Рекламное объявление

Первое, что вы делаете, когда слышите это электронное уведомление, это проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого электронное письмо, а также вероятный контент.

Но знаете ли вы, что каждое электронное письмо содержит гораздо больше информации, чем то, что появляется в большинстве почтовых клиентов? В заголовке письма содержится масса информации об отправителе - информация, которую вы можете использовать, чтобы отследить письмо до источника.

Вот как можно отследить это письмо туда, откуда оно пришло, и почему вы можете захотеть.

Зачем отслеживать адрес электронной почты?

Прежде чем научиться отслеживать адрес электронной почты, давайте сначала рассмотрим, почему вы это сделаете.

В наше время вредоносные электронные письма слишком часты. Мошенничество, спам, вредоносные программы и фишинговые письма являются распространенным зрением. Если вы проследите письмо до его источника, у вас будет небольшой шанс узнать, кто (или откуда!) Это письмо пришло.

instagram viewer

В других случаях вы можете проследить происхождение электронного письма заблокировать постоянный источник спама или оскорбительного контента Как остановить спам в GmailПолучаете слишком много спам-писем? Эти умные советы Gmail помогут вам заблокировать нежелательные спам-сообщения от засорения вашего почтового ящика Gmail. Подробнее навсегда удаляя его из папки «Входящие»; администраторы сервера отслеживают электронную почту по той же причине.

(Если вы хотите, чтобы ваша личность не раскрывалась, научитесь отправлять полностью анонимные письма.)

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты отправителя, посмотрев на полная электронная почтазаголовок. Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты - информацию, которая вас обычно не волнует. Но эта информация имеет жизненно важное значение для отслеживания источника электронной почты.

Большинство почтовых клиентов не отображают полный заголовок электронной почты как стандартный, потому что он полон технических данных и несколько бесполезен для неопытного глаза. Однако большинство почтовых клиентов предлагают способ проверить полный заголовок электронной почты. Вам просто нужно знать, где искать, а также на что вы смотрите.

  • Полный почтовый заголовок GmailОткройте свою учетную запись Gmail, затем откройте письмо, которое вы хотите отследить. Выберите раскрывающееся меню в правом верхнем углу, затем Показать оригинал из меню.
  • Outlook Full Email Header: Дважды щелкните по электронной почте, которую вы хотите отследить, Файл> Свойства. Информация появляется в интернет-заголовки
  • Полный заголовок электронной почты Apple Mail: Откройте письмо, которое вы хотите отследить, затем перейдите на View> Message> Raw Source.

Конечно, есть бесчисленные почтовые клиенты. Быстрый поиск в Интернете покажет, как найти полный заголовок электронной почты в выбранном клиенте. После того, как вы откроете полный заголовок письма, вы поймете, что я имел в виду под «полными технических данных».

Понимание данных в полном заголовке электронной почты

Это выглядит как много информации, но учтите следующее: вы читаете в хронологическом порядке снизу вверх (то есть самая старая информация внизу), и каждый новый сервер, через который проходит электронная почта, добавляет Получили в шапку. Проверьте этот пример заголовка электронной почты, взятого из моей учетной записи MakeUseOf Gmail:

полный заголовок электронной почты Gmail

Заголовки электронной почты Gmail

Там много информации. Давайте разберемся с этим. Во-первых, понять, что означает каждая строка (чтение из низ в верхняя).

  • Ответить на: Адрес электронной почты, на который вы отправляете свой ответ.
  • От: Отображает отправителя сообщения; очень легко подделать.
  • Тип содержимого: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержание письма. Наиболее распространенными наборами символов являются UTF-8 (видно в примере) и ISO-8859-1.
  • MIME-Version: Объявляет используемый формат электронной почты стандартным. MIME-версия, как правило, «1.0».
  • Тема: Тема содержимого электронного письма.
  • Для того, чтобы: Предполагаемые получатели электронной почты; может показывать другие адреса.
  • DKIM-подпись:DomainКEYS яdentified Mail проверяет подлинность домена, с которого было отправлено электронное письмо, и должен защитить от подделки электронной почты и мошенничества отправителей.
  • Получили: В строке «Получено» перечислены все серверы, через которые проходит электронная почта, прежде чем попасть в ваш почтовый ящик. Вы читаете «полученные» строки снизу вверх; самая нижняя строка - это инициатор.
  • Authentication-Results: Содержит запись выполненных проверок подлинности; может содержать более одного метода аутентификации.
  • Received-SPF: SЭндер пПОЛИТИКИ Framework (SPF) является частью процесса аутентификации электронной почты, который останавливает подделку адреса отправителя.
  • Обратный путь: Место, где в конечном итоге не отправляются или не возвращаются сообщения.
  • ARC-Authentication-Results: uthenticated рeceive Сhain - еще один стандарт аутентификации; ARC проверяет подлинность почтовых посредников и серверов, которые пересылают ваше сообщение в его конечный пункт назначения.
  • ARC-Message-Подпись: Подпись делает снимок информации заголовка сообщения для проверки; похож на DKIM.
  • ARC-Seal: «Запечатывает» результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; похож на DKIM.
  • X-Поступило: Отличается от «Полученного» тем, что считается нестандартным; то есть это может быть не постоянный адрес, например, агент передачи почты или SMTP-сервер Gmail. (Смотри ниже.)
  • X-Google-Smtp-Источник: Показывает передачу электронной почты с использованием SMTP-сервера Gmail.
  • Доставлен в: Конечный получатель электронного письма в этом заголовке.

Поиск оригинального отправителя электронного письма

к проследить IP-адрес оригинального отправителя электронной почты Как отследить IP-адрес на ПК и как найти свой собственныйХотите увидеть IP-адрес вашего компьютера? Возможно, вы хотите узнать, где находится другой компьютер? Доступны различные бесплатные инструменты, которые расскажут вам больше о компьютере и его IP-адресе. Подробнее , голова к первому Получили в полном заголовке письма. Рядом с первой строкой «Получено» находится IP-адрес сервера, который отправил электронное письмо. Иногда это выглядит как X-Возникнув-IP или же Original-IP.

Найдите IP-адрес, затем перейдите на MX Toolbox. Введите IP-адрес в поле, измените тип поиска на Обратный поиск используя раскрывающееся меню, затем нажмите Enter. Результаты поиска будут отображать различную информацию, касающуюся отправляющего сервера.

MX Toolbox обратный поиск

Если исходящий IP-адрес не является одним из миллионов частных IP-адресов. Тогда вы встретите следующее сообщение:

mx toolbox ip search

Диапазоны IP-адресов 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 и 224.0.0.0-239.255.255.255 являются частными. Поиск IP-адресов для этих диапазонов не даст никаких результатов.

3 полезных анализатора заголовков и трассировщиков IP

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс для вас. Удобно узнать о полных заголовках писем и их содержимом, но иногда вам нужна быстрая информация.

Проверьте следующие анализаторы заголовка:

  • GSuite Toolbox Messageheader
  • Анализатор заголовка электронной почты MX Toolbox
  • IP-адрес электронной почты Заголовок трассировки (анализатор заголовка электронной почты + трассировщик IP-адреса)

Результаты не всегда совпадают, хотя. В приведенном ниже примере я знаю, что отправитель и близко не предполагаемое местоположение указано как Эшберн, штат Вирджиния:

анализ заголовка электронной почты ip tracer

Можете ли вы действительно найти чей-то адрес?

В некоторых случаях полезно отслеживать IP-адрес через заголовок электронного письма. Особенно раздражающий спаммер, или источник регулярных фишинговых писем. Определенные электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут отправляться в Китай.

Однако, как легко подделать заголовки писемвозьмите все результаты, которые вы найдете с щепоткой соли.

Заинтересованы в получении дополнительной информации о подделке электронной почты и протоколы безопасности электронной почты 7 общих протоколов безопасности электронной почтыКак интернет-провайдеры и службы веб-почты защищают пользователей электронной почты? Вот как семь протоколов безопасности электронной почты обеспечивают безопасность ваших сообщений. Подробнее ? Проверьте нашу полезную статью на эту тему:

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.