het eerste wat je doet als je die e-mailmelding hoort is de afzender controleren, toch? Het is de snelste manier om erachter te komen wie de e-mail is van, evenals de waarschijnlijke inhoud.

maar wist u dat elke e-mail veel meer informatie bevat dan wat in de meeste e-mailclients verschijnt? Er is een groot aantal informatie over de afzender opgenomen in de e-mail header– – informatie die u kunt gebruiken om de e-mail terug te traceren naar de bron.

Hier is hoe je die e-mail kunt traceren naar waar het vandaan kwam, en waarom je dat zou willen.,

waarom een e-mailadres traceren?

voordat u leert hoe u een e-mailadres kunt traceren, laten we eens kijken waarom u het in de eerste plaats zou doen.

in deze tijd komen kwaadaardige e-mails maar al te vaak voor. Oplichting, spam, malware, en phishing e-mails zijn een gemeenschappelijk inbox zicht. Als je een e-mail traceert naar de bron, heb je een kleine kans om te ontdekken wie (of waar!) de e-mail komt van.,

How to Protect Yourself From Extortion Phishing Scams

oplichters zijn gebruikers van volwassen materiaal die zich schuldig voelen en dreigen hun online gewoonten te delen in de” You Should Be ashame Of Yourself ” afpersing phishing scam. Zoek uit wat dit is, en hoe het te vermijden.

in andere gevallen kunt u de oorsprong van een e-mail traceren om een aanhoudende bron van spam of beledigende inhoud te blokkeren en deze permanent uit uw inbox te verwijderen; serverbeheerders traceren e-mails om dezelfde reden.,

(Als u wilt voorkomen dat uw eigen e-mail identiteit wordt onthuld, leer dan om volledig anonieme e-mails te verzenden.)

hoe een e-mailadres te traceren

u kunt een e-mailadres traceren naar de afzender door te kijken naar de volledige e-mailkop. De e-mail header bevat routing informatie en e-mail metadata- – – informatie die u normaal gesproken niet de zorg over. Maar die informatie is van vitaal belang om de bron van de e-mail te traceren.

De meeste e-mailclients geven standaard niet de volledige e-mailkop weer omdat deze vol technische gegevens zit en enigszins nutteloos is voor een ongetraind oog., Echter, de meeste e-mailclients bieden een manier van het controleren van de volledige e-mail header. Je moet alleen weten waar je moet kijken, evenals waar je naar kijkt.

  • Gmail volledige e-mail Header: Open uw Gmail-account en open vervolgens de e-mail die u wilt traceren. Selecteer het vervolgkeuzemenu in de rechterbovenhoek en toon het origineel in het menu.
  • Outlook volledige e-mail Header: Dubbelklik op de e-mail die u wilt traceren, de head naar Bestand > Properties., De informatie wordt weergegeven in de internetheaders
  • Apple Mail volledige e-mailheader: Open de e-mail die u wilt traceren, ga dan naar View > Message > Raw Source.

natuurlijk zijn er talloze e-mailclients. Een snelle internet zoeken zal onthullen hoe u uw volledige e-mail header in uw klant van keuze te vinden. Zodra u de volledige e-mail header open, zult u begrijpen wat ik bedoelde met “vol technische gegevens.”

het begrijpen van de gegevens in een volledige e-mail Header

Het lijkt op veel informatie., Echter, rekening houden met het volgende: U leest de e-mail header chronologisch, van onder naar boven (dat wil zeggen, oudste informatie aan de onderkant), en dat elke nieuwe server de e-mail reist via voegt ontvangen aan de header.

bekijk deze voorbeeldmailheader uit Mijn Makeus van Gmail-account:

Gmail-e-Mailheaderregels

Er is veel informatie. Laten we het afbreken. Ten eerste, begrijpen wat elke regel betekent (lezen van onder naar boven).,

  • antwoord naar: het e-mailadres dat u ook uw antwoord stuurt.
  • van: Toont de afzender van het bericht; Het is gemakkelijk te vervalsen.
  • inhoudstype: vertelt uw browser of e-mailclient hoe u de inhoud van de e-mail moet interpreteren. De meest voorkomende tekensets zijn UTF-8 (te zien in het voorbeeld) en ISO-8859-1.
  • MIME-Version: declareert de e-mailformaatstandaard die in gebruik is. De MIME-versie is meestal ” 1.0.”
  • onderwerp: het onderwerp van de e-mailinhoud.
  • naar: de beoogde ontvangers van de e-mail; mogen andere adressen tonen.,
  • DKIM-Signature: DomainKeys Identified Mail authenticeert het domein van waaruit de e-mail is verzonden en dient te worden beschermd tegen spoofing van e-mail en fraude met afzenders.
  • Received: de regel “Received” toont elke server waar de e-mail doorheen reist voordat u uw postvak IN raakt. Je leest “Received” regels van onder naar boven; de onderste regel is de originator.
  • authenticatie-resultaten: bevat een record van de uitgevoerde authenticatiecontroles; kan meer dan één authenticatiemethode bevatten.,
  • Received-SPF: het Sender Policy Framework (SPF) maakt deel uit van het e-mailverificatieproces dat vervalsing van het adres van de afzender tegenhoudt.
  • Return-Path: de locatie waar niet-send Of bounce berichten eindigen.
  • ARC-Authentication-Results: de Authenticated Receive Chain is een andere authenticatiestandaard; ARC controleert de identiteiten van de e-mail tussenpersonen en servers die uw bericht doorsturen naar de eindbestemming.
  • ARC-Message-Signature: De handtekening maakt een momentopname van de berichtkopinformatie voor validatie; vergelijkbaar met DKIM.,
  • ARC-Seal: “verzegelt” de ARC-authenticatieresultaten en de handtekening van het bericht, waarbij de inhoud ervan wordt gecontroleerd; vergelijkbaar met DKIM.
  • X-Received: verschilt van “Received” in die zin dat het als niet-standaard wordt beschouwd; dat wil zeggen dat het misschien geen permanent adres is, zoals een mail transfer agent of Gmail SMTP server. (Zie hieronder.)
  • X-Google-Smtp-Source: toont de e-mail die wordt overgedragen met behulp van een Gmail SMTP-server.
  • Delivered-To: de uiteindelijke ontvanger van de e-mail in deze header.

u hoeft niet te begrijpen wat al deze dingen betekenen om een e-mail te traceren., Maar als u leert door de e-mailkop te kijken, kunt u snel beginnen met het traceren van de afzender van de e-mail.

de oorspronkelijke afzender van een e-mail traceren

om het IP-adres van de oorspronkelijke e-mailafzender te traceren, gaat u naar de eerste ontvangen in de volledige e-mailkop. Naast de eerste ontvangen regel is het IP-adres van de server die de e-mail verzonden. Soms verschijnt dit als X-Originating-IP of Original-IP.

zoek het IP-adres, ga dan naar MX Toolbox. Voer het IP-adres in het vak, Wijzig het zoektype om Reverse Lookup met behulp van het drop-down menu en druk vervolgens op Enter., De zoekresultaten zullen een verscheidenheid aan informatie met betrekking tot de verzendende server weer te geven.

tenzij het oorspronkelijke IP-adres een van de miljoenen privé-IP-adressen is. In dat geval zult u aan het volgende bericht voldoen:

de volgende IP-bereiken zijn privé:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0,0.0-239.255.255.,255

ip-adres lookups voor deze bereiken zullen geen resultaten opleveren.

3 gratis Tools om e-mails en IP-adressen te traceren

natuurlijk zijn er enkele handige tools die dit proces voor u automatiseren. Het is handig om te leren over volledige e-mailheaders en de inhoud ervan, maar soms heb je snelle informatie nodig.,

bekijk de volgende header analyzers:

  • Gsuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-Address Email Header Trace(email header analyzer + IP address tracer)

de resultaten komen echter niet altijd overeen.

de resultaten komen echter niet altijd overeen., In het onderstaande voorbeeld Weet ik dat de afzender niet in de buurt is van de vermeende locatie die is aangegeven als Ashburn, Virginia:

In die zin dat uw succes met het traceren van een e-mail zal variëren afhankelijk van de e-mailprovider van de afzender. Als u probeert een e-mail te traceren die is verzonden vanaf een Gmail-account, vindt u alleen de locatie van de laatste server van Google die uw e-mail heeft verwerkt – – – niet het IP-adres van de oorspronkelijke afzender.

kunt u echt een IP-adres van een e-mail traceren?,

Er zijn gevallen waarin het traceren van een IP-adres door de e-mailheader nuttig is. Een bijzonder irritante spammer misschien, of de bron van regelmatige phishing e-mails. Bepaalde e-mails zullen alleen afkomstig zijn van bepaalde locaties; uw PayPal e-mails zullen niet afkomstig zijn uit China, bijvoorbeeld.

echter, omdat het triviaal eenvoudig is om e-mail headers te spoofen, neem alle resultaten die je vindt met een snufje zout. Tot slot, bent u geïnteresseerd in het leren van meer over e-mail spoofing? Neem een kijkje op onze gids voor e-mail beveiligingsprotocollen voor een geweldig startpunt.

bezoek MUO.,com
gerelateerde onderwerpen

  • Internet
  • Email Tips
  • Phishing

over de auteur

Gavin Phillips (716 artikelen gepubliceerd)

Gavin is de Junior Editor Voor Windows and Technology Explained, een regelmatige medewerker van de echt nuttige Podcast, en was de Editor voor maak gebruik van de crypto-gerichte zustersite, blokken gedecodeerd. Hij heeft een BA (Hons) hedendaagse schrijven met digitale kunst praktijken geplunderd uit de heuvels van Devon, evenals meer dan een decennium van professionele schrijfervaring., Hij houdt van grote hoeveelheden thee, bordspellen en voetbal.

meer van Gavin Phillips

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *