Как отследить электронную почту по IP-адресу источника
Интернет

Как отследить электронную почту по IP-адресу источника

Вот как отследить, откуда пришло письмо.и почему вы захотите это сделать!

Первое, что вы делаете, когда слышите уведомление по электронной почте, – проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого пришло письмо, а также его вероятное содержание

Но знаете ли вы, что каждое письмо содержит гораздо больше информации, чем та, что отображается в большинстве почтовых клиентов? В заголовке письма содержится множество информации об отправителе— с помощью этой информации вы можете отследить письмо до источника

Вот как отследить, откуда пришло письмо, и почему вы можете захотеть это сделать

Зачем отслеживать адрес электронной почты?

Прежде чем узнать, как отследить адрес электронной почты, давайте рассмотрим, зачем вообще это делать

В наше время вредоносные электронные письма встречаются слишком часто. Аферы, спам, вредоносные программы и фишинговые письма – обычное явление в почтовом ящике. Если вы отследите электронное письмо до его источника, у вас будет небольшой шанс узнать, от кого (или откуда!) оно пришло

В других случаях вы можете отследить происхождение письма, чтобы заблокировать постоянный источник спама или оскорбительного содержимого, навсегда удалив его из своего почтового ящика; администраторы серверов отслеживают электронные письма по той же причине

(Если вы хотите предотвратить раскрытие вашей личности по электронной почте, научитесь отправлять полностью анонимные письма)

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты до его отправителя, просмотрев полный адрес электронной почты заголовок. Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты— информацию, которая обычно вас не интересует. Но эта информация жизненно важна для отслеживания источника электронной почты

Большинство почтовых клиентов не отображают полный заголовок письма в стандартном виде, потому что он полон технических данных и в некоторой степени бесполезен для неподготовленного глаза. Однако большинство почтовых клиентов предлагают способ проверки полного заголовка письма. Вам просто нужно знать, куда смотреть и что смотреть

  • Полный заголовок сообщения электронной почты Gmail : Откройте свой аккаунт Gmail, затем откройте письмо, которое вы хотите отследить. Выберите выпадающее меню в правом верхнем углу, затем Показать оригинал в меню.
  • Outlook Full Email Header : Дважды щелкните электронное письмо, которое вы хотите отследить, затем откройте Файл > Свойства. Информация появится в разделе Интернет-заголовки.
  • Apple Mail Full Email Header: Откройте письмо, которое вы хотите отследить, затем перейдите к View > Message > Raw Source.

Конечно, существует бесчисленное множество почтовых клиентов. Быстрый поиск в Интернете покажет, как найти полный заголовок письма в выбранном вами клиенте. Как только вы откроете полный заголовок письма, вы поймете, что я имел в виду под ‘полными техническими данными’

Понимание данных в полном заголовке письма

Кажется, что информации очень много. Однако учтите следующее: вы читаете заголовок электронной почты в хронологическом порядке, снизу вверх (т. е. самая старая информация внизу), и каждый новый сервер, через который проходит электронная почта, добавляет в заголовок Received

Посмотрите на этот образец заголовка электронной почты, взятый из моего аккаунта ПК Gmail:

Строки заголовка электронной почты Gmail

Здесь очень много информации. Давайте разложим ее по полочкам. Сначала поймите, что означает каждая строка (читая снизу вверх)

  • Reply-To: Адрес электронной почты, на который вы отправляете свой ответ.
  • From: Показывает отправителя сообщения; его легко подделать.
  • Content-type: Указывает вашему браузеру или почтовому клиенту, как интерпретировать содержимое письма. Наиболее распространенными наборами символов являются UTF-8 (показан в примере) и ISO-8859-1.
  • MIME-Version: Объявляет используемый стандарт формата электронной почты.MIME-Version обычно имеет значение ‘1. 0.’.
  • Тема: Тема содержимого электронного письма.
  • To: Предполагаемые получатели сообщения электронной почты; могут быть указаны другие адреса.
  • DKIM-Signature: D omain K eys I dentified M ail удостоверяет подлинность домена, с которого было отправлено письмо, и защищает от подделки электронной почты и мошенничества отправителя.
  • Received: В строке ‘Received’ перечислены все серверы, через которые проходит письмо, прежде чем попасть в ваш почтовый ящик. Строки ‘Received’ читаются снизу вверх; самая нижняя строка – это отправитель.
  • Authentication-Results: Содержит запись о проведенных проверках аутентификации; может содержать более одного метода аутентификации.
  • Received-SPF: Система S ender P olicy F ramework (SPF) является частью процесса аутентификации электронной почты, который предотвращает подделку адреса отправителя.
  • Return-Path: Место, куда попадают неотправленные или отскочившие сообщения.
  • ARC-Authentication-Results: A uthenticated R eceive C hain – еще один стандарт аутентификации; ARC проверяет личности посредников и серверов электронной почты, которые пересылают ваше сообщение в конечный пункт назначения.
  • ARC-Message-Signature: Подпись делает снимок информации заголовка сообщения для проверки, аналогично DKIM.
  • ARC-Seal: ‘Запечатывает’ результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; аналогично DKIM.
  • X-Received: Отличается от ‘Received’ тем, что считается нестандартным; то есть это может быть не постоянный адрес, например, агента передачи почты или SMTP-сервера Gmail.(См. ниже.).
  • X-Google-Smtp-Source: Показывает передачу электронной почты с помощью SMTP-сервера Gmail.
  • Delivered-To: Конечный получатель электронного письма в этом заголовке.

.

Чтобы отследить электронное письмо, не обязательно понимать, что все эти вещи означают. Но если вы научитесь просматривать заголовок письма, вы сможете быстро отследить отправителя письма

Отслеживание оригинального отправителя электронного письма

Чтобы отследить IP-адрес отправителя письма, перейдите к первой строке Received в полном заголовке письма. Рядом с первой строкой Received находится IP-адрес сервера, отправившего электронное сообщение. Иногда он отображается как X-Originating-IP или Original-IP

Найдите IP-адрес, затем перейдите в MX Toolbox. Введите IP-адрес в поле, измените тип поиска на Reverse Lookup с помощью выпадающего меню, затем нажмите Enter. В результатах поиска будет отображена различная информация, касающаяся сервера-отправителя

Если только IP-адрес отправителя не является одним из миллионов частных IP-адресов. В этом случае вы получите следующее сообщение:

Следующие диапазоны IP являются частными:

  • 0. 0. 0-10. 255. 255. 255.
  • 16. 00-172. 31. 255. 255.
  • 168. 0. 0-192. 168. 255. 255.
  • 0. 0. 0-239. 255. 255. 255.

Поиск IP-адресов для этих диапазонов не даст никаких результатов

3 бесплатных инструмента для отслеживания электронной почты и IP-адресов

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс для вас. Удобно изучать полные заголовки электронной почты и их содержимое, но иногда вам нужна быстрая информация. Кроме того, вы хотите отслеживать электронную почту бесплатно, а не выкладывать кучу денег

Ознакомьтесь со следующими анализаторами заголовков:

  • GSuite Toolbox Messageheader.
  • MX Toolbox Анализатор заголовков электронной почты.
  • IP-адрес трассировки заголовков электронной почты (анализатор заголовков электронной почты + трассировка IP-адресов).

Однако результаты не всегда совпадают. В приведенном ниже примере я знаю, что отправитель находится нигде поблизости от предполагаемого места, указанного как в центре водохранилища около Уичито

Успех отслеживания электронной почты зависит от поставщика услуг электронной почты отправителя. Например, если вы пытаетесь отследить письмо, отправленное с аккаунта Gmail, вы узнаете только местоположение последнего сервера Google, который обработал ваше письмо— а не IP-адрес оригинального отправителя

Можно ли действительно отследить IP-адрес по электронной почте?

Бывают случаи, когда отслеживание IP-адреса по заголовку письма оказывается полезным. Например, особенно раздражающий спамер или источник обычных фишинговых писем

Некоторые электронные письма приходят только из определенных мест; например, ваши электронные письма PayPal не будут приходить из Китая. Таким образом, отслеживание происхождения электронного письма не является точной наукой, по крайней мере, с помощью легкодоступных инструментов. Поскольку огромное количество людей пользуется бесплатными почтовыми службами, такими как Gmail, Outlook и Yahoo, отследить электронное письмо, отправленное с этих служб, или IP-адрес отправителя будет по-прежнему крайне сложно, если не невозможно для обычных пользователей Интернета

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий