Er zijn veel mensen die gebruik maken van E-mailservice Om belangrijke gegevens of documenten te verkrijgen. البريد الإلكتروني Het is de formele methode die door verschillende grote organisaties wordt gebruikt om op een voorbeeldige manier met hun medewerkers of iemand anders te communiceren. Maar er zijn er veel Spam e-mails Die we vaak ontvangen in een Gmail-, Yahoo- of Outlook-account. Daarom is het eerste wat je doet als je het hoort E-mail notificatie Het is afzenderverificatie, toch? Het is de snelste manier om erachter te komen E-mailbron en potentiële inhoud.
Omdat er elke dag e-mails naar ons worden verzonden, maar er zijn momenten waarop we niet weten wie de afzender is en waar de berichten vandaan komen. Omdat we in een tijd leven waarin kwaadaardige e-mails een constant element zijn, zijn we van mening dat iedereen zou moeten leren hoe Houd e-mails bij.
Je wist dit misschien niet, maar er zit veel informatie in verpakt Email bericht Over de afzender. Deze informatie kan in veel gevallen worden gebruikt om het e-mailbericht direct naar de bron te herleiden. Houd er rekening mee dat deze handleiding geen onfeilbare manier is om oplichters en kwaadwillende e-mailafzenders op te sporen, maar in bepaalde gevallen wel.
Hier leest u hoe u die e-mail kunt herleiden naar waar deze vandaan kwam en waarom u dat zou willen doen.
Waarom volg je een e-mailadres?
Voordat we uitzoeken hoe we een e-mailadres kunnen bijhouden, moeten we eerst eens nadenken over waarom u dit zou moeten doen.
Tegenwoordig komen alle kwaadaardige e-mails regelmatig voor. oplichtingsberichten Spam, malware en phishing-berichten komen vaak voor in uw inbox. Als je de e-mail herleidt naar de bron, heb je een kleine kans om te ontdekken waar de e-mail vandaan komt.
In andere gevallen kunt u de oorsprong van de e-mail traceren tot aanhoudende bronblokkering voor ongewenste berichten of aanstootgevende inhoud, en deze permanent uit uw inbox te laten verwijderen; sporen Serverbeheerders E-mails om dezelfde reden.
(Als u wilt voorkomen dat uw e-mail wordt geïdentificeerd, leer dan verzenden Volledig anonieme e-mails.)
Een e-mailadres volgen
U kunt een e-mailadres herleiden tot de afzender door naar de volledige e-mailheader te kijken. De kop van de e-mail bevat de routeringsinformatie en metadata van de e-mail - informatie die u normaal gesproken niet interesseert. Maar deze informatie is nodig om de bron van de e-mail te achterhalen.
Wordt niet het meest weergegeven E-mailclients De hele e-mailheader is standaard omdat deze vol staat met technische gegevens en enigszins nutteloos is voor het ongetrainde oog. Echter, de meeste E-mailclients Een manier om de volledige e-mailheader te controleren. Je moet alleen weten waar je moet zoeken en waar je op moet letten.
- Gmail volledige e-mailheader: Open uw Gmail-account en open vervolgens de e-mail die u wilt bijhouden. Selecteer het vervolgkeuzemenu in de rechterbovenhoek en vervolgens Toon origineel van de lijst.
- Volledige Outlook e-mailheader: Dubbelklik op de e-mail die u wilt volgen en ga vervolgens naar Bestand > Eigenschappen. De informatie verschijnt in Internet hoofden.
- De volledige e-mailheader voor Apple Mail: Open de e-mail die u wilt volgen en ga vervolgens naar Beeld -> Bericht -> Ruwe bron.
Natuurlijk zijn er talloze E-mailclients. Een snelle zoekopdracht op internet zal onthullen hoe u de volledige e-mailheader kunt vinden in de client van uw keuze. Zodra u de volledige kop van de e-mail opent, begrijpt u wat ik bedoelde met "Vol technische gegevens'.
De gegevens in de kop van een e-mail begrijpen
Er lijkt veel informatie in te staan. Houd echter rekening met het volgende: de koptekstinformatie van de e-mail moet chronologisch worden gelezen, van onder naar boven (d.w.z. de oudste informatie onderaan), en dat elke nieuwe server de e-mail doorloopt met de regels Ontvangen aan de koptekst.
Bekijk de voorbeeld-e-mailheader van het Dz Techs Gmail-account:
Begrijp e-mailheaderregels in Gmail
Er is veel informatie. Laten we het analyseren. Begrijp eerst de betekenis van elke regel (lees van onder naar boven).
- Antwoord aan: Het e-mailadres waarnaar u uw reactie stuurt.
- Van: Toont de afzender van het bericht; Het is gemakkelijk te vervalsen.
- Inhoudstype: Vertelt uw browser of e-mailclient hoe de inhoud van de e-mail moet worden geïnterpreteerd. De meest voorkomende tekensets zijn: UTF-8 (zoals weergegeven in het voorbeeld) en ISO-8859-1.
- MIME-versie: Geeft het gebruikte e-mailformaat aan. Meestal is de .-versie MIME "1.0".
- Onderwerp: Onderwerp van de inhoud van de e-mail.
- Naar: de beoogde ontvangers van de e-mail; Er kunnen andere adressen verschijnen.
- DKIM-handtekening: Bereiden E-mail geïdentificeerd met domeinsleutels Een methode voor het verifiëren van e-mail die is ontworpen om valse afzenderadressen in e-mailberichten te detecteren, een techniek die vaak wordt gebruikt bij phishing en spam en die het domein verifieert van waaruit de e-mail is verzonden.
- Ontvangen: De regel "Ontvangen" vermeldt elke server waar de e-mail doorheen reist voordat deze de inbox bereikt. De regels voor "Ontvangen" worden van onder naar boven gelezen; De onderste regel vertegenwoordigt de constructeur.
- Authenticatie-resultaten: bevat een overzicht van de uitgevoerde validatiecontroles; Het kan meer dan één authenticatiemethode bevatten.
- Ontvangen-SPF: Sender Policy Framework (SPF) maakt deel uit van het e-mailverificatieproces dat spoofing van het afzenderadres stopt.
- Terugweg: De locatie waar berichten die niet worden verzonden of teruggestuurd eindigen.
- ARC-authenticatie-resultaten: Ageverifieerd Rontvangen Chai is een andere authenticatiestandaard; ARC verifieert de identiteit van e-mailmakelaars en servers die uw bericht doorsturen naar de eindbestemming.
- ARC-bericht-handtekening: De handtekening maakt een momentopname van de berichtkopinformatie voor validatie; gelijk aan DKIM
- ARC-zegel: Stempelt de resultaten van de ARC-authenticatie en ondertekent het bericht, en controleert de inhoud ervan; gelijk aan DKIM
- X-Ontvangen: is anders danOntvangenOmdat het als niet-standaard wordt beschouwd; Dat wil zeggen, het mag geen permanent adres zijn, zoals een e-mailoverdrachtsagent of een Gmail SMTP-server. (zie onder.)
- X-Google-Smtp-bron: Toont e-mailverzending via de Gmail SMTP-server.
- Bezorgd bij: de uiteindelijke ontvanger van de e-mail op dit adres.
U hoeft niet te begrijpen wat al deze dingen betekenen om een e-mail bij te houden. Maar als u leert zoeken in de kop van een e-mail, kunt u snel beginnen met het volgen van de afzender van e-mails.
Traceer de oorspronkelijke afzender van de e-mail
opzoeken IK P Ga voor de oorspronkelijke afzender van de e-mail naar de eerste server Ontvangen In de kop van de volledige e-mail. Naast de eerste regel van Ontvangen staat het IP-adres van de server die de e-mail heeft verzonden. Soms wordt dit weergegeven als: X-Originating-IP of Origineel-IP.
Zoek het IP-adres en ga dan naar MX-toolbox. Voer het IP-adres in het vak in en wijzig het zoektype in Achteruit zoeken met behulp van het vervolgkeuzemenu en druk vervolgens op Enter. De zoekresultaten zullen een verscheidenheid aan informatie weergeven met betrekking tot de verzendende server.
Tenzij het oorspronkelijke IP-adres een van de miljoenen privé-IP-adressen is. In dit geval krijgt u het volgende bericht te zien:
De volgende IP-bereiken zijn privé:
- 0.0.0-10.255.255.255
- 16.00-172.31.255.255
- 168.0.0-192.168.255.255
- 0.0.0-239.255.255.255
Zoekopdrachten naar het IP-adres van deze domeinen leveren geen resultaten op.
Gratis tools om e-mails en IP-adressen te volgen
Natuurlijk zijn er enkele handige tools die dit proces automatiseren. Het is gemakkelijk om de volledige e-mailheaders en hun inhoud te leren kennen, maar soms hebt u snelle informatie nodig.
Bekijk de volgende analysetools voor kopteksten:
- GSuite Toolbox Berichtkop
- MX Toolbox E-mail Header Analyzer
- IP-adres E-mail Header Trace (e-mailheader-analysator + ip-adrestracker)
De resultaten zijn niet altijd hetzelfde. In het onderstaande voorbeeld weet ik dat de afzender niet in de buurt is van de vermeende locatie die wordt genoemd als Ashburn, Virginia:
Hierin is uw succes bij het volgen van e-mails afhankelijk van de e-mailprovider van de afzender. Als u een e-mail probeert te volgen die is verzonden vanaf een Gmail-account, ontdekt u alleen de locatie van de laatste Google-server die uw e-mail heeft verwerkt, niet het IP-adres van de oorspronkelijke afzender.
Kun je het IP-adres van de e-mail daadwerkelijk volgen?
Er zijn gevallen waarin het traceren van het IP-adres via de kop van een e-mailbericht nuttig kan zijn. Misschien is de afzender van de e-mail bijzonder vervelend, of bent u op zoek naar de bron van uw reguliere phishing-e-mails. Sommige e-mails komen alleen van bepaalde websites; E-mails zullen bijvoorbeeld niet afkomstig zijn van PayPal in China.
Aangezien het echter heel gemakkelijk is om e-mailadressen te simuleren, moet u alle resultaten die u vindt met een beetje giswerk nemen. Tot slot, wilt u meer weten over e-mailspoofing? Kijk eens naar Onze gids voor e-mailbeveiligingsprotocollen Voor een prima startpunt.
