pierwszą rzeczą, którą robisz, gdy słyszysz powiadomienie e-mail, jest sprawdzenie nadawcy, prawda? Jest to najszybszy sposób, aby dowiedzieć się, od kogo pochodzi wiadomość e-mail, a także prawdopodobnej treści.

Ale czy wiesz, że każdy e-mail zawiera o wiele więcej informacji niż to, co pojawia się w większości klientów poczty e-mail? Istnieje wiele informacji o nadawcy zawartych w nagłówku wiadomości e-mail – – – informacje, których możesz użyć do śledzenia wiadomości e-mail z powrotem do źródła.

oto jak wyśledzić e-mail, skąd pochodzi i dlaczego możesz chcieć.,

po co śledzić adres e-mail?

zanim nauczysz się śledzić adres e-mail, zastanów się, dlaczego chcesz to zrobić w pierwszej kolejności.

w dzisiejszych czasach złośliwe e-maile są zbyt częste. Oszustwa, spam, złośliwe oprogramowanie i e-maile phishingowe są częstym widokiem skrzynki odbiorczej. Jeśli wyśledzisz e-mail z powrotem do źródła, masz niewielką szansę na odkrycie, kto (lub gdzie!) e-mail pochodzi z.,

jak chronić się przed wyłudzeniami oszustwa phishingowe

oszuści są wstydliwymi użytkownikami materiałów dla dorosłych z groźbami dzielenia się swoimi nawykami online w „powinieneś się wstydzić” wyłudzeń oszustwo phishingowe. Dowiedz się, co to jest i jak tego uniknąć.

w innych przypadkach możesz prześledzić pochodzenie wiadomości e-mail, aby zablokować trwałe źródło spamu lub treści obraźliwych, trwale usuwając je ze skrzynki odbiorczej; administratorzy serwera śledzą wiadomości e-mail z tego samego powodu.,

(Jeśli chcesz zapobiec ujawnieniu własnej tożsamości e-mail, naucz się wysyłać całkowicie anonimowe e-maile.)

Jak śledzić adres e-mail

Możesz śledzić adres e-mail do jego nadawcy, patrząc na pełny nagłówek wiadomości e-mail. Nagłówek wiadomości e-mail zawiera informacje o routingu i metadane wiadomości e-mail – – – informacje, na których zwykle nie dbasz. Ale te informacje są niezbędne do śledzenia źródła wiadomości e-mail.

większość klientów poczty e-mail nie wyświetla standardowo pełnego nagłówka wiadomości e-mail, ponieważ jest on pełen danych technicznych i nieco bezużyteczny dla niewprawnego oka., Jednak większość klientów poczty e-mail oferuje sposób na sprawdzenie pełnego nagłówka wiadomości e-mail. Musisz tylko wiedzieć, gdzie szukać, a także na co patrzysz.

  • Gmail pełny nagłówek wiadomości e-mail: otwórz konto Gmail, a następnie otwórz wiadomość e-mail, którą chcesz prześledzić. Wybierz menu rozwijane w prawym górnym rogu, a następnie Pokaż oryginał z menu.
  • pełny nagłówek wiadomości e-mail programu Outlook: kliknij dwukrotnie wiadomość e-mail, którą chcesz prześledzić, głowica do pliku > właściwości., Informacje pojawiają się w nagłówkach internetowych
  • Apple Mail pełny nagłówek wiadomości e-mail: otwórz wiadomość e-mail, którą chcesz prześledzić, a następnie przejdź do widoku > wiadomość > surowe źródło.

oczywiście istnieje niezliczona ilość klientów poczty e-mail. Szybkie wyszukiwanie w Internecie pokaże, jak znaleźć pełny nagłówek wiadomości e-mail w wybranym kliencie. Po otwarciu pełnego nagłówka wiadomości e-mail zrozumiesz, co miałem na myśli przez ” Pełne Dane techniczne.”

zrozumienie danych w pełnym nagłówku wiadomości e-mail

wygląda to na dużo informacji., Należy jednak pamiętać, że: czytasz nagłówek wiadomości e-mail chronologicznie, od dołu do góry (tj. najstarsze informacje na dole), i że każdy nowy serwer, przez który przechodzi wiadomość e-mail, dodaje otrzymane do nagłówka.

sprawdź ten przykładowy nagłówek wiadomości e-mail pobrany z mojego konta MakeUseOf Gmail:

linie nagłówka wiadomości e-mail Gmail

jest wiele informacji. Rozwalmy to. Najpierw zrozum, co oznacza każda linia (czytanie od dołu do góry).,

  • Reply-To: Adres e-mail, na który również wysyłasz swoją odpowiedź.
  • From: wyświetla nadawcę wiadomości; łatwo ją podrobić.
  • Content-type: mówi przeglądarce lub klientowi poczty e-mail, jak interpretować treść wiadomości e-mail. Najczęściej spotykanymi zestawami znaków są UTF-8 (patrz w przykładzie) i ISO-8859-1.
  • MIME-Version: deklaruje używany standard formatu wiadomości e-mail. Wersja MIME to typowo ” 1.0.”
  • Temat: Temat treści maila.
  • To: adresaci e-maila; mogą wyświetlać inne adresy.,
  • DKIM-Signature: DomainKeys Identified Mail uwierzytelnia domenę, z której wysłano wiadomość e-mail i powinna chronić przed fałszowaniem wiadomości e-mail i oszustwami nadawców.
  • Received: linia „Received” wyświetla listę każdego serwera, przez który przesyłana jest wiadomość e-mail przed trafieniem w Twoją skrzynkę odbiorczą. Czytasz linie „odebrane” od dołu do góry; najbardziej dolna linia jest inicjatorem.
  • Authentication-Results: zawiera zapis przeprowadzonych kontroli uwierzytelniania; może zawierać więcej niż jedną metodę uwierzytelniania.,
  • Received-SPF: Sender Policy Framework (SPF) stanowi część procesu uwierzytelniania poczty e-mail, który zatrzymuje fałszowanie adresu nadawcy.
  • Return-Path: miejsce, w którym kończą się wiadomości bez wysyłania lub odrzucania.
  • Arc-Authentication-Results: uwierzytelniony Łańcuch odbioru jest kolejnym standardem uwierzytelniania; ARC weryfikuje tożsamość pośredników poczty e-mail i serwerów, które przesyłają wiadomość do miejsca docelowego.
  • Arc-Message-Signature: podpis pobiera migawkę informacji nagłówka wiadomości w celu walidacji; podobnie jak DKIM.,
  • Arc-Seal: „uszczelnia” wyniki uwierzytelniania ARC i podpis wiadomości, weryfikując ich zawartość; podobnie jak DKIM.
  • X-Received: różni się od „Received” tym, że jest uważany za Niestandardowy; to znaczy, może nie być stałym adresem, takim jak agent transferu poczty lub serwer SMTP Gmail. (Patrz poniżej.)
  • X-Google-Smtp-Source: pokazuje przesyłanie wiadomości e-mail za pomocą serwera SMTP Gmail.
  • Delivered-to: ostateczny odbiorca wiadomości e-mail w tym nagłówku.

nie musisz rozumieć, co to wszystko znaczy, aby wyśledzić e-mail., Ale jeśli nauczysz się przeglądać nagłówek wiadomości e-mail, możesz szybko zacząć śledzić nadawcę wiadomości e-mail.

śledzenie oryginalnego nadawcy wiadomości e-mail

aby prześledzić adres IP oryginalnego nadawcy wiadomości e-mail, przejdź do pierwszego otrzymanego w pełnym nagłówku wiadomości e-mail. Obok pierwszej odebranej linii znajduje się adres IP serwera, który wysłał wiadomość e-mail. Czasami pojawia się jako X-Origin-IP lub Original-IP.

Znajdź adres IP, a następnie przejdź do MX Toolbox. Wprowadź adres IP w polu, Zmień typ wyszukiwania, aby odwrócić wyszukiwanie za pomocą rozwijanego menu, a następnie naciśnij Enter., Wyniki wyszukiwania wyświetlą różne informacje dotyczące serwera wysyłającego.

chyba że pochodzący adres IP jest jednym z milionów prywatnych adresów IP. W takim przypadku pojawi się następujący komunikat:

następujące zakresy IP są prywatne:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.,255

wyszukiwanie adresów IP dla tych zakresów nie zwróci żadnych wyników.

3 Darmowe narzędzia do śledzenia wiadomości e-mail i adresów IP

oczywiście istnieje kilka przydatnych narzędzi, które automatyzują ten proces. Przydatne jest poznanie pełnych nagłówków wiadomości e-mail i ich zawartości, ale czasami potrzebujesz szybkich informacji.,

sprawdź następujące analizatory nagłówków:

  • Gsuite Toolbox Messageheader
  • MX Toolbox email Header Analyzer
  • śledzenie nagłówka adresu IP(email header analyzer + IP address tracer)

wyniki nie zawsze się zgadzają.

jednak wyniki nie zawsze się zgadzają., W poniższym przykładzie wiem, że nadawca nie znajduje się w pobliżu domniemanej lokalizacji podanej jako Ashburn, Wirginia:

w tym przypadku twój sukces ze śledzeniem wiadomości e-mail będzie się różnić w zależności od dostawcy poczty e-mail nadawcy. Jeśli próbujesz prześledzić wiadomość e-mail wysłaną z konta Gmail, dowiesz się tylko Lokalizacji ostatniego serwera Google, który przetwarzał Twoją wiadomość e-mail-a nie adresu IP pierwotnego nadawcy.

czy naprawdę można wyśledzić adres IP z e-maila?,

istnieją przypadki, w których śledzenie adresu IP za pomocą nagłówka wiadomości e-mail jest przydatne. Być może szczególnie irytujący spamer lub źródło regularnych wiadomości phishingowych. Niektóre e-maile będą pochodzić tylko z niektórych lokalizacji; e-maile PayPal nie będą pochodzić np. z Chin.

jednak, ponieważ jest trywialnie łatwe fałszowanie nagłówków wiadomości e-mail, weź wszystkie wyniki, które znajdziesz z przymrużeniem oka. Wreszcie, czy jesteś zainteresowany dowiedzeniem się więcej o e-mail spoofing? Zapoznaj się z naszym Przewodnikiem po protokołach zabezpieczeń poczty e-mail, aby znaleźć świetny punkt wyjścia.

odwiedź MUO.,com
powiązane tematy

  • Internet
  • porady e-mail
  • Phishing

o autorze

Gavin Phillips (opublikowano 716 artykułów)

Gavin jest młodszym edytorem Windows and Technology Explained, stałym współpracownikiem naprawdę użytecznego podcastu i był redaktorem MakeUseOf strona siostrzana skupiona na kryptografii, bloki zdekodowane. Ma licencjat (Hons) współczesnego pisania z cyfrowymi praktykami sztuki, a także ponad dziesięcioletnie doświadczenie w pisaniu zawodowym., Lubi obfite ilości herbaty, gier planszowych i piłki nożnej.

więcej o Gavin Phillips

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *