Das erste, was Sie tun, wenn Sie diese E-Mail-Benachrichtigung hören, ist Überprüfen Sie den Absender, nicht wahr? Es ist der schnellste Weg, um herauszufinden, von wem die E-Mail stammt, sowie der wahrscheinliche Inhalt.

Aber wussten Sie, dass jede E-Mail viel mehr Informationen enthält als die meisten E-Mail-Clients? Es gibt eine Vielzahl von Informationen über den Absender in der E-Mail-Header enthalten – – – Informationen, die Sie verwenden können, um die E-Mail zurück zur Quelle zu verfolgen.

So verfolgen Sie diese E-Mail dahin zurück, woher sie stammt und warum Sie dies möglicherweise möchten.,

Warum eine E-Mail-Adresse verfolgen?

Bevor wir lernen, wie man eine E-Mail-Adresse verfolgt, überlegen wir uns, warum Sie dies überhaupt tun würden.

In der heutigen Zeit sind bösartige E-Mails allzu häufig. Betrügereien, Spam, Malware und Phishing-E-Mails sind eine häufige Sicht im Posteingang. Wenn Sie eine E-Mail zurück zu ihrer Quelle verfolgen, haben Sie eine geringe Chance zu entdecken, wer (oder wo!) die E-Mail kommt von.,

So schützen Sie sich vor Erpressungs-Phishing-Betrug

Betrüger sind Schuld-beschämend Benutzer von Material für Erwachsene mit Drohungen, ihre Online-Gewohnheiten in der“ Sie sollten sich schämen “ Erpressung Phishing-Betrug. Finden Sie heraus, was das ist und wie Sie es vermeiden können.

In anderen Fällen können Sie den Ursprung einer E-Mail verfolgen, um eine persistente Quelle von Spam oder missbräuchlichen Inhalten zu blockieren und dauerhaft aus Ihrem Posteingang zu entfernen; Serveradministratoren verfolgen E-Mails aus demselben Grund.,

(Wenn Sie verhindern möchten, dass Ihre eigene E-Mail-Identität preisgegeben wird, lernen Sie, völlig anonyme E-Mails zu senden.)

So verfolgen Sie eine E-Mail-Adresse

Sie können eine E-Mail-Adresse an ihren Absender zurückverfolgen, indem Sie sich den vollständigen E-Mail-Header ansehen. Der E-Mail-Header enthält Routing-Informationen und E-Mail-Metadaten-Informationen, die Sie normalerweise nicht interessieren. Diese Informationen sind jedoch wichtig, um die Quelle der E-Mail aufzuspüren.

Die meisten E-Mail-Clients zeigen standardmäßig nicht den vollständigen E-Mail-Header an, da er voller technischer Daten ist und für ein ungeübtes Auge etwas nutzlos ist., Die meisten E-Mail-Clients bieten jedoch eine Möglichkeit, den vollständigen E-Mail-Header auszuchecken. Sie müssen nur wissen, wo Sie suchen müssen, sowie was Sie suchen.

  • Gmail Vollständiger E-Mail-Header: Öffnen Sie Ihr Google Mail-Konto und dann die E-Mail, die Sie verfolgen möchten. Wählen Sie das Dropdown-Menü oben rechts aus und zeigen Sie dann das Original aus dem Menü an.
  • Outlook Vollständige E-Mail-Header: Doppelklicken Sie auf die E-Mail, die Sie verfolgen möchten, den Kopf in die Datei > Eigenschaften., Die Informationen werden in den Internetheadern angezeigt
  • Apple Mail Vollständiger E-Mail-Header: Öffnen Sie die E-Mail, die Sie verfolgen möchten, und gehen Sie dann zu View > Message > Raw Source.

natürlich gibt es unzählige E-Mail-clients. Eine schnelle Internetsuche zeigt, wie Sie Ihren vollständigen E-Mail-Header in Ihrem Kunden Ihrer Wahl finden. Sobald Sie den vollständigen E-Mail-Header geöffnet haben, werden Sie verstehen, was ich mit „voller technischer Daten“ meinte.“

Die Daten in einem vollständigen E-Mail-Header verstehen

Es sieht nach vielen Informationen aus., Beachten Sie jedoch Folgendes: Sie lesen den E-Mail-Header chronologisch von unten nach oben (dh die ältesten Informationen unten) und dass jeder neue Server, über den die E-Mail gesendet wird, dem Header hinzugefügt wird.

Schauen Sie sich diesen Beispiel-E-Mail-Header aus meinem MakeUseOf Google Mail-Konto an:

Google Mail-E-Mail-Header-Zeilen

Es gibt viele Informationen. Brechen wir es auf. Verstehen Sie zunächst, was jede Zeile bedeutet (Lesen von unten nach oben).,

  • Reply-To: Die E-Mail-Adresse, an die Sie Ihre Antwort senden.
  • From: Zeigt den Absender der Nachricht an; es ist leicht zu fälschen.
  • Content-type: Teilt Ihrem Browser oder E-Mail-Client mit, wie der Inhalt der E-Mail interpretiert werden soll. Die häufigsten Zeichensätze sind UTF-8 (siehe Beispiel) und ISO-8859-1.
  • MIME-Version: Deklariert den verwendeten E-Mail-Formatstandard. Die MIME-Version ist typischerweise “ 1.0.“
  • Betreff: Der Betreff des E-Mail-Inhalts.
  • An: Die beabsichtigten Empfänger der E-Mail; kann andere Adressen anzeigen.,
  • DKIM-Signatur: DomainKeys Identifizierte Mail authentifiziert die Domain, von der die E-Mail gesendet wurde, und sollte vor E-Mail-Spoofing und Absenderbetrug schützen.
  • Received: Die Zeile „Received“ listet jeden Server auf, den die E-Mail durchläuft, bevor sie in Ihren Posteingang gelangt. Sie lesen“ empfangene “ Zeilen von unten nach oben; Die unterste Zeile ist der Urheber.
  • Authentifizierung-Ergebnisse: Enthält eine Aufzeichnung der durchgeführten Authentifizierungsprüfungen; kann mehr als eine Authentifizierungsmethode enthalten.,
  • Received-SPF: Das Sender Policy Framework (SPF) ist Teil des E-Mail-Authentifizierungsprozesses, der die Absenderadressenfälschung stoppt.
  • Return-Path: Der Ort, an dem Nicht-Send-oder Bounce-Nachrichten landen.
  • ARC-Authentication-Results: Die authentifizierte Empfangskette ist ein weiterer Authentifizierungsstandard; ARC überprüft die Identitäten der E-Mail-Vermittler und Server, die Ihre Nachricht an ihr endgültiges Ziel weiterleiten.
  • ARC-Message-Signature: Die Signatur erstellt eine Momentaufnahme der Nachrichtenkopfinformationen zur Validierung; ähnlich wie bei DKIM.,
  • ARC-Seal: „Versiegelt“ die ARC-Authentifizierungsergebnisse und die Nachrichtensignatur und überprüft deren Inhalt; ähnlich wie bei DKIM.
  • X-Received: Unterscheidet sich von „Received“ dadurch, dass es als nicht standardmäßig gilt; Das heißt, es handelt sich möglicherweise nicht um eine permanente Adresse, z. B. einen Mail-Übertragungsagenten oder einen Google Mail-SMTP-Server. (Siehe unten.)
  • X-Google-Smtp-Source: Zeigt die E-Mail-Übertragung über einen Google Mail-SMTP-Server an.
  • Delivered-To: Der Empfänger der E-Mail in diesem header.

Sie müssen nicht verstehen, was all diese Dinge bedeuten, um eine E-Mail zu verfolgen., Wenn Sie jedoch lernen, den E-Mail-Header zu durchsuchen, können Sie schnell mit der Verfolgung des E-Mail-Absenders beginnen.

Tracing der ursprüngliche Absender einer E-Mail

Um die IP-Adresse des ursprünglichen E-Mail-Absenders zu verfolgen, den Kopf auf die erste in der vollständigen E-Mail-Header empfangen. Neben der ersten empfangenen Zeile befindet sich die IP-Adresse des Servers, der die E-Mail gesendet hat. Manchmal erscheint dies als X-Originating-IP oder Original-IP.

Suchen Sie die IP-Adresse und gehen Sie dann zur MX Toolbox. Geben Sie die IP-Adresse in das Feld ein, ändern Sie den Suchtyp mithilfe des Dropdown-Menüs in Reverse Lookup und drücken Sie die Eingabetaste., Die Suchergebnisse zeigen eine Vielzahl von Informationen zum sendenden Server an.

es sei denn, die ursprüngliche IP-Adresse wird einer der Millionen von privaten IP-Adressen. In diesem Fall erhalten Sie folgende Meldung:

Die folgenden IP-Bereiche sind privat:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.,255

IP-Adressensuchen für diese Bereiche geben keine Ergebnisse zurück.

3 Kostenlose Tools zum Verfolgen von E-Mails und IP-Adressen

Natürlich gibt es einige praktische Tools, die diesen Prozess für Sie automatisieren. Es ist praktisch, sich über vollständige E-Mail-Header und deren Inhalt zu informieren, aber manchmal benötigen Sie schnelle Informationen.,

Schauen Sie sich die folgenden header-Analysatoren:

  • GSuite Toolbox Messageheader
  • MX-Toolbox E-Mail-Header-Analysator
  • IP-Adresse, E-Mail-Header Trace(E-Mail-header-Analysator + IP-Adresse tracer)

Die Ergebnisse nicht immer übereinstimmen, obwohl.

Die Ergebnisse stimmen jedoch nicht immer überein., Im folgenden Beispiel weiß ich, dass sich der Absender nicht in der Nähe des angeblichen Standorts befindet, der als Ashburn, Virginia angegeben ist:

Ihr Erfolg beim Verfolgen einer E-Mail hängt vom E-Mail-Anbieter des Absenders ab. Wenn Sie versuchen, eine von einem Google Mail-Konto gesendete E-Mail zu verfolgen, finden Sie nur den Speicherort des letzten Google-Servers heraus, der Ihre E-Mail verarbeitet hat-nicht die IP-Adresse des ursprünglichen Absenders.

Können Sie wirklich eine IP-Adresse aus einer E-Mail verfolgen?,

Es gibt Fälle, in denen das Verfolgen einer IP-Adresse über den E-Mail-Header nützlich ist. Ein besonders irritierender Spammer vielleicht oder die Quelle regelmäßiger Phishing-E-Mails. Bestimmte E-Mails werden nur von bestimmten Orten kommen; Ihre PayPal-E-Mails werden nicht in China stammen, zum Beispiel.

Da es jedoch trivial einfach ist, E-Mail-Header zu fälschen, nehmen Sie alle Ergebnisse, die Sie finden, mit einer Prise Salz. Schließlich, sind Sie daran interessiert, mehr über E-Mail-Spoofing zu lernen? Werfen Sie einen Blick auf unseren Leitfaden für E-Mail-Sicherheitsprotokolle für einen guten Ausgangspunkt.

Besuchen Sie MUO.,com
Verwandte Themen

  • Internet
  • E-Mail-Tipps
  • Phishing

Über den Autor

Gavin Phillips (716 Artikel veröffentlicht)

Gavin ist der Junior-Editor für Windows und Technologie erklärt, ein regelmäßiger Beitrag zu dem wirklich nützlichen Podcast und war der Editor für Makeuseofs krypto-fokussierte Schwesterseite, Blöcke decodiert. Er hat einen BA (Hons) zeitgenössisches Schreiben mit digitalen Kunstpraktiken, die von den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt professionelle Schreiberfahrung., Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr Von Gavin Phillips

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.