Det første du må gjøre når du hører at e-post er å sjekke avsender, ikke sant? Det er den raskeste måten å finne ut hvem e-posten er fra, så vel som sannsynlig innhold.

Men visste du at hver e-post kommer med mye mer informasjon enn det som vises i de fleste e-post klienter? Det er en rekke opplysninger om avsender som er inkludert i e-header—informasjon du kan bruke til å spore e-post tilbake til kilden.

Her er hvordan du kan spore denne e-tilbake til der den kom fra, og hvorfor du kanskje.,

Hvorfor Spore en E-Postadresse?

Før du lære hvordan å finne en e-postadresse, la oss vurdere hvorfor du ville gjøre det i første omgang.

I denne dag og alder, ondsinnet e-post er altfor ofte. Svindel, spam, malware og phishing-e-post er en felles innboks syn. Hvis du sporer en e-post tilbake til sin kilde, du har en liten sjanse til å oppdage hvem (eller der!) e-posten kommer fra.,

Hvordan du kan Beskytte deg Selv Fra Utpressing Phishing-Svindel

Svindlere skyld-presse brukere av seksuelt materiale med trusler om å dele sine nettvaner i «Du Skal få Skam Av deg Selv» utpressing phishing-svindel. Finn ut hva dette er, og hvordan du kan unngå det.

I andre tilfeller, du kan spore opprinnelsen til en e-post til å blokkere en vedvarende kilde til spam eller fornærmende innhold, for permanent å fjerne den fra din innboks; server administratorer spore e-post for samme grunn.,

(Hvis du vil hindre din egen e-post identitet blir avslørt, lære å sende helt anonym e-post.)

Hvordan å Spore en E-post Adresse

Du kan spore en e-post-adressen til avsenderen ved å se på hele meldingshodet. E-overskriften inneholder ruting informasjon og e-post metadata—informasjon du normalt ikke bryr seg om. Men denne informasjonen er viktig for å spore kilden til e-post.

de Fleste e-post klienter ikke vise hele e-topptekst som standard fordi det er full av tekniske data og litt unyttig for et utrent øye., Imidlertid, de fleste e-postklienter tilbyr en måte å sjekke ut hele meldingshodet. Du trenger bare å vite hvor du skal lete, samt hva du ser på.

  • Gmail Full Meldingshodet: Åpne Gmail-kontoen din, kan du åpne e-posten som du ønsker å spore. Velg drop-down menyen i øverste høyre hjørne, og deretter på Vis original fra menyen.
  • Outlook-E-Header: Dobbeltklikk e-post du ønsker å spore, hodet til Fil > Egenskaper., Informasjonen vises i internett-meldingshoder
  • Apple Mail med Full Meldingshodet: Åpne e-posten som du ønsker å spore, deretter hodet for å Vise > Melding > Raw-Kilde.

selvfølgelig er det mange e-postklienter. Et kjapt søk på internett viser hvordan du finner hele meldingshodet i din klient valg. Når du har den fullstendige e-post header åpnes, du vil forstå hva jeg mente med «full av tekniske data.»

Forstå Data i en Komplett E-post Overskrift

Det ser ut som mye av informasjon., Imidlertid, bør du vurdere følgende: du leser e-post header kronologisk, fra bunn til topp (dvs., eldste informasjon nederst), og at hver ny server e-reiser gjennom legger Mottatt til overskriften.

Sjekk ut denne prøven e-post overskriften er tatt fra min MakeUseOf Gmail-konto:

Gmail E-post Header Linjer

Det er mye informasjon. La oss bryte det ned. Først forstå hva hver linje betyr (leser fra bunn til topp).,

  • Reply-to: Den e-postadressen du sende ditt svar også.
  • Fra: Viser meldingen avsenderens; det er lett å forfalske.
  • Content-type: Forteller din nettleser eller e-postklient hvordan du skal tolke innholdet i e-posten. Den vanligste tegnsett er UTF-8 (sett i eksempelet) og ISO-8859-1.
  • MIME-Version: Erklærer e-format som standard i bruk. MIME-Versjon er vanligvis «1.0.»
  • Emne: emne for e-post-innhold.
  • Til: mottakerne av e-post; kan vise andre adresser.,
  • DKIM-Signatur: DomainKeys Identifisert Post godkjenner domene e-posten ble sendt fra og skal beskytte mot e-imitasjon og avsender svindel.
  • Mottatt: «Mottatte» linje viser hver server som e-posten reiser gjennom før du treffer din innboks. Du lese «Mottatt» linjer fra bunn til topp, bunn-de fleste linje er opphavsmannen.
  • Godkjenning-Resultater: Inneholder en opptegnelse om godkjenning kontroller utført, kan inneholde mer enn en godkjenningsmetode.,
  • Mottatt-SPF: sender Policy Framework (SPF) er en del av e-autentisering prosessen som stopper avsender adresse forfalskning.
  • Return-Path: plasseringen der ikke sende eller sprett-postmeldinger ende opp med.
  • ARC-Godkjenning-Resultater: Godkjent Mottar Kjeden er en annen godkjenning standard; ARC verifiserer identiteten til e-post mellommenn og servere som videresender meldingen til sin endelige destinasjon.
  • ARC-Melding-Signatur: signatur tar et øyeblikksbilde av meldingshodet informasjon om validering; lik DKIM.,
  • ARC-Segl: «Sel» ARC godkjenning resultater og meldingen signatur, kontrollere innholdet; lik DKIM.
  • X-Mottatt: Forskjellig «Mottatt» i at det regnes for å være ikke-standard, som er å si, det kan ikke være en permanent adresse, for eksempel en mail transfer agent-eller Gmail-SMTP-serveren. (Se nedenfor.)
  • X-Google-Smtp-Kilde: Viser e-posten overføre ved hjelp av en Gmail SMTP server.
  • Levert-Til: Den endelige mottaker av e-post i denne overskriften.

Du trenger ikke å forstå hva alle disse tingene mener å spore en e-post., Men hvis du lærer deg å se gjennom de e-post header, kan du raskt begynne å spore e-post avsender.

Spore den Opprinnelige Avsenderen av en E-post

for Å spore IP-adressen til den opprinnelige e-senderen, hodet til den første Mottatt i hele meldingshodet. Sammen med den første Mottatt linje er IP-adressen til serveren som sendte e-post. Noen ganger, dette vises som X-Opprinnelse-IP-eller Original-IP.

Finn IP-adressen, deretter hodet til MX Verktøykassa. Skriv inn IP-adressen i boksen, endre søk skriv til Reverse Lookup ved hjelp av drop-down menyen, og deretter trykke på Enter., Søke resultatene vil vise et utvalg av informasjon knyttet til sending server.

med Mindre den opprinnelige IP-adresse er en av de millioner av private IP-adresser. I så fall, vil du møte følgende melding:

følgende IP-områdene er private:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.,255

IP-adresse oppslag for de områder vil ikke gi noen resultater.

3 Gratis Verktøy for å Spore e-Post og IP-Adresser

selvfølgelig, det er noen praktiske verktøy der ute som kan automatisere denne prosessen for deg. Det er nyttig å lære om fullstendige meldingshoder i e-post og innholdet i dem, men noen ganger trenger du rask informasjon.,

Sjekk ut følgende overskrift analyseutstyr:

  • GSuite Toolbox Messageheader
  • MX Toolbox E-post Header Analyzer
  • IP-Adresse E-post Header Spore(e-post header analyzer + IP-adresse tracer)

resultatene ikke alltid stemmer overens om.

resultatene ikke alltid stemmer overens om., I eksempelet nedenfor, jeg vet at avsenderen er ikke på langt nær den påståtte beliggenhet oppgitt som Ashburn, Virginia:

I det, din suksess med å spore en e-post vil variere avhengig av hvilken e-leverandør av avsenderen. Hvis du prøver å spore en e-post sendt fra en Gmail-konto, vil du bare finne ut plasseringen av de siste Google-server som behandlet din e – —ikke IP-adressen til den opprinnelige avsenderen.

Kan Du Virkelig Spore en IP-Adresse fra en E-post?,

Det er tilfeller der spore en IP-adresse via e-post header er nyttig. En spesielt irriterende spammer kanskje, eller kilde til vanlig phishing-e-post. Enkelte e-poster vil bare komme fra visse steder; din PayPal e-post vil ikke sin opprinnelse i Kina, for eksempel.

Imidlertid, som det er trivially lett å forfalske e-posthoder, ta alle resultater finner du med en klype salt. Til slutt, er du interessert i å lære mer om e-spoofing? Ta en titt på vår guide til e-post sikkerhetsprotokoller for et flott utgangspunkt.

Besøk MUO.,com
Beslektede Emner

  • Internett
  • E-post Tips
  • Phishing

Om Forfatteren

Gavin Phillips (716 Artikler Publisert)

Gavin er Junior-Editor for Windows og Teknologi Forklart, en regelmessig bidragsyter til Virkelig Nyttig Podcast, og var Redaktør for MakeUseOf er crypto-fokusert søster site, Blokker Dekodet. Han har en BA (Hons) Moderne Skrive med Digital Kunst Praksis stal fra åsene i Devon, samt over et tiår med profesjonell skriving erfaring., Han har rikelige mengder kaffe, bord spill, og fotball.

Mer Fra Gavin Phillips

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *