Hay mucha gente que usa Servicio de correo electrónico Para obtener datos o documentos importantes. البريد الإلكتروني Es el método formal que utilizan varias organizaciones grandes para comunicarse con sus empleados o cualquier otra persona de manera ejemplar. pero hay muchos Correos electrónicos no deseados Que a menudo recibimos en una cuenta de Gmail, Yahoo o Outlook. Por eso lo primero que haces cuando escuchas Notificación de correo electrónico Es la verificación del remitente, ¿verdad? Es la forma más rápida de averiguarlo. Fuente de correo electrónico y contenido potencial.
Como se nos envían correos electrónicos todos los días, pero hay ocasiones en las que no sabemos quién es el remitente y de dónde provienen los mensajes. Debido a que vivimos en una era donde los correos electrónicos maliciosos son un elemento constante, es por eso que creemos que todos deberían aprender a Realizar un seguimiento de los correos electrónicos.
Puede que no lo supieras, pero hay mucha información que viene empaquetada en Mensaje de correo electrónico Sobre el remitente. Esta información se puede utilizar para rastrear el mensaje de correo electrónico directamente a la fuente en muchos casos. Tenga en cuenta que esta guía no es una forma infalible de rastrear estafadores y remitentes de correo electrónico maliciosos, pero funciona en ciertos casos.
A continuación, le mostramos cómo rastrear ese correo electrónico hasta su origen y por qué es posible que desee hacerlo.
¿Por qué estás rastreando una dirección de correo electrónico?
Antes de descubrir cómo rastrear una dirección de correo electrónico, pensemos por qué debería hacerlo en primer lugar.
Hoy en día, todos los correos electrónicos maliciosos son frecuentes. mensajes de estafa Los mensajes de spam, malware y phishing son comunes en su bandeja de entrada. Si rastrea el correo electrónico hasta su fuente, tiene una pequeña posibilidad de descubrir de dónde proviene el correo electrónico.
En otros casos, puede rastrear el origen del correo electrónico hasta el bloqueo persistente de la fuente. para mensajes no deseados o contenido ofensivo, y eliminarlo permanentemente de su bandeja de entrada; pistas administradores del servidor Correos electrónicos por el mismo motivo.
(Si quieres evitar que se identifique tu correo electrónico, aprende a enviar Correos electrónicos completamente anónimos.)
Cómo rastrear una dirección de correo electrónico
Puede rastrear una dirección de correo electrónico hasta su remitente mirando el encabezado completo del correo electrónico. El encabezado del correo electrónico contiene la información de enrutamiento y los metadatos del correo electrónico, información que normalmente no le interesa. Pero esta información es necesaria para rastrear la fuente del correo electrónico.
No muestra la mayoría Clientes de correo electrónico Todo el encabezado del correo electrónico es estándar, ya que está lleno de datos técnicos y es poco útil para el ojo inexperto. Sin embargo, la mayoría Clientes de correo electrónico Una forma de verificar el encabezado completo del correo electrónico. Solo necesita saber dónde buscar, así como qué buscar.
- Encabezado de correo electrónico completo de Gmail: Abra su cuenta de Gmail, luego abra el correo electrónico que desea rastrear. Seleccione el menú desplegable en la esquina superior derecha, luego Mostrar original de la lista.
- Encabezado completo del correo electrónico de Outlook: Haga doble clic en el correo electrónico que desea rastrear, luego diríjase a Archivo > Propiedades. La información aparece en cabezas de internet.
- El encabezado de correo electrónico completo para Apple Mail: Abra el correo electrónico que desea rastrear, luego diríjase a Ver -> Mensaje -> Fuente sin procesar.
Por supuesto, hay innumerables Clientes de correo electrónico. Una búsqueda rápida en Internet revelará cómo encontrar el encabezado completo del correo electrónico en el cliente de su elección. Una vez que abra todo el encabezado del correo electrónico, comprenderá lo que quise decir con "Lleno de datos técnicos".
Comprender los datos en el encabezado de un correo electrónico
Parece contener mucha información. Sin embargo, tenga en cuenta lo siguiente: la información del encabezado del correo electrónico debe leerse cronológicamente, de abajo hacia arriba (es decir, la información más antigua en la parte inferior), y que cada servidor nuevo revise el correo electrónico con las líneas Recibido agregadas al encabezado.
Consulte el encabezado de correo electrónico de muestra tomado de la cuenta de Gmail de Dz Techs:
Comprender las líneas de encabezado de correo electrónico en Gmail
Hay mucha información. Vamos a analizarlo. Primero, comprenda el significado de cada línea (leyendo de abajo hacia arriba).
- Responder a: La dirección de correo electrónico a la que está enviando su respuesta.
- Desde: Muestra el remitente del mensaje; Es fácil de falsificar.
- Tipo de contenido: le dice a su navegador o cliente de correo electrónico cómo interpretar el contenido del correo electrónico. Los juegos de caracteres más comunes son UTF-8 (como se muestra en el ejemplo) y ISO-8859-1.
- Versión MIME: Indica el estándar de formato de correo electrónico utilizado. Por lo general, la versión . MIME "1.0".
- Asunto: Asunto del contenido del correo electrónico.
- A: los destinatarios previstos del correo electrónico; Pueden aparecer otras direcciones.
- Firma DKIM: Preparar Correo identificado con claves de dominio Un método de autenticación de correo electrónico diseñado para detectar direcciones de remitentes falsas en mensajes de correo electrónico, una técnica que se usa a menudo en phishing y spam que autentica el dominio desde el que se envió el correo electrónico.
- Recibido: La línea "Recibido" enumera cada servidor por el que viaja el correo electrónico antes de llegar a la bandeja de entrada. Las líneas de "Recibido" se leen de abajo hacia arriba; La línea inferior representa el constructor.
- Autenticación-Resultados: contiene un registro de las comprobaciones de validación realizadas; Puede contener más de un método de autenticación.
- Recibido-SPF: el marco de política del remitente (SPF) es parte del proceso de autenticación de correo electrónico que detiene la suplantación de direcciones del remitente.
- Vía de retorno: La ubicación donde terminan los mensajes que no se envían o rebotan.
- ARC-autenticación-resultados: Aautenticado Rrecibir Chai es otro estándar de autenticación; ARC verifica las identidades de los intermediarios y servidores de correo electrónico que reenvían su mensaje a su destino final.
- ARC-Mensaje-Firma: La firma toma una instantánea de la información del encabezado del mensaje para su validación; Similar a DKIM.
- Sello ARC: Sella los resultados de la autenticación ARC y firma el mensaje, y verifica su contenido; Similar a DKIM.
- X-Recibido: es diferente deRecibidoPorque se considera no estándar; Es decir, puede que no sea una dirección permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail. (vea abajo.)
- X-Google-Smtp-Fuente: muestra la transmisión de correo electrónico utilizando el servidor SMTP de Gmail.
- Entregado a: el destinatario final del correo electrónico en esta dirección.
No tienes que entender lo que significan todas estas cosas para rastrear un correo electrónico. Pero si aprende a buscar a través del encabezado de un correo electrónico, puede comenzar a rastrear al remitente de los correos electrónicos rápidamente.
Rastrear al remitente original del correo electrónico
para realizar un seguimiento dirección IP Para el remitente original del correo electrónico, diríjase al primer servidor Recibido En el encabezado del correo electrónico completo. Junto a la primera línea de Recibido está la dirección IP del servidor que envió el correo electrónico. A veces, esto aparece como X-Originating-IP O IP original.
Encuentre la dirección IP, luego diríjase a Caja de herramientas MX. Introduzca la dirección IP en el cuadro y cambie el tipo de búsqueda a Búsqueda inversa usando el menú desplegable, luego presione Participar. Los resultados de la búsqueda mostrarán una variedad de información relacionada con el servidor de envío.
A menos que la dirección IP original sea una de las millones de direcciones IP privadas. En este caso, se encontrará con el siguiente mensaje:
Los siguientes rangos de IP son privados:
- 0.0.0 - 10.255.255.255
- 16.00 - 172.31.255.255
- 168.0.0 - 192.168.255.255
- 0.0.0 - 239.255.255.255
Las búsquedas de la dirección IP de estos dominios no arrojarán ningún resultado.
Herramientas gratuitas para rastrear correos electrónicos y direcciones IP
Por supuesto, existen algunas herramientas útiles que automatizan este proceso. Es fácil familiarizarse con los encabezados de correo electrónico completos y su contenido, pero a veces necesita información rápida.
Consulte las siguientes herramientas de análisis de encabezado:
- Encabezado de mensaje de GSuite Toolbox
- MX Toolbox Analizador de encabezado de correo electrónico
- Rastreo de encabezado de correo electrónico de dirección IP (analizador de encabezado de correo electrónico + rastreador de dirección IP)
Los resultados no son siempre los mismos. En el siguiente ejemplo, sé que el remitente no está cerca de la supuesta ubicación mencionada como Ashburn, Virginia:
En él, su éxito en el seguimiento de correos electrónicos variará según el proveedor de correo electrónico del remitente. Si intenta rastrear un correo electrónico enviado desde una cuenta de Gmail, solo descubrirá la ubicación del último servidor de Google que procesó su correo electrónico, no la dirección IP del remitente original.
¿Puedes realmente rastrear la dirección IP del correo electrónico?
Hay casos en los que puede ser útil rastrear la dirección IP a través del encabezado de un mensaje de correo electrónico. Tal vez el remitente del correo sea particularmente molesto, o esté buscando la fuente de sus correos electrónicos regulares de phishing. Algunos correos electrónicos solo provendrán de ciertos sitios web; Los correos electrónicos no se originarán en PayPal en China, por ejemplo.
Sin embargo, dado que es muy fácil simular direcciones de correo electrónico, tome todos los resultados que encuentre con un poco de conjetura. Finalmente, ¿está interesado en obtener más información sobre la suplantación de identidad por correo electrónico? Echa un vistazo a Nuestra guía de protocolos de seguridad de correo electrónico Para un gran punto de partida.
