Есть много людей, которые используют Электронная почта Для получения важных данных или документов. البريد الإلكتروني Это формальный метод, который используется различными крупными организациями для образцового общения со своими сотрудниками или кем-либо еще. Но есть много Электронные письма со спамом Которые мы часто получаем в учетных записях Gmail, Yahoo или Outlook. Вот почему первое, что вы делаете, когда слышите Уведомление по электронной почте Это проверка отправителя, верно? Это самый быстрый способ узнать Источник электронной почты и потенциальное содержание.
Поскольку электронные письма отправляются нам каждый день, но бывают случаи, когда мы не знаем, кто отправитель и откуда приходят сообщения. Поскольку мы живем в эпоху, когда вредоносные электронные письма являются постоянным элементом, мы считаем, что каждый должен научиться Следите за электронной почтой.
Возможно, вы этого не знали, но в Сообщение электронной почты Об отправителе. Эта информация во многих случаях может использоваться для отслеживания почтового сообщения непосредственно до источника. Имейте в виду, что это руководство не является надежным способом отслеживания мошенников и злонамеренных отправителей электронной почты, но в некоторых случаях оно работает.
Вот как отследить это электронное письмо до того, откуда оно пришло, и почему вы можете захотеть это сделать.
Почему вы отслеживаете адрес электронной почты?
Прежде чем выяснять, как отслеживать адрес электронной почты, давайте сначала подумаем, зачем вам это делать.
В наши дни все вредоносные электронные письма являются частыми. мошеннические сообщения Спам, вредоносные программы и фишинговые сообщения часто попадают в ваш почтовый ящик. Если вы отследите источник письма до его источника, у вас есть небольшой шанс узнать, откуда оно пришло.
В других случаях вы можете отследить происхождение письма до постоянной блокировки источника. для нежелательных сообщений или оскорбительный контент, и он будет навсегда удален из вашего почтового ящика; треки Администраторы серверов Электронные письма по той же причине.
(Если вы хотите, чтобы ваш адрес электронной почты не идентифицировался, научитесь отправлять Полностью анонимные электронные письма.)
Как отследить адрес электронной почты
Вы можете отследить адрес электронной почты до его отправителя, просмотрев полный заголовок сообщения. Заголовок электронного письма содержит информацию о маршрутизации и метаданные электронного письма - информацию, которая вам обычно не нужна. Но эта информация необходима, чтобы отследить источник письма.
Не отображает большинство Почтовые клиенты Весь заголовок электронного письма является стандартным, поскольку он полон технических данных и несколько бесполезен для неподготовленного глаза. Однако большинство Почтовые клиенты Способ проверить полный заголовок электронного письма. Вам просто нужно знать, где искать, а также что искать.
- Полный заголовок письма Gmail: Откройте свою учетную запись Gmail, затем откройте письмо, которое хотите отслеживать. Выберите раскрывающееся меню в правом верхнем углу, затем Показать оригинал из списка.
- Полный заголовок электронной почты Outlook: Дважды щелкните электронное письмо, которое хотите отслеживать, затем перейдите к Файл> Свойства. Информация появляется в Интернет-головы.
- Полный заголовок электронного письма для Apple Mail: Откройте письмо, которое хотите отслеживать, затем перейдите в Просмотр -> Сообщение -> Исходный код.
Конечно, есть бесчисленное множество Почтовые клиенты. Быстрый поиск в Интернете покажет, как найти весь заголовок электронного письма в выбранном вами клиенте. Как только вы откроете весь заголовок электронного письма, вы поймете, что я имел в виду под «Полный технических данных».
Анализируйте данные в заголовке электронного письма
Вроде много информации. Однако имейте в виду следующее: информация заголовка электронного письма должна читаться в хронологическом порядке, снизу вверх (т. Е. Самая старая информация внизу), и что каждый новый сервер просматривает электронное письмо со строками «Получено», добавленными в заголовок.
Ознакомьтесь с образцом заголовка электронного письма, взятым из учетной записи Gmail Dz Techs:
Понимание строк заголовков сообщений электронной почты в Gmail
Информации много. Давайте проанализируем это. Во-первых, поймите значение каждой строки (читая снизу вверх).
- Ответить на: Адрес электронной почты, на который вы отправляете свой ответ.
- от: Отображает отправителя сообщения; Подделать легко.
- Тип содержимого: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержание электронного письма. Наиболее распространенные наборы символов: UTF-8 (как показано в примере) и ISO-8859-1.
- MIME-версия: Указывает используемый стандарт формата электронной почты. Обычно версия. MIME "1.0".
- Тема : Тема содержания электронного письма.
- к: предполагаемые получатели электронного письма; Могут появиться другие адреса.
- DKIM-подпись: Подготовить Почта, идентифицированная с помощью доменных ключей Метод проверки подлинности электронной почты, предназначенный для обнаружения поддельных адресов отправителя в сообщениях электронной почты, метод, часто используемый при фишинге и спаме, для проверки подлинности домена, из которого было отправлено электронное письмо.
- Полученный: В строке «Получено» перечислены все серверы, через которые проходит электронная почта, прежде чем она попадет в почтовый ящик. Строки «Получено» читаются снизу вверх; Нижняя строка представляет собой конструктор.
- Результаты аутентификации: содержит запись выполненных проверок; Он может содержать более одного метода аутентификации.
- Received-SPF: Sender Policy Framework (SPF) - это часть процесса проверки подлинности электронной почты, которая предотвращает подделку адреса отправителя.
- Обратный путь: Место, где заканчиваются сообщения, которые не были отправлены или возвращены.
- ARC-аутентификация-результаты: Aподтвержденный Rполучать Chai - еще один стандарт аутентификации; ARC проверяет личности почтовых брокеров и серверов, которые пересылают ваше сообщение конечному получателю.
- ARC-сообщение-подпись: Подпись делает снимок информации заголовка сообщения для проверки; Похож на DKIM.
- ARC-печать: Отмечает результаты аутентификации ARC, подписывает сообщение и проверяет его содержимое; Похож на DKIM.
- X-Получено: отличается отПолученныйПотому что это считается нестандартным; То есть это может быть не постоянный адрес, например, агент пересылки почты или SMTP-сервер Gmail. (см. ниже.)
- X-Google-Smtp-Источник: Отображает передачу электронной почты с использованием SMTP-сервера Gmail.
- Доставлен в: конечный получатель электронного письма на этот адрес.
Вам не нужно понимать, что все это означает, чтобы отслеживать электронную почту. Но если вы научитесь выполнять поиск по заголовку электронного письма, вы сможете быстро начать отслеживать отправителя электронного письма.
Отследить исходного отправителя электронного письма
выслеживать айпи адрес Для исходного отправителя электронного письма перейдите на первый сервер. Полученный В шапке полного письма. Рядом с первой строкой «Получено» находится IP-адрес сервера, отправившего электронное письмо. Иногда это выглядит как X-Возникнув-IP или же Исходный IP.
Найдите IP-адрес и перейдите в Панель инструментов MX. Введите IP-адрес в поле и измените тип поиска на Обратный поиск используя раскрывающееся меню, затем нажмите Enter. В результатах поиска будет отображаться различная информация, относящаяся к отправляющему серверу.
Если исходный IP-адрес не является одним из миллионов частных IP-адресов. В этом случае вы получите следующее сообщение:
Следующие диапазоны IP-адресов являются частными:
- 0.0.0-10.255.255.255
- 16.00-172.31.255.255
- 168.0.0-192.168.255.255
- 0.0.0-239.255.255.255
Поиск IP-адресов этих доменов не даст никаких результатов.
Бесплатные инструменты для отслеживания электронной почты и IP-адресов
Конечно, есть несколько полезных инструментов, автоматизирующих этот процесс. Узнать полные заголовки писем и их содержимое легко, но иногда вам нужна быстрая информация.
Ознакомьтесь со следующими инструментами анализа заголовков:
- Заголовок сообщения GSuite Toolbox
- Анализатор заголовков электронной почты MX Toolbox
- Отслеживание заголовка IP-адреса электронной почты (анализатор заголовков писем + трекер IP-адресов)
Результаты не всегда одинаковы. В приведенном ниже примере я знаю, что отправитель не находится близко к предполагаемому месту, указанному как Эшберн, Вирджиния:
В нем ваш успех в отслеживании электронных писем будет зависеть от провайдера электронной почты отправителя. Если вы пытаетесь отследить электронную почту, отправленную из учетной записи Gmail, она обнаружит только местоположение последнего сервера Google, обработавшего вашу электронную почту, а не IP-адрес исходного отправителя.
Можете ли вы действительно отследить IP-адрес по электронной почте?
Бывают случаи, когда отслеживание IP-адреса через заголовок сообщения электронной почты может быть полезным. Возможно, отправитель письма особенно раздражает, или вы ищете источник своих обычных фишинговых писем. Некоторые электронные письма будут приходить только с определенных веб-сайтов; Например, электронные письма не будут отправляться через PayPal в Китае.
Однако, поскольку смоделировать адреса электронной почты очень легко, принимайте все полученные результаты с небольшими предположениями. Наконец, вы хотите узнать больше о спуфинге электронной почты? Взгляни на Наше руководство по протоколам безопасности электронной почты Для отличной отправной точки.
