Hvordan spore e -post tilbake til deres kilde -IP -adresse

Hvordan spore e -post tilbake til deres kilde -IP -adresse

Det første du gjør når du hører at e -postvarselet er å sjekke avsenderen, ikke sant? Det er den raskeste måten å finne ut hvem e -posten er fra, så vel som sannsynlig innhold.





Men visste du at hver e -post har mye mer informasjon enn det som vises i de fleste e -postklienter? Det er en mengde informasjon om avsenderen som er inkludert i e-posthodet --- informasjon du kan bruke til å spore e-posten tilbake til kilden.





Slik sporer du e -posten tilbake til hvor den kom fra, og hvorfor du kanskje vil.





Hvorfor spore en e -postadresse?

Før vi lærer hvordan du sporer en e -postadresse, la oss vurdere hvorfor du ville gjøre det i utgangspunktet.

I disse dager er ondsinnede e -poster altfor hyppige. Svindel, spam, skadelig programvare og phishing -e -post er et vanlig syn i innboksen. Hvis du sporer en e -post tilbake til kilden, har du en liten sjanse til å oppdage hvem (eller hvor!) E -posten kommer fra.



I andre tilfeller kan du spore opprinnelsen til en e -post til blokkere en vedvarende kilde til spam eller fornærmende innhold , fjerne den permanent fra innboksen din; serveradministratorer sporer e -post av samme grunn.

hvordan gjøre datamaskinen raskere Windows 10

(Hvis du vil forhindre at din egen e -postidentitet blir avslørt, kan du lære det sende helt anonyme e -poster .)





Hvordan spore en e -postadresse

Du kan spore en e -postadresse til avsenderen ved å se på full e -post Overskrift . E-posthodet inneholder ruteinformasjon og e-postmetadata --- informasjon du vanligvis ikke bryr deg om. Men denne informasjonen er avgjørende for å spore kilden til e -posten.

De fleste e -postklienter viser ikke hele e -posthodet som standard fordi det er fullt av tekniske data og noe ubrukelig for et utrent øye. Imidlertid tilbyr de fleste e -postklienter en måte å sjekke ut hele e -postoverskriften. Du trenger bare å vite hvor du skal se, så vel som hva du ser på.





  • Overskrift for fullstendig e -post i Gmail : Åpne Gmail -kontoen din, og åpne deretter e -posten du vil spore. Velg deretter rullegardinmenyen øverst til høyre Vis originalen fra menyen.
  • Overskrift for fullstendig e -post i Outlook : Dobbeltklikk på e-posten du vil spore, hodet til Fil> Egenskaper . Informasjonen vises i internettoverskrifter
  • Topptekst for hele e -posten til Apple Mail: Åpne e -posten du vil spore, og gå deretter til Vis> Melding> Rå kilde .

Selvfølgelig er det utallige e -postklienter. Et raskt internett søk vil avsløre hvordan du finner hele e -posthodet ditt i din klient. Når du har hele e -posthodet åpent, forstår du hva jeg mente med 'full av tekniske data'.

Forstå dataene i en fullstendig e -postoverskrift

Det ser ut som mye informasjon. Tenk imidlertid på følgende: du leser e -postoverskriften kronologisk, fra bunn til topp (dvs. eldste informasjon nederst), og at hver ny server e -posten går gjennom legger til Mottatt til overskriften.

beste tingene å se på youtube

Sjekk ut dette eksempelet på e -postoverskrift hentet fra min MakeUseOf Gmail -konto:

Gmail -e -posttekstlinjer

Det er mye informasjon. La oss bryte det ned. Først må du forstå hva hver linje betyr (lese fra bunn til topp ).

  • Svare på: E -postadressen du sender svaret ditt også.
  • Fra: Viser avsender av meldingen; det er lett å smi.
  • Innholdstype: Forteller nettleseren eller e -postklienten din hvordan du tolker innholdet i e -posten. De vanligste tegnsettene er UTF-8 (sett i eksemplet) og ISO-8859-1.
  • MIME-versjon: Erklarer standarden for e -postformat i bruk. MIME-versjonen er vanligvis '1.0'.
  • Emne: Emnet for e -postinnholdet.
  • Til: De tiltenkte mottakerne av e -posten; kan vise andre adresser.
  • DKIM Signatur: D omain TIL eys Jeg tannbehandlet M ail autentiserer domenet e -posten ble sendt fra og bør beskytte mot e -postforfalskning og avsenderbedrageri.
  • Mottatt: Linjen 'Mottatt' viser hver server som e -posten går gjennom før den treffer innboksen din. Du leser 'mottatte' linjer fra bunn til topp; nederste linje er opphavsmannen.
  • Autentiseringsresultater: Inneholder en oversikt over utførte autentiseringskontroller; kan inneholde mer enn én godkjenningsmetode.
  • Mottatt SPF: De S ender P oljete F ramework (SPF) er en del av e -postgodkjenningsprosessen som stopper forfalskning av avsenderadresse.
  • Returvei: Stedet der meldinger som ikke sendes eller returneres, havner.
  • ARC-autentisering-resultater: De TIL uthentisert R eceive C hain er en annen godkjenningsstandard; ARC bekrefter identiteten til e -postformidlere og servere som videresender meldingen til den endelige destinasjonen.
  • ARC-melding-signatur: Signaturen tar et øyeblikksbilde av meldingsoverskriftinformasjonen for validering; ligner DKIM.
  • ARC-segl: 'Forsegler' ARC -autentiseringsresultatene og meldingssignaturen, bekrefter innholdet; ligner DKIM.
  • X-mottatt: Avviker fra 'mottatt' ved at det anses som ikke-standard; det vil si at det kanskje ikke er en permanent adresse, for eksempel en e -postoverføringsagent eller Gmail SMTP -server. (Se nedenfor.)
  • X-Google-Smtp-kilde: Viser e -postoverføringen ved hjelp av en Gmail SMTP -server.
  • Levert til: Den siste mottakeren av e -posten i denne overskriften.

Du trenger ikke å forstå hva alle disse tingene betyr for å spore en e -post. Men hvis du lærer å se gjennom e -postoverskriften, kan du raskt begynne å spore e -postavsenderen.

Sporer den originale avsenderen av en e -post

Til spore IP -adressen til den originale e -postavsenderen , gå til den første Mottatt i hele e -postoverskriften. Ved siden av den første mottatte linjen er IP -adressen til serveren som sendte e -posten. Noen ganger ser dette ut som X-Originating-IP eller Original-IP .

Finn IP -adressen, og gå til MX Toolbox . Skriv inn IP -adressen i boksen, endre søketypen til Omvendt oppslag ved hjelp av rullegardinmenyen, og trykk deretter Enter. Søkeresultatene vil vise en rekke opplysninger om sendende server.

Med mindre den opprinnelige IP -adressen er en av millioner av private IP -adresser. I så fall vil du møte følgende melding:

Følgende IP -områder er private:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

IP -adressesøk for disse områdene gir ingen resultater.

3 gratis verktøy for å spore e -post og IP -adresser

Selvfølgelig er det noen praktiske verktøy der ute som automatiserer denne prosessen for deg. Det er praktisk å lære om fullstendige e -posthoder og innholdet i dem, men noen ganger trenger du rask informasjon.

Sjekk følgende overskriftsanalysatorer:

Resultatene stemmer imidlertid ikke alltid overens.

hva er volte på telefonen min

Resultatene stemmer imidlertid ikke alltid overens. I eksempelet nedenfor vet jeg at avsenderen er ikke i nærheten den påståtte plasseringen oppgitt som Ashburn, Virginia:

Da vil suksessen din med å spore en e -post variere avhengig av e -postleverandøren til avsenderen. Hvis du prøver å spore en e-post sendt fra en Gmail-konto, finner du bare ut plasseringen til den siste Google-serveren som behandlet e-posten din-ikke IP-adressen til den opprinnelige avsenderen.

Kan du virkelig spore en IP -adresse fra en e -post?

Det er tilfeller der sporing av en IP -adresse gjennom e -postoverskriften er nyttig. En spesielt irriterende spammer kanskje, eller kilden til vanlige phishing -e -poster. Enkelte e -poster kommer bare fra bestemte steder; PayPal -e -postene dine kommer for eksempel ikke fra Kina.

Derimot, ettersom det er trivielt enkelt å forfalske e -postoverskrifter , ta alle resultatene du finner med en klype salt. Til slutt, er du interessert i å lære mer om e -postforfalskning? Ta en titt på vår guide til sikkerhetsprotokoller for e -post for et flott utgangspunkt.

Dele Dele kvitring E -post Er det verdt å oppgradere til Windows 11?

Windows har blitt redesignet. Men er det nok til å overbevise deg om å bytte fra Windows 10 til Windows 11?

Les neste
Relaterte temaer
  • Internett
  • Tips til e -post
  • Phishing
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveopplevelse. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere