan autentiseringsstandard; ARC verifierar identiteten på e-postförmedlarna och servrarna som vidarebefordrar ditt meddelande till dess slutdestination.
• ARC-Message-Signatur: Signaturen tar en ögonblicksbild av informationen om meddelandets rubrik för validering; liknar DKIM.
• ARC-Seal: “Förseglar” ARC-autentiseringsresultaten och meddelandesignaturen, verifierar deras innehåll; liknar DKIM.
• X-emottagen: Skiljer sig från att "mottagas" genom att det anses vara icke-standard; det vill säga, det kanske inte är en permanent adress, till exempel en postöverföringsagent eller Gmail SMTP-server. (Se nedan.)
• X-Google-Smtp-Källa: Visar e-postöverföringen med en Gmail SMTP-server.
• Levererad till: Den slutliga mottagaren av e-postmeddelandet i denna rubrik.

Hitta den ursprungliga avsändaren av ett e-postmeddelande

Till spåra IP-adressen till den ursprungliga e-postsändaren Så här spårar du en IP-adress till en PC och hur du hittar din egenVill du se din dators IP-adress? Kanske vill du upptäcka var en annan dator ligger? Olika gratisverktyg finns tillgängliga som berättar mer om en dator och dess IP-adress. Läs mer , gå till den första Mottagen i den fullständiga e-posthuvudet. Vid sidan av den första mottagna raden finns IP-adressen till servern som skickade e-postmeddelandet. Ibland verkar detta som X-ursprungs-IP eller Original-IP.

Hitta IP-adressen och gå sedan till MX Toolbox. Ange IP-adressen i rutan, ändra söktypen till Omvänd uppslagning med rullgardinsmenyn och tryck sedan på Enter. Sökresultaten kommer att visa en mängd information som rör den sändande servern.

Om inte den ursprungliga IP-adressen är en av de miljoner privata IP-adresserna. Då möter du följande meddelande:

IP-områden 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 och 224.0.0.0-239.255.255.255 är privata. IP-adressuppslag för dessa intervall ger inga resultat.

3 användbara head-analysatorer och IP-spårare

Naturligtvis finns det några praktiska verktyg där ute som automatiserar denna process för dig. Det är praktiskt att lära sig om fullständiga e-postrubriker och deras innehåll, men ibland behöver du snabb information.

Kolla in följande huvudanalysatorer:

• GSuite Toolbox Messageheader
• MX Toolbox Email Header Analyzer
• IP-adress E-posthuvudspår (E-posthuvudanalysator + IP-adressspårare)

Resultaten matchar dock inte alltid. I exemplet nedan vet jag att avsändaren är det inte i närheten den påstådda platsen anges som Ashburn, Virginia:

Kan du verkligen hitta någons adress?

Det finns fall där spårning av en IP-adress via e-posthuvudet är användbart. En särskilt irriterande spammare kanske, eller källan till vanliga phishing-mejl. Vissa e-postmeddelanden kommer endast från vissa platser; dina PayPal-e-postmeddelanden kommer inte från Kina till exempel.

Dock, eftersom det är trivialt lätt att förfalska e-posthuvuden, ta alla resultat du hittar med en nypa salt.

Intresserad av att lära sig mer om spoofing via e-post och e-postsäkerhetsprotokoll 7 vanliga e-postsäkerhetsprotokoll förklaradeHur skyddar internetleverantörer och webmailtjänster e-postanvändare? Så här håller de sju e-postsäkerhetsprotokollen dina meddelanden säkra. Läs mer ? Kolla in vår användbara artikel om detta ämne: