Sådan spores e -mails tilbage til deres kilde -IP -adresse

Sådan spores e -mails tilbage til deres kilde -IP -adresse

Den første ting du gør, når du hører den e -mail -meddelelse, er at kontrollere afsenderen, ikke? Det er den hurtigste måde at finde ud af, hvem e -mailen er fra, samt det sandsynlige indhold.





Men vidste du, at hver e -mail indeholder mange flere oplysninger, end hvad der vises i de fleste e -mail -klienter? Der er en lang række oplysninger om afsenderen inkluderet i e-mail-overskriften --- oplysninger, du kan bruge til at spore e-mailen tilbage til kilden.



Sådan sporer du denne e -mail tilbage til, hvor den kom fra, og hvorfor du måske vil.





Hvorfor spore en e -mail -adresse?

Før vi lærer at spore en e -mail -adresse, lad os overveje, hvorfor du ville gøre det i første omgang.

I disse dage er ondsindede e -mails alt for hyppige. Svindel, spam, malware og phishing -e -mails er et almindeligt syn i indbakken. Hvis du sporer en e -mail tilbage til dens kilde, har du en lille chance for at opdage, hvem (eller hvor!) E -mailen kommer fra.



I andre tilfælde kan du spore oprindelsen af ​​en e -mail til blokere en vedvarende kilde til spam eller misbrug af indhold fjerner det permanent fra din indbakke; serveradministratorer sporer e -mails af samme grund.

tjek icloud -e -mail på Android -telefon

(Hvis du vil forhindre, at din egen e -mailidentitet bliver afsløret, skal du lære at sende helt anonyme mails .)



Sådan spores en e -mail -adresse

Du kan spore en e -mail -adresse til dens afsender ved at se på fuld email header . E-mail-overskriften indeholder routingsoplysninger og e-mail-metadata --- oplysninger, du normalt ikke bekymrer dig om. Men disse oplysninger er afgørende for at spore kilden til e -mailen.

De fleste e -mail -klienter viser ikke hele e -mail -headeren som standard, fordi den er fuld af tekniske data og noget ubrugelig for et utrænet øje. De fleste e -mail -klienter tilbyder dog en måde at tjekke hele e -mail -overskriften på. Du skal bare vide, hvor du skal se, samt hvad du ser på.



  • Gmail Fuld e -mail -overskrift : Åbn din Gmail -konto, og åbn derefter den e -mail, du vil spore. Vælg derefter rullemenuen i øverste højre hjørne Vis originalen fra menuen.
  • Outlook Fuld e -mail -overskrift : Dobbeltklik på den e-mail, du vil spore, hovedet til Fil> Egenskaber . Oplysningerne vises i internethoveder
  • Overskrift til fuld e -mail til Apple Mail: Åbn den e -mail, du vil spore, og gå derefter til Vis> Besked> Rå kilde .

Selvfølgelig er der utallige e -mail -klienter. En hurtig internetsøgning afslører, hvordan du finder dit fulde e -mailhoved i din foretrukne klient. Når du har hele mailhovedet åbent, forstår du, hvad jeg mente med 'fuld af tekniske data'.

Forståelse af dataene i et fuldt e -mailhoved

Det ligner mange oplysninger. Overvej dog følgende: du læser e -mailhovedet kronologisk, fra bund til top (dvs. ældste information i bunden), og at hver ny server, e -mailen kører igennem, tilføjer Modtaget til overskriften.

gratis nye film online uden at downloade eller tilmelde dig

Tjek dette eksempel på e -mailhoved taget fra min MakeUseOf Gmail -konto:

Gmail -e -mail -overskriftslinjer

Der er mange oplysninger. Lad os bryde det ned. Først skal du forstå, hvad hver linje betyder (læsning fra bund til top ).

  • Svar til: E -mailadressen du også sender dit svar.
  • Fra: Viser afsenderen af ​​meddelelsen; det er let at smede.
  • Indholdstype: Fortæller din browser eller e -mail -klient, hvordan du skal tolke e -mailens indhold. De mest almindelige tegnsæt er UTF-8 (set i eksemplet) og ISO-8859-1.
  • MIME-version: Erklarer e -mailformatstandarden i brug. MIME-versionen er typisk '1.0'.
  • Emne: Emnet for e -mailindholdet.
  • Til: De tilsigtede modtagere af e -mailen; kan vise andre adresser.
  • DKIM Signatur: D omain TIL eys jeg tandprøvet M ail godkender det domæne, e -mailen blev sendt fra og bør beskytte mod e -mail -forfalskning og afsendersvindel.
  • Modtaget: Linjen 'Modtaget' viser hver server, som e -mailen kører igennem, inden den rammer din indbakke. Du læser 'Modtagne' linjer fra bund til top; den nederste linje er ophavsmanden.
  • Godkendelsesresultater: Indeholder en registrering af de udførte godkendelseskontroller; kan indeholde mere end én godkendelsesmetode.
  • Modtaget-SPF: Det S ender P olieret F ramework (SPF) er en del af e -mail -godkendelsesprocessen, der stopper forfalskning af afsenderadresser.
  • Retursti: Det sted, hvor meddelelser, der ikke sendes eller afvises, ender.
  • ARC-godkendelse-resultater: Det TIL betegnet R eceive C hain er en anden godkendelsesstandard; ARC verificerer identiteten af ​​e -mailformidlere og servere, der videresender din besked til dens endelige destination.
  • ARC-besked-underskrift: Signaturen tager et øjebliksbillede af meddelelsesoverskriftens oplysninger til validering; ligner DKIM.
  • ARC-segl: 'Forsegler' ARC -godkendelsesresultaterne og meddelelsessignaturen og verificerer deres indhold; ligner DKIM.
  • X-modtaget: Afviger fra 'modtaget' ved, at det betragtes som ikke-standard; det vil sige, at det muligvis ikke er en permanent adresse, f.eks. en mailoverførselsagent eller Gmail SMTP -server. (Se nedenunder.)
  • X-Google-Smtp-kilde: Viser e -mail -overførsel ved hjælp af en Gmail SMTP -server.
  • Leveret til: Den sidste modtager af e -mailen i dette overskrift.

Du behøver ikke at forstå, hvad alle disse ting betyder for at spore en e -mail. Men hvis du lærer at se e -mail -overskriften igennem, kan du hurtigt begynde at spore e -mail -afsenderen.

Sporing af den originale afsender af en e -mail

Til spore IP -adressen til den originale e -mail -afsender , gå til den første Modtaget i det fulde mailhoved. Ved siden af ​​den første Modtagne linje er IP -adressen på den server, der sendte e -mailen. Nogle gange fremstår dette som X-Originating-IP eller Original-IP .

Find IP -adressen, og gå derefter til MX Toolbox . Indtast IP -adressen i feltet, skift søgetypen til Omvendt opslag ved hjælp af rullemenuen, og tryk derefter på Enter. Søgeresultaterne viser en række forskellige oplysninger vedrørende den afsendende server.

Medmindre den oprindelige IP -adresse er en af ​​de millioner af private IP -adresser. I så fald vil du møde følgende meddelelse:

Følgende IP -områder er private:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

IP -adresseopslag for disse intervaller returnerer ingen resultater.

3 Gratis værktøjer til at spore e -mails og IP -adresser

Selvfølgelig er der nogle praktiske værktøjer derude, der automatiserer denne proces for dig. Det er praktisk at lære om fulde e -mail -overskrifter og deres indhold, men nogle gange har du brug for hurtig information.

Tjek følgende header -analysatorer:

Resultaterne stemmer dog ikke altid overens.

hvordan man opretter en e -mail -gruppe i outlook

Resultaterne stemmer dog ikke altid overens. I eksemplet herunder ved jeg, at afsenderen er langt fra den påståede placering angivet som Ashburn, Virginia:

I den grad vil din succes med at spore en e -mail variere afhængigt af afsenderens e -mailudbyder. Hvis du forsøger at spore en e-mail, der er sendt fra en Gmail-konto, finder du kun ud af placeringen af ​​den sidste Google-server, der behandlede din e-mail --- ikke IP-adressen på den oprindelige afsender.

Kan du virkelig spore en IP -adresse fra en e -mail?

Der er tilfælde, hvor sporing af en IP -adresse gennem e -mail -overskriften er nyttig. En særlig irriterende spammer måske, eller kilden til regelmæssige phishing -e -mails. Visse e -mails kommer kun fra bestemte steder; dine PayPal -e -mails stammer f.eks. ikke fra Kina.

Imidlertid, da det er trivielt let at forfalde e -mailhoveder , tag alle de resultater, du finder, med en knivspids salt. Endelig er du interesseret i at lære mere om e -mailforfalskning? Tag et kig på vores guide til e -mail -sikkerhedsprotokoller for et godt udgangspunkt.

Del Del Tweet E -mail Er det værd at opgradere til Windows 11?

Windows er blevet redesignet. Men er det nok til at overbevise dig om at skifte fra Windows 10 til Windows 11?

Læs Næste Relaterede emner
  • Internet
  • Tips til e -mail
  • Phishing
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere