Oto krótki przewodnik, jak to zrobićśledź wiadomość e-mail w jej pierwotnej lokalizacji przez ustalenie adresu IP e-maila i sprawdzenie go. Okazało się, że jest to przydatne przy wielu okazjach do weryfikacji, ponieważ codziennie otrzymuję wiele podejrzanych wiadomości e-mail z powodu mojego bloga. Śledzenie adresu IP nadawcy wiadomości e-mail wymaga zapoznania się z niektórymi szczegółami technicznymi, więc przygotuj się na wykopanie pięty!
W procesie tym uczestniczą zasadniczo dwa etapy śledzenie wiadomości e-mail: znajdź adres IP w sekcji nagłówka wiadomości e-mail, a następnie wyszukaj lokalizację adresu IP. Warto zauważyć, że zazwyczaj nie można uzyskać dokładnej lokalizacji faktycznej osoby, która wysłała e-mail. Na przykład, jeśli ktoś w Niemczech prześle Ci wiadomość e-mail za pomocą Gmaila, ostatnim adresem IP w sekcji nagłówka będzie prawdopodobnie publiczny adres IP przypisany temu użytkownikowi przez dostawcę usług internetowych, który poda Ci lokalizację użytkownika w zakresie od milę aż do poziomu miasta lub regionu.
Powodem szerokiego zakresu jest to, że adres IP, który ISP przypisuje danemu użytkownikowi, jest zwykle dynamiczny. Oznacza to, że adres IP, który mieli, kiedy wiadomość została wysłana, może teraz zostać przypisany do innego użytkownika w regionie. Jest to główny powód, dla którego możesz uzyskać szeroki obszar geograficzny podczas wyszukiwania adresu IP.
Jednak w zależności od tego, jakiego urządzenia używają ludzie do wysyłania wiadomości e-mail podczas korzystania z Gmaila lub innej usługi poczty elektronicznej, ostatni adres IP może być po prostu adresem IP serwera Google lub Yahoo lub Hotmail, więc należy o tym pamiętać.
Innym scenariuszem, w którym nie można uzyskać żadnych przydatnych informacji, jest wysłanie wiadomości e-mail z serwera w centrum danych firmy hostingowej. Na przykład, gdy otrzymuję wiadomość e-mail od Boxee, początkowy adres IP pochodzi od SoftLayer, która jest dużą firmą hostingową. To dlatego, że wiadomość e-mail została prawdopodobnie utworzona i wysłana z samego serwera.
Przyjrzyjmy się, jak znaleźć adres IP w nagłówku wiadomości e-mail dla Google, Yahoo i Outlook, ponieważ są to najbardziej popularne klienty poczty e-mail. Jeśli używasz innego klienta poczty e-mail, po prostu Google, jak wyświetlić informacje o nagłówku e-maila. Następnie wróć i przeczytaj resztę tego postu.
1. Zaloguj się na swoje konto Gmail i otwórz odpowiedni adres e-mail.
2. Kliknij strzałkę w dół, która znajduje się po prawej stronie Odpowiadać strzałka. Wybierać Pokaż oryginał z listy.
Oto część techniczna, o której opowiadałem ci wcześniej! Musisz szukać linii tekstu zaczynających się od "Otrzymane od". Łatwiej byłoby po prostu nacisnąć Cntrl + F i przeprowadź wyszukiwanie dla tej fazy. Zauważysz, że w nagłówku wiadomości znajduje się kilka odebranych od. Wynika to z tego, że nagłówek wiadomości zawiera adresy IP wszystkich serwerów biorących udział w wysyłaniu tego e-maila do Ciebie.
Aby znaleźć pierwszy komputer, który pierwotnie wysłał wiadomość e-mail, musisz znaleźć Odebraną Od, która jest najdalsza NA DÓŁ. Jak widać na powyższym obrazie, pierwszy z nich pochodzi z komputera z prywatnym adresem IP 192.168.1.13 i publicznie adres IP99.108.173.229. Następnie został przekierowany na serwer mojego ISP pod adresem lightspeed.rcsntx.sbcglobal.net, który jest w zasadzie AT & T U-verse i tak dalej i tak dalej, aż dotarł do twojego serwera e-mail. Nie martw się, nie wydaje mi się, żebym wiedział, że sbcglobal to AT & T U-verse! Narzędzie, które wymienię poniżej, aby wyszukać adres IP, podaje nazwę organizacji.
Komputer 192.168.1.13 jest moim osobistym komputerem domowym i adresem IP przypisanym do mojego komputera w mojej wewnętrznej sieci LAN. Istnieje kilka zakresów adresów IP uznawanych za prywatne adresy IP. Możesz przeczytać o nich na Wikipedii. Wszystko, co musisz zrobić, to rozpoznać prywatny adres IP i nie można wyszukać lokalizacji prywatnego adresu IP. Możesz jednak użyć wewnętrznego adresu IP, jeśli chcesz skontaktować się z organizacją, może to pomóc w ustaleniu dokładnego użytkownika lub osoby, z której pochodzi wiadomość e-mail. Wyjaśnię to bardziej szczegółowo poniżej.
Teraz przejdę przez Yahoo i Outlook, zanim opowiem o śledzeniu lokalizacji adresu IP.
1. Zaloguj się na swoje konto Yahoo i otwórz e-mail.
2. Teraz na pasku menu kliknij działania a następnie kliknij Zobacz pełny nagłówek.
Ponownie zobaczysz te same informacje, co wcześniej, tylko w innym wyskakującym okienku:
Jak widać powyżej, ostatni adres IP wiadomości wysłanej z mojego konta Gmail do mojego konta Yahoo 209.85.212.43. Podczas wyszukiwania adresu IP jest to tylko serwer Google w Kalifornii. Tak więc w zależności od tego, w jaki sposób użytkownik wysyła wiadomość e-mail (klient poczty e-mail, komputer stacjonarny lub komórkowy, sieć Wi-Fi lub komórkowa), użytkownik może uzyskać przydatną lokalizację lub nie.
1. Otwórz wiadomość e-mail w Outlooku, klikając ją dwukrotnie
2. Idź do Widok w górnym menu (opcje menu dla wiadomości e-mail, a nie główne okno Outlook) i wybierz Opcje.
Otrzymasz okno dialogowe, w którym możesz ustawić opcje wiadomości, a na dole zobaczysz Nagłówki internetowe pudełko. Z jakiegoś głupiego powodu, pudełko jest bardzo małe i trzeba dużo przewijać, więc najlepiej jest po prostu skopiować i wkleić tekst do Notatnika, aby łatwiej go wyświetlić.
Teraz, gdy mamy swój pierwotny adres IP 99.108.173.229, dowiedzmy się, gdzie to jest! Możesz to zrobić, wykonując wyszukiwanie lokalizacji na adresie IP. Moim ulubionym jest whatismyipaddress.com.
Jak widać z góry, witryna podaje ogólne informacje o IP, takie jak ISP i organizacja, w moim przypadku AT & T. Następnie podaje bardziej szczegółowe informacje o lokalizacji, takie jak Allen, TX.To prawda, ponieważ wiadomość e-mail od mojej żony z naszego domu w Allen w Teksasie. Daje to nawet ładną mapę z dość przybliżoną lokalizacją:
Jak widać, krąg jest dość duży, ale mały czerwony znacznik jest dość blisko miejsca, w którym mieszkam. Jest to bardzo szczęśliwy przypadek, w którym dostałem kilka przydatnych informacji. Na przykład w innym e-mailu otrzymałem następujący adres IP: 199.242.234.126. Kiedy to sprawdziłem, obszar był dość duży, a czerwony znacznik nie mógł mi pomóc w określeniu innych przydatnych informacji.
Jednak patrząc na Organizację, widziałem UT Southwestern Medical Center w Dallas. Idealny! To właśnie tam pracuje mój przyjaciel, a ona wysłała e-mail w ciągu dnia w pracy.
Niestety, jeśli chcesz uzyskać więcej szczegółowych informacji, takich jak komputer w centrum medycznym, który wysłał e-mail, musisz skontaktować się z tą organizacją. Być może będziesz musiał dostarczyć nakaz sądowy, itp., Ale przynajmniej masz punkt wyjścia. Ponownie, jak wspomniałem powyżej na początku, w tym miejscu można podać organizacji faktyczny wewnętrzny adres IP komputera, który wysłał wiadomość e-mail, jeśli znajduje się w nagłówku.
W powyższym przykładzie znalezienie informacji kontaktowych dla centrum medycznego byłoby dość łatwe. Jednak nie zawsze tak jest. W tej ostatniej sytuacji można uzyskać więcej informacji kontaktowych, wykonując wyszukiwanie bazy danych WHOIS. Mój ulubiony jest z WHOis.net. Dzięki temu uzyskasz informacje o organizacji, która obsługuje ten adres IP i informacje o rejestracji. Zawsze możesz się z nimi skontaktować, aby znaleźć więcej informacji na temat tego konkretnego adresu IP.
Miłej zabawy, próbując wyśledzić te e-maile! Pytania, komentarze lub sugestie? Zostaw komentarz!