La prima cosa che fai quando senti che la notifica e-mail è controllare il mittente, giusto? È il modo più rapido per capire da chi proviene l’e-mail e il contenuto probabile.

Ma lo sapevate che ogni e-mail viene fornito con molte più informazioni di quello che appare nella maggior parte dei client di posta elettronica? C’è una serie di informazioni sul mittente incluse nell’intestazione e-mail– – informazioni che è possibile utilizzare per rintracciare l’e-mail alla fonte.

Ecco come rintracciare quell’e-mail da dove proviene e perché potresti volerlo.,

Perché tracciare un indirizzo email?

Prima di imparare a tracciare un indirizzo email, consideriamo il motivo per cui dovresti farlo in primo luogo.

In questo giorno ed età, messaggi di posta elettronica dannosi sono fin troppo frequenti. Truffe, spam, malware e email di phishing sono una vista comune posta in arrivo. Se si traccia una e-mail alla sua fonte, si ha una leggera possibilità di scoprire chi (o dove!) l’e-mail proviene da.,

Come proteggersi da truffe di phishing estorsione

I truffatori sono utenti colpa-vergogna di materiale per adulti con minacce di condividere le loro abitudini online nel “Si dovrebbe vergognarsi di te stesso” estorsione phishing truffa. Scopri di cosa si tratta e come evitarlo.

In altri casi, è possibile tracciare l’origine di un’e-mail per bloccare una fonte persistente di spam o contenuti abusivi, rimuovendola definitivamente dalla posta in arrivo; gli amministratori del server tracciano le e-mail per lo stesso motivo.,

(Se vuoi impedire che la tua identità e-mail venga rivelata, impara a inviare e-mail completamente anonime.)

Come tracciare un indirizzo e-mail

Puoi tracciare un indirizzo e-mail al suo mittente guardando l’intestazione completa dell’e-mail. L’intestazione e-mail contiene informazioni di routing e metadati e-mail- – – informazioni che normalmente non ti interessano. Ma queste informazioni sono vitali per rintracciare la fonte dell’e-mail.

La maggior parte dei client di posta elettronica non visualizza l’intestazione email completa come standard perché è piena di dati tecnici e un po ‘ inutile per un occhio inesperto., Tuttavia, la maggior parte dei client di posta elettronica offrono un modo di controllare l’intestazione e-mail completa. Hai solo bisogno di sapere dove guardare, così come quello che stai guardando.

  • Intestazione email completa Gmail: apri il tuo account Gmail, quindi apri l’email che desideri tracciare. Seleziona il menu a discesa nell’angolo in alto a destra, quindi Mostra originale dal menu.
  • Intestazione email completa di Outlook: fare doppio clic sull’e-mail che si desidera tracciare, la testa al file > Proprietà., Le informazioni vengono visualizzate nelle intestazioni Internet
  • Intestazione e-mail completa Apple Mail: apri l’e-mail che desideri tracciare, quindi vai a Visualizza> Messaggio> Sorgente raw.

Naturalmente, ci sono innumerevoli client di posta elettronica. Una rapida ricerca su Internet rivelerà come trovare la tua intestazione e-mail completa nel tuo cliente preferito. Una volta che hai aperto l’intestazione e-mail completa, capirai cosa intendevo con “pieno di dati tecnici.”

Comprendere i dati in un’intestazione email completa

Sembra un sacco di informazioni., Tuttavia, considera quanto segue: leggi l’intestazione e-mail cronologicamente, dal basso verso l’alto (cioè, le informazioni più vecchie in basso) e che ogni nuovo server che l’e-mail attraversa aggiunge Ricevuto all’intestazione.

Dai un’occhiata a questa intestazione e-mail di esempio presa dal mio account MakeUseOf Gmail:

Linee di intestazione e-mail Gmail

Ci sono molte informazioni. Scomponiamolo. Innanzitutto, capisci cosa significa ogni riga (leggendo dal basso verso l’alto).,

  • Reply-To: L’indirizzo email che invii anche la tua risposta.
  • Da: Visualizza il mittente del messaggio; è facile da falsificare.
  • Content-type: indica al browser o al client di posta elettronica come interpretare il contenuto dell’e-mail. I set di caratteri più comuni sono UTF-8 (visto nell’esempio) e ISO-8859-1.
  • MIME-Version: Dichiara il formato email standard in uso. La versione MIME è tipicamente ” 1.0.”
  • Oggetto: L’oggetto del contenuto dell’e-mail.
  • A: I destinatari dell’e-mail; possono mostrare altri indirizzi.,
  • DKIM-Signature: DomainKeys Identified Mail autentica il dominio da cui è stata inviata l’e-mail e dovrebbe proteggere dallo spoofing delle e-mail e dalle frodi del mittente.
  • Ricevuto: La riga” Ricevuto ” elenca ogni server che l’e-mail viaggia attraverso prima di colpire la tua casella di posta. Leggi le righe” Ricevute ” dal basso verso l’alto; la riga più in basso è l’originatore.
  • Authentication-Results: Contiene un record dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.,
  • Received-SPF: Il Sender Policy Framework (SPF) fa parte del processo di autenticazione e-mail che interrompe la falsificazione dell’indirizzo del mittente.
  • Return-Path: la posizione in cui finiscono i messaggi non inviati o rimbalzati.
  • ARC-Authentication-Results: La catena di ricezione autenticata è un altro standard di autenticazione; ARC verifica le identità degli intermediari e dei server di posta elettronica che inoltrano il messaggio alla destinazione finale.
  • ARC-Message-Signature: la firma scatta un’istantanea delle informazioni dell’intestazione del messaggio per la convalida; simile a DKIM.,
  • ARC-Seal: “sigilla” i risultati dell’autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
  • X-Received: Differisce da “Received” in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, come un agente di trasferimento della posta o un server SMTP di Gmail. (Vedi sotto.)
  • X-Google-Smtp-Source: Mostra il trasferimento di e-mail utilizzando un server SMTP di Gmail.
  • Consegnato-A: Il destinatario finale dell’e-mail in questa intestazione.

Non devi capire cosa significano tutte queste cose per tracciare un’e-mail., Ma se si impara a guardare attraverso l’intestazione e-mail, è possibile iniziare rapidamente a tracciare il mittente dell’e-mail.

Tracciamento del mittente originale di un’e-mail

Per tracciare l’indirizzo IP del mittente dell’e-mail originale, vai al primo Ricevuto nell’intestazione e-mail completa. Accanto alla prima riga ricevuta è l’indirizzo IP del server che ha inviato l’e-mail. A volte, questo appare come X-Origin-IP o Original-IP.

Trova l’indirizzo IP, quindi vai a MX Toolbox. Inserire l’indirizzo IP nella casella, modificare il tipo di ricerca per Invertire la ricerca utilizzando il menu a discesa, quindi premere Invio., I risultati della ricerca visualizzeranno una varietà di informazioni relative al server di invio.

A meno che l’indirizzo IP di origine non sia uno dei milioni di indirizzi IP privati. In questo caso, si incontra il seguente messaggio:

I seguenti intervalli di indirizzi IP privati sono:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.,255

Le ricerche di indirizzi IP per tali intervalli non restituiranno alcun risultato.

3 Strumenti gratuiti per tracciare e-mail e indirizzi IP

Naturalmente, ci sono alcuni strumenti utili là fuori che automatizzano questo processo per voi. È utile conoscere le intestazioni e-mail complete e il loro contenuto, ma a volte è necessario ottenere informazioni rapide.,

Controlla i seguenti analizzatori di intestazione:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-Address Email Header Trace(email header analyzer + IP address tracer)

I risultati non sempre corrispondono però.

I risultati non sempre corrispondono però., Nell’esempio seguente, so che il mittente non è in nessun posto vicino alla presunta posizione indicata come Ashburn, Virginia:

In quanto, il tuo successo nel tracciare un’e-mail varierà a seconda del provider di posta elettronica del mittente. Se stai cercando di rintracciare un’email inviata da un account Gmail, scoprirai solo la posizione dell’ultimo server di Google che ha elaborato la tua email—non l’indirizzo IP del mittente originale.

Puoi davvero tracciare un indirizzo IP da un’e-mail?,

Ci sono casi in cui è utile tracciare un indirizzo IP attraverso l’intestazione e-mail. Uno spammer particolarmente irritante forse, o la fonte di email di phishing regolari. Alcune e-mail verranno solo da determinate località; le tue e-mail PayPal non avranno origine in Cina, ad esempio.

Tuttavia, poiché è banalmente facile falsificare le intestazioni delle e-mail, prendi tutti i risultati che trovi con un pizzico di sale. Infine, sei interessato a saperne di più su email spoofing? Dai un’occhiata alla nostra guida ai protocolli di sicurezza e-mail per un ottimo punto di partenza.

Visita MUO.,com
Argomenti Correlati

  • Internet
  • Suggerimenti via e-Mail
  • Phishing

Circa L’Autore:

Gavin Phillips (716 Articoli Pubblicati)

Gavin è la Junior Editor per Windows e Tecnologia Spiegato, in un assiduo collaboratore di Veramente Utile Podcast, e l’Editor per MakeUseOf della crypto-concentrato luogo della sorella, Blocchi Decodificato. Ha un BA (Hons) Scrittura contemporanea con pratiche di arte digitale saccheggiato dalle colline del Devon, così come oltre un decennio di esperienza di scrittura professionale., Egli gode di abbondanti quantità di tè, giochi da tavolo, e il calcio.

Altro da Gavin Phillips

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *