Comment suivre les e-mails vers leur adresse IP source

Il y a beaucoup de gens qui utilisent Service de messagerie Pour obtenir des données ou des documents importants. Email C'est la méthode formelle utilisée par diverses grandes organisations afin de communiquer avec leurs employés ou toute autre personne de manière idéale. Mais il y a beaucoup Messages électroniques aléatoires Nous recevons souvent des comptes Gmail, Yahoo ou Outlook. C'est donc la première chose à faire quand vous entendez Notification par e-mail C'est vérifier l'expéditeur, n'est-ce pas? Il est le meilleur moyen d'apprendre La source de l'e-mail Et le contenu potentiel.

Des e-mails nous sont envoyés tous les jours, mais il arrive que nous ne sachions pas qui est l'expéditeur et d'où proviennent les messages. Étant donné que nous vivons à une époque où les e-mails malveillants sont une constante, c'est pourquoi nous pensons que tout le monde devrait apprendre comment Suivre les e-mails.

Vous ne le savez peut-être pas, mais il y a beaucoup d'informations qui sont emballées Message électronique À propos de l'expéditeur. Ces informations peuvent être utilisées pour suivre l'e-mail directement à la source dans de nombreux cas. Gardez à l'esprit que ce guide n'est pas un moyen garanti de suivre les escrocs et les expéditeurs d'e-mails malveillants, mais il ne fonctionne que dans des cas spécifiques.

Comment tracer les e-mails jusqu'à leur adresse IP source - Instructions

Voici comment suivre cet e-mail d'où il vient et pourquoi vous le souhaitez.

Pourquoi suivez-vous l'adresse e-mail?

Avant de savoir comment suivre votre adresse e-mail, réfléchissons à la raison pour laquelle vous avez fait cela en premier lieu.

De nos jours, tous les e-mails nuisibles sont répétés. Messages frauduleux Les spams, les logiciels malveillants et les messages de phishing sont courants dans votre boîte de réception. Si vous suivez l'e-mail jusqu'à sa source, vous avez une légère chance de découvrir d'où vient l'e-mail.

Dans d'autres cas, vous pouvez suivre l'origine de l'e-mail pour bloquer la source continue spam Ou contenu offensant, et supprimez-le définitivement de la boîte de réception, il suit Administrateurs de serveur Emails pour la même raison.

(Si vous souhaitez empêcher la divulgation de votre adresse e-mail, apprenez à envoyer E-mails totalement anonymes.)

Comment suivre une adresse e-mail

Vous pouvez suivre une adresse e-mail vers son expéditeur en regardant l'en-tête complet de l'e-mail. L'en-tête de l'e-mail contient les informations de routage et les métadonnées de l'e-mail - des informations qui ne vous intéressent généralement pas. Mais ces informations sont nécessaires pour suivre la source de l'e-mail.

La plupart des écrans Clients de messagerie L'en-tête complet de l'e-mail est standard car il regorge de données techniques et est quelque peu inutile pour un œil non averti. Cependant, la plupart sont présentés Email clients Un moyen de vérifier l'en-tête complet de l'e-mail. Vous avez juste besoin de savoir où chercher, ainsi que quoi chercher.

  • En-tête d'e-mail Gmail complet: Ouvrez un compte Gmail, puis ouvrez l'e-mail que vous souhaitez suivre. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Afficher l'original De la liste.
  • En-tête de courrier électronique complet Outlook: Double-cliquez sur l'e-mail que vous souhaitez suivre, puis accédez à Fichier> Propriétés. Afficher des informations sur En-têtes Internet.
  • En-tête d'e-mail complet Apple MailOuvrez l'e-mail que vous souhaitez suivre, puis accédez à Affichage -> Message -> Source brute.

Bien sûr, il y a d'innombrables Email clients. Une recherche rapide sur Internet révélera comment trouver l'en-tête complet de l'e-mail chez le client de votre choix. Une fois que l'en-tête de l'e-mail est complètement ouvert, vous comprendrez ce que je voulais dire par:Plein de données techniques" .

Comprendre les données de l'en-tête de l'e-mail

Il semble contenir beaucoup d'informations. Cependant, gardez à l'esprit ce qui suit: Les informations d'en-tête d'e-mail doivent être lues dans l'ordre chronologique, de bas en haut (c'est-à-dire les informations les plus anciennes en bas), et que chaque nouveau serveur voyage par e-mail à travers les lignes Reçu ajoutées à l'en-tête.

Consultez l'exemple d'en-tête d'e-mail extrait de votre compte Gmail Dz Techs:

Comment tracer les e-mails jusqu'à leur adresse IP source - Instructions

Comprendre les lignes d'en-tête des e-mails Gmail

Il y a beaucoup d'informations. Analysons-le. Tout d'abord, comprenez la signification de chaque ligne (lecture de bas en haut).

  • Répondre à: L'adresse e-mail à laquelle votre réponse est envoyée.
  • A partir de: L'expéditeur affiche le message; il est facile à falsifier.
  • Type de contenu: Indique à votre navigateur ou client de messagerie comment interpréter le contenu de l'e-mail. Les jeux de caractères les plus courants sont UTF-8 (Comme illustré dans l'exemple) et ISO-8859-1.
  • Version MIME: Indique la norme pour le format de courrier électronique utilisé. Habituellement, c'est le MIME "1.0".
  • SujetObjet du contenu de l'e-mail.
  • À: Les destinataires prévus de l'e-mail; D'autres adresses peuvent apparaître.
  • Signature DKIM: Préparez Mail défini par des clés de domaine Méthode d'authentification des e-mails conçue pour détecter les adresses d'expéditeurs frauduleuses dans les e-mails, une technologie souvent utilisée dans le phishing et le spam car elle authentifie le domaine à partir duquel l'e-mail a été envoyé.
  • Reçu: La ligne «Reçu» répertorie chaque serveur traversé par un e-mail avant d'atteindre le courrier entrant. Les lignes pour «Reçu» sont lues de bas en haut; La ligne du bas représente le constructeur.
  • Authentification-Résultats: Contient un enregistrement des vérifications d'authentification effectuées; il peut contenir plusieurs méthodes d'authentification.
  • Reçu-SPF: Le Sender Policy Framework (SPF) fait partie du processus d'authentification des e-mails qui arrête la contrefaçon de l'adresse de l'expéditeur.
  • Chemin de retour: L'endroit où les messages qui n'envoient pas ou ne rebondissent pas.
  • Résultats d'authentification ARCAutégé Receive Chain est une autre norme d'authentification; ARC vérifie les identités des courtiers de messagerie et des serveurs qui redirigent votre message vers sa destination finale.
  • Signature de message ARC: La signature prend un instantané des informations d'en-tête de message pour la validation, similaire à DKIM.
  • Joint ARC: Tamponne les résultats de l'authentification ARC et la signature du message, et vérifie son contenu, similaire à DKIM.
  • X-Reçu: Différent de "Reçu"Parce qu'elle est considérée comme non standard, c'est-à-dire qu'elle ne peut pas être une adresse permanente, comme un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
  • X-Google-Smtp-Source: Affiche le transfert des e-mails à l'aide du serveur SMTP Gmail.
  • Livré à: Le destinataire final de l'e-mail à cette adresse.

Vous n'avez pas besoin de comprendre ce que toutes ces choses signifient pour suivre le courrier électronique. Mais si vous apprenez à rechercher par en-tête d'e-mail, vous pouvez commencer à suivre rapidement l'expéditeur de l'e-mail.

Suivre l'expéditeur d'origine de l'e-mail

Pour suivre Adresse IP Pour l'expéditeur d'origine de l'e-mail, accédez au premier serveur Reçu Dans l'en-tête complet de l'e-mail. À côté de la première ligne pour Reçu se trouve l'adresse IP du serveur qui a envoyé l'e-mail. Parfois, cela apparaît comme un X-Origine IP ou IP d'origine.

Recherchez l'adresse IP, puis accédez à Boîte à outils MX. Entrez l'adresse IP dans la case et changez le type de recherche en Recherche inversée À l'aide du menu déroulant, puis appuyez sur Entrer. Les résultats de la recherche afficheront une variété d'informations liées au serveur d'envoi.

Comment tracer les e-mails jusqu'à leur adresse IP source - Instructions

Sauf si l'adresse IP d'origine est l'une des millions d'adresses IP privées. Dans ce cas, vous rencontrerez le message suivant:

Comment tracer les e-mails jusqu'à leur adresse IP source - Instructions

Les plages d'adresses IP suivantes sont privées:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Les recherches des adresses IP pour ces domaines ne renverront aucun résultat.

Outils gratuits pour suivre les e-mails et les adresses IP

Bien sûr, il existe des outils utiles pour automatiser ce processus. Il est facile de connaître les en-têtes et le contenu complets des e-mails, mais vous avez parfois besoin d'informations rapides.

Consultez les outils d'analyse d'en-tête suivants:

Les résultats ne correspondent pas toujours à cela. Dans l'exemple ci-dessous, je sais que l'expéditeur n'est pas proche du site présumé nommé Ashburn, en Virginie:

Comment tracer les e-mails jusqu'à leur adresse IP source - Instructions

En cela, votre succès dans le suivi des e-mails dépendra du fournisseur de messagerie de l'expéditeur. Si vous essayez de suivre un e-mail qui a été envoyé à partir de votre compte Gmail, vous ne découvrirez que l'emplacement du dernier serveur Google qui a traité votre e-mail, et non l'adresse IP de l'expéditeur d'origine.

Pouvez-vous vraiment suivre l'adresse IP de l'e-mail?

Il existe des cas où le suivi d'une adresse IP via un en-tête d'e-mail peut être utile. L'expéditeur est peut-être particulièrement ennuyeux ou vous recherchez la source des e-mails de phishing réguliers. Certains e-mails ne proviendront que de certains sites Web; Les e-mails PayPal ne proviennent pas de Chine, par exemple.

Cependant, comme les adresses e-mail sont si faciles à simuler, prenez tous les résultats que vous trouvez avec une petite supposition. Enfin, souhaitez-vous en savoir plus sur l'usurpation d'e-mails? Jetez un oeil à Notre guide des protocoles de sécurité des e-mails Pour un excellent point de départ.

source
Aller au bouton supérieur