det första du gör när du hör att e-postmeddelandet är att kontrollera avsändaren, eller hur? Det är det snabbaste sättet att ta reda på vem e-postmeddelandet är från, liksom det sannolika innehållet.

men visste du att varje e-post kommer med mycket mer information än vad som visas i de flesta e-postklienter? Det finns en mängd information om avsändaren som ingår i e-postrubriken– – information som du kan använda för att spåra e-postmeddelandet tillbaka till källan.

Så här spårar du det e-postmeddelandet tillbaka till var det kom ifrån och varför du kanske vill.,

varför spåra en e-postadress?

innan du lär dig att spåra en e-postadress, låt oss överväga varför du skulle göra det i första hand.

i denna dag och ålder är skadliga e-postmeddelanden alltför frekventa. Bedrägerier, spam, malware och phishing e-post är en vanlig inkorg syn. Om du spårar ett e-postmeddelande tillbaka till källan har du en liten chans att upptäcka vem (eller var!) e-postmeddelandet kommer från.,

hur du skyddar dig mot utpressning Phishing Scams

Scammers är skuld-shaming användare av vuxenmaterial med hot om att dela sina onlinevanor i” du borde skämmas över dig själv ” utpressning phishing bluff. Ta reda på vad det här är och hur man undviker det.

i andra fall kan du spåra ursprunget till ett e-postmeddelande för att blockera en ihållande källa till spam eller missbrukande innehåll, permanent ta bort det från din inkorg; serveradministratörer spåra e-post av samma anledning.,

(om du vill förhindra att din egen e-postidentitet avslöjas, lär dig att skicka helt anonyma e-postmeddelanden.)

så här spårar du en e-postadress

Du kan spåra en e-postadress till avsändaren genom att titta på hela e-posthuvudet. E-postrubriken innehåller routningsinformation och metadata för e-post – – – information som du normalt inte bryr dig om. Men den informationen är avgörande för att spåra källan till e-postmeddelandet.

de flesta e-postklienter visar inte hela e-posthuvudet som standard eftersom det är fullt av tekniska data och något värdelöst för ett otränat öga., De flesta e-postklienter erbjuder dock ett sätt att kolla in hela e-postrubriken. Du behöver bara veta var du ska leta, liksom vad du tittar på.

  • Gmail fullständigt e-Posthuvud: öppna ditt Gmail-konto och öppna sedan e-postmeddelandet du vill spåra. Välj rullgardinsmenyn i det övre högra hörnet och visa sedan original från menyn.
  • Outlook fullständigt e-Posthuvud: dubbelklicka på e-postmeddelandet du vill spåra, huvudet till filen> egenskaper., Informationen visas i Internet rubriker
  • Apple Mail fullständig e-post Header: öppna e-post du vill spåra, sedan huvudet för att visa> meddelande> rå källa.

naturligtvis finns det otaliga e-postklienter. En snabb internetsökning kommer att avslöja hur du hittar din fullständiga e-postrubrik i din valda klient. När du har hela e-posthuvudet Öppet förstår du vad jag menade med ” full av tekniska data.”

förstå Data i en fullständig e-postrubrik

det ser ut som en hel del information., Tänk dock på följande: du läser e-posthuvudet kronologiskt, från botten till toppen (dvs. äldsta informationen längst ner), och att varje ny server som e-postmeddelandet färdas genom lägger till mottagen i rubriken.

kolla in detta exempel e-posthuvud taget från mitt MakeUseOf Gmail-konto:

Gmail e-postrubriker

det finns mycket information. Låt oss bryta ner det. Först förstå vad varje rad betyder (läser från botten till toppen).,

  • svara på: e-postadressen du skickar ditt svar också.
  • From: visar avsändaren; det är lätt att förfalska.
  • innehållstyp: talar om för din webbläsare eller e-postklient hur man tolkar innehållet i e-postmeddelandet. De vanligaste teckenuppsättningarna är UTF-8 (sett i exemplet) och ISO-8859-1.
  • MIME-Version: deklarerar standard för e-postformat som används. MIME-versionen är vanligtvis ” 1.0.”
  • ämne: ämnet för e-postinnehållet.
  • till: de avsedda mottagarna av e-postmeddelandet; kan visa andra adresser.,
  • DKIM-signatur: DomainKeys identifierade e-post autentiserar domänen som e-postmeddelandet skickades från och bör skydda mot e-post spoofing och avsändare bedrägeri.
  • Received: raden ”Received” listar varje server som e-postmeddelandet färdas igenom innan du slår inkorgen. Du läser ”mottagna” linjer från botten till toppen; den nedersta raden är upphovsmannen.
  • Authentication-Results: innehåller en post över de verifieringskontroller som utförts; kan innehålla mer än en autentiseringsmetod.,
  • Received-SPF: Sender Policy Framework (SPF) är en del av e-autentiseringsprocessen som stoppar avsändaradressförfalskning.
  • returväg: den plats där icke-skicka eller studsa meddelanden hamnar.
  • ARC-Authentication-Results: den autentiserade Mottagningskedjan är en annan autentiseringsstandard; ARC verifierar identiteterna hos de e-postförmedlare och servrar som vidarebefordrar ditt meddelande till slutdestinationen.
  • ARC-Message-Signature: signaturen tar en ögonblicksbild av meddelandehuvudinformationen för validering; liknar DKIM.,
  • ARC-Seal: ”förseglar” ARC-autentiseringsresultaten och meddelandets signatur, verifierar innehållet; liknar DKIM.
  • X-Received: skiljer sig från ”Received” genom att det anses vara icke-standard; det vill säga, det kanske inte är en permanent adress, till exempel en e-postöverföringsagent eller Gmail SMTP-server. (Se nedan.)
  • X-Google-Smtp-Source: visar e-postöverföring med en Gmail SMTP-server.
  • levereras-till: den slutliga mottagaren av e-postmeddelandet i den här rubriken.

du behöver inte förstå vad alla dessa saker innebär att spåra ett e-postmeddelande., Men om du lär dig att titta igenom e-posthuvudet kan du snabbt börja spåra e-postadressen.

spåra den ursprungliga avsändaren av ett e-postmeddelande

för att spåra IP-adressen för den ursprungliga e-postadressen, gå till den första som mottogs i hela e-posthuvudet. Tillsammans med den första mottagna raden är IP-adressen till servern som skickade e-postmeddelandet. Ibland visas detta som X-Ursprung-IP eller Original-IP.

hitta IP-adressen och gå sedan till MX Toolbox. Ange IP-adressen i rutan, Ändra söktypen för att vända sökning med rullgardinsmenyn och tryck sedan på Enter., Sökresultaten kommer att visa en mängd information om den sändande servern.

Om inte den ursprungliga IP-adressen är en av de miljontals privata IP-adresserna. I så fall kommer du att möta följande meddelande:

följande IP-intervall är privata:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.,255

ip-adressuppslagningar för dessa intervall kommer inte att returnera några resultat.

3 gratis verktyg för att spåra e-post och IP-adresser

naturligtvis finns det några praktiska verktyg där ute som automatiserar denna process för dig. Det är praktiskt att lära sig om hela e-post rubriker och deras innehåll, men ibland behöver du snabb information.,

kolla in följande rubrikanalysatorer:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-adress Email Header Trace (email header analyzer + IP address tracer)

resultaten matchar dock inte alltid.

resultaten matchar dock inte alltid., I exemplet nedan vet jag att avsändaren inte är i närheten av den påstådda platsen som anges som Ashburn, Virginia:

i det kommer din framgång med att spåra ett e-postmeddelande att variera beroende på avsändarens e-postleverantör. Om du försöker spåra ett e-postmeddelande som skickas från ett Gmail-konto hittar du bara platsen för den senaste Google-servern som behandlade din e-post – – – inte den ursprungliga avsändarens IP-adress.

kan du verkligen spåra en IP-adress från ett e-postmeddelande?,

det finns fall där det är användbart att spåra en IP-adress via e-posthuvudet. En särskilt irriterande spammare kanske, eller källan till regelbundna phishing e-postmeddelanden. Vissa e-postmeddelanden kommer bara från vissa platser; din PayPal e-post kommer inte att ha sitt ursprung i Kina, till exempel.

men eftersom det är trivialt lätt att förfalska e-postrubriker, ta alla resultat du hittar med en nypa salt. Slutligen, är du intresserad av att lära dig mer om e-post spoofing? Ta en titt på vår guide till e-säkerhetsprotokoll för en bra utgångspunkt.

besök MUO.,com
relaterade ämnen

  • Internet
  • e-posttips
  • Phishing

om författaren

Gavin Phillips (716 artiklar publicerade)

Gavin är Junior Editor för Windows och teknik förklaras, en regelbunden bidragsgivare till den riktigt användbara Podcast, och var redaktör för Makeusef s crypto-fokuserad syster webbplats, Block avkodad. Han har en BA (Hons) samtida Skrivande med Digital konst praxis plundrade från kullarna i Devon, liksom över ett decennium av professionell skrivande erfarenhet., Han har rikliga mängder te, brädspel och fotboll.

mer från Gavin Phillips

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *