Как отследить электронные письма обратно на их исходный IP-адрес

Первое, что вы делаете, когда слышите это электронное уведомление, это проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого это электронное письмо, а также вероятный контент.

Но знаете ли вы, что каждое электронное письмо содержит гораздо больше информации, чем то, что появляется в большинстве почтовых клиентов? В заголовке письма содержится масса информации об отправителе — информация, которую вы можете использовать, чтобы отследить письмо до источника.

Вот как можно отследить это письмо, откуда оно пришло, и почему вы можете захотеть.

Зачем отслеживать адрес электронной почты?

Прежде чем научиться отслеживать адрес электронной почты, давайте сначала рассмотрим, почему вы это сделаете.

В наши дни вредоносные электронные письма слишком часты. Мошенничество, спам, вредоносные программы и фишинговые письма — обычное явление. Если вы проследите письмо до его источника, у вас будет небольшой шанс узнать, кто (или откуда!) Это письмо пришло.

В других случаях вы можете отследить происхождение электронного письма, чтобы заблокировать постоянный источник спама или оскорбительного контента.

навсегда удаляя его из папки «Входящие»; администраторы сервера отслеживают электронную почту по той же причине.

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты отправителя, посмотрев на полная электронная почта заголовок. Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты — информацию, которая вас обычно не волнует. Но эта информация имеет жизненно важное значение для отслеживания источника электронной почты.

Большинство почтовых клиентов не отображают полный заголовок электронной почты как стандартный, потому что он полон технических данных и несколько бесполезен для неопытного глаза. Тем не менее, большинство почтовых клиентов предлагают способ проверить полный заголовок электронной почты. Вам просто нужно знать, где искать, а также на что вы смотрите.

  • Полный почтовый заголовок GmailОткройте свою учетную запись Gmail, затем откройте письмо, которое вы хотите отследить. Выберите раскрывающееся меню в правом верхнем углу, затем Показать оригинал из меню.
  • Outlook Full Email Header: Дважды щелкните по электронной почте, которую вы хотите отследить, Файл> Свойства. Информация появляется в интернет-заголовки
  • Полный заголовок электронной почты Apple Mail: Откройте письмо, которое вы хотите отследить, затем перейдите на View> Message> Raw Source.

Конечно, есть бесчисленные почтовые клиенты. Быстрый поиск в Интернете покажет, как найти полный заголовок электронной почты в выбранном клиенте. После того, как вы откроете полный заголовок письма, вы поймете, что я имел в виду под «полными технических данных».

Понимание данных в полном заголовке электронной почты

Это выглядит как много информации, но учтите следующее: вы читаете в хронологическом порядке снизу вверх (то есть самая старая информация внизу), и каждый новый сервер, через который проходит электронная почта, добавляет Получено в шапку. Проверьте этот пример заголовка электронной почты, взятого из моей учетной записи MakeUseOf Gmail:

полный заголовок электронной почты Gmail

Заголовки электронной почты Gmail

Там много информации. Давайте разберемся с этим. Во-первых, понять, что означает каждая строка (чтение из низ в Топ).

  • Ответить на: Адрес электронной почты, на который вы отправляете свой ответ.
  • От: Отображает отправителя сообщения; очень легко подделать.
  • Тип содержимого: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержание письма. Наиболее распространенными наборами символов являются UTF-8 (видно в примере) и ISO-8859-1.
  • MIME-Version: Объявляет используемый формат электронной почты стандартным. MIME-версия, как правило, «1.0».
  • Предмет: Тема содержимого электронного письма.
  • Для того, чтобы: Предполагаемые получатели электронной почты; может показывать другие адреса.
  • DKIM-подпись: DomainКEYS яdentified Mail проверяет подлинность домена, с которого было отправлено электронное письмо, и должна защищать от подделки электронной почты и мошенничества отправителей.
  • Получено: В строке «Получено» перечислены все серверы, через которые проходит электронная почта, прежде чем попасть в ваш почтовый ящик. Вы читаете «полученные» строки снизу вверх; самая нижняя строка — это инициатор.
  • Authentication-Results: Содержит запись выполненных проверок подлинности; может содержать более одного метода аутентификации.
  • Received-SPF: SЭндер пПОЛИТИКИ Framework (SPF) является частью процесса аутентификации электронной почты, который останавливает подделку адреса отправителя.
  • Обратный путь: Место, где в конечном итоге не отправляются или не возвращаются сообщения.
  • ARC-Authentication-Results: uthenticated рeceive Сhain — еще один стандарт аутентификации; ARC проверяет подлинность почтовых посредников и серверов, которые пересылают ваше сообщение в его конечный пункт назначения.
  • ARC-Message-Подпись: Сигнатура делает снимок информации заголовка сообщения для проверки; похож на ДКИМ.
  • ARC-Seal: «Запечатывает» результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; похож на ДКИМ.
  • X-Поступило: Отличается от «Полученного» тем, что считается нестандартным; то есть это может быть не постоянный адрес, такой как агент пересылки почты или SMTP-сервер Gmail. (Увидеть ниже.)
  • X-Google-Smtp-Источник: Показывает передачу электронной почты с использованием SMTP-сервера Gmail.
  • Доставлен в: Конечный получатель электронного письма в этом заголовке.

Поиск оригинального отправителя электронного письма

Чтобы отследить IP-адрес оригинального отправителя электронной почты

, направляйся к первому Получено в полном заголовке письма. Рядом с первой строкой «Получено» находится IP-адрес сервера, который отправил электронное письмо. Иногда это выглядит как X-Возникнув-IP или же Original-IP.

Найдите IP-адрес, затем перейдите к MX Toolbox. Введите IP-адрес в поле, измените тип поиска на Обратный поиск используя выпадающее меню, затем нажмите Enter. Результаты поиска будут отображать различную информацию, касающуюся отправляющего сервера.

MX Toolbox обратный поиск

Если исходящий IP-адрес не является одним из миллионов частных IP-адресов. Тогда вы встретите следующее сообщение:

mx toolbox ip search

Диапазон IP-адресов 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 и 224.0.0.0-239.255.255.255 являются частными. Поиск IP-адресов для этих диапазонов не даст никаких результатов.

3 полезных анализатора заголовков и трассировщиков IP

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс для вас. Удобно узнать о полных заголовках писем и их содержимом, но иногда вам нужна быстрая информация.

Проверьте следующие анализаторы заголовка:

  • GSuite Toolbox Messageheader
  • Анализатор заголовка электронной почты MX Toolbox
  • IP-адрес электронной почты заголовок трассировки (анализатор заголовка электронной почты + трассировщик IP-адреса)

Результаты не всегда совпадают, хотя. В приведенном ниже примере я знаю, что отправитель и близко не предполагаемое местоположение указано как Эшберн, штат Вирджиния:

анализ заголовка электронной почты ip tracer

Можете ли вы действительно найти чей-то адрес?

В некоторых случаях полезно отслеживать IP-адрес через заголовок электронного письма. Возможно, особенно раздражающий спамер или источник регулярных фишинговых писем. Определенные электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут отправляться в Китай.

Тем не менее, поскольку подделать заголовки электронной почты довольно просто, возьмите все результаты, которые вы найдете, с щепоткой соли.

Заинтересованы в получении дополнительной информации о спуфинге электронной почты и протоколах безопасности электронной почты

? Проверьте нашу полезную статью на эту тему:

Ссылка на основную публикацию