كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها

هناك العديد من الأشخاص الذين يستخدمون خدمة البريد الإلكتروني للحصول على بيانات أو مُستندات مُهمة. البريد الإلكتروني هو الطريقة الرسمية التي يتم استخدامها من قبل مُختلف المؤسسات الكبيرة من أجل التواصل مع موظفيها أو أي شخص آخر بطريقة مثالية. ولكن هناك العديد من رسائل البريد الإلكتروني العشوائية التي نتلقاها غالبًا في Gmail أو Yahoo أو حساب Outlook. ولهذا فإن أول شيء تفعله عندما تسمع إشعار البريد الإلكتروني هو التحقق من المُرسل ، أليس كذلك؟ إنها الطريقة الأسرع لمعرفة مصدر الرسالة الإلكترونية والمحتوى المُحتمل.

حيث يتم إرسال رسائل البريد الإلكتروني إلينا كل يوم ، ولكن هناك أوقات لا نعرف فيها من هو المرسل ومن أين تأتي الرسائل. نظرًا لحقيقة أننا نعيش في عصر تكون فيه رسائل البريد الإلكتروني الخبيثة عُنصرًا ثابتًا ، فلهذا نعتقد أنه يجب على الجميع تعلم كيفية تتبع رسائل البريد الإلكتروني.

ربما لم تكن تعرف هذا ، ولكن هناك الكثير من المعلومات التي تأتي مُعبأة في رسالة البريد الإلكتروني حول المُرسل. يُمكن استخدام هذه المعلومات لتتبع رسالة البريد الإلكتروني مُباشرةً إلى المصدر في كثير من الحالات. ضع في اعتبارك أن هذا الدليل ليس طريقة مضمونة لتعقب المُحتالين ومرسلي البريد الإلكتروني الضار ، ولكنه يعمل في حالات مُعينة.

كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها - شروحات

إليك كيفية تتبع هذه الرسالة الإلكترونية من حيث أتت ، ولماذا قد ترغب في ذلك.

لماذا تقوم بتتبع عنوان البريد الإلكتروني؟

قبل معرفة كيفية تتبع عنوان البريد الإلكتروني ، دعنا نُفكر في سبب قيامك بذلك في المقام الأول.

في هذا اليوم وهذا العصر ، تتكرر جميع رسائل البريد الإلكتروني الضارة. الرسائل الاحتيالية والرسائل غير المرغوب فيها والبرامج الضارة ورسائل التصيد هي من الأمور الشائعة في البريد الوارد. إذا قمت بتتبع رسالة البريد الإلكتروني إلى مصدرها ، فلديك فرصة طفيفة لاكتشاف من أين يأتي البريد الإلكتروني.

في حالات أخرى ، يُمكنك تتبع أصل البريد الإلكتروني لحظر المصدر المُستمر للرسائل غير المرغوب فيها أو المُحتوى المسيء ، وإزالته نهائيًا من البريد الوارد ؛ يتتبع مسؤولو الخادم رسائل البريد الإلكتروني لنفس السبب.

(إذا كنت ترغب في منع الكشف عن هوية بريدك الإلكتروني ، فتعلم إرسال رسائل البريد الإلكتروني المجهولة تمامًا.)

كيفية تتبع عنوان البريد الإلكتروني

يُمكنك تتبع عنوان بريد إلكتروني نحو مُرسله من خلال النظر في رأس الرسالة الإلكترونية الكامل. يحتوي رأس الرسالة الإلكترونية على معلومات التوجيه والبيانات الوصفية للبريد الإلكتروني — معلومات لا تهتم بها عادةً. لكن هذه المعلومات ضرورية لتتبع مصدر البريد الإلكتروني.

لا يعرض معظم عُملاء البريد الإلكتروني رأس الرسالة الإلكترونية بالكامل كمعيار قياسي لأنه مليء بالبيانات التقنية وهو غير مُفيد إلى حد ما للعين غير المدربة. ومع ذلك ، يُقدم معظم عملاء البريد الإلكتروني طريقة للتحقق من رأس الرسالة الإلكترونية الكامل. تحتاج فقط إلى معرفة المكان الذي يجب النظر إليه ، وكذلك ما يجب أن تبحث عنه.

  • رأس الرسالة الإلكترونية الكامل لـ Gmail: افتح حساب Gmail ، ثم افتح الرسالة الإلكترونية الذي تريد تتبعها. حدد القائمة المنسدلة في الزاوية العلوية اليمنى ، ثم إظهار الأصل من القائمة.
  • رأس الرسالة الإلكترونية الكامل لـ Outlook: انقر نقرًا مزدوجًا فوق البريد الإلكتروني الذي تريد تتبعه ، ثم توجه إلى ملف> خصائص. تظهر المعلومات في رؤوس الإنترنت.
  • رأس الرسالة الإلكترونية الكامل لـ Apple Mail: افتح البريد الإلكتروني الذي ترغب في تتبعه ، ثم توجه إلى عرض -> رسالة -> Raw Source.

بالطبع ، هناك عدد لا يحصى من عملاء البريد الإلكتروني. سيكشف البحث السريع على الإنترنت عن كيفية العثور على رأس الرسالة الإلكترونية بالكامل في العميل الذي تختاره. بمجرد فتح رأس الرسالة الإلكترونية بالكامل ، ستفهم ما قصدته بـ “مليء بالبيانات الفنية“.

فهم البيانات في رأس الرسالة الإلكترونية

يبدو أنه يحتوي على الكثير من المعلومات. ومع ذلك ، ضع في اعتبارك ما يلي: يجب أن تقرأ معلومات رأس الرسالة الإلكترونية ترتيبًا زمنيًا ، من الأسفل إلى الأعلى (أي أقدم المعلومات في الأسفل) ، وأن كل خادم جديد ينتقل عبر البريد الإلكتروني من خلال أسطر  Received المُضافة إلى الرأس.

تحقق من نموذج رأس الرسالة الإلكترونية المأخوذ من حساب Dz Techs على Gmail:

كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها - شروحات

فهم سطور رأس الرسالة الإلكترونية في Gmail

هناك الكثير من المعلومات. دعونا نُحللها. أولاً ، فهم معنى كل سطر (القراءة من الأسفل إلى الأعلى).

  • Reply-To: عنوان البريد الإلكتروني الذي تُرسل ردك إليه.
  • From: يعرض مرسل الرسالة ؛ من السهل تزويره.
  • Content-type: يُخبر متصفحك أو عميل البريد الإلكتروني بكيفية تفسير محتوى الرسالة الإلكترونية. مجموعات الأحرف الأكثر شيوعًا هي UTF-8 (كما هو موضح في المثال) و ISO-8859-1.
  • MIME-Version: يُشير إلى معيار تنسيق الرسالة الإلكترونية المستخدم. عادةً ما يكون إصدار MIME "1.0".
  • Subject: موضوع محتويات الرسالة الإلكترونية.
  • To: المستلمين المقصودين للرسالة الإلكترونية ؛ قد تظهر عناوين أخرى.
  • DKIM-Signature: يعد البريد المُعرَّف بمفاتيح النطاق طريقة مُصادقة للبريد الإلكتروني مُصممة لاكتشاف عناوين المرسلين المزورة في رسائل البريد الإلكتروني ، وهي تقنية تستخدم غالبًا في التصيد والبريد الإلكتروني العشوائي حيث يقوم بمصادقة النطاق الذي تم إرسال الرسالة الإلكترونية منه.
  • Received: يسرد سطر “Received” كل خادم تنتقل عبره الرسالة الإلكترونية قبل الوصول إلى البريد الوارد. تقرأ الأسطر الخاصة بـ “Received” من الأسفل إلى الأعلى ؛ السطر السفلي يُمثل المُنشئ.
  • Authentication-Results: يحتوي على سجل لفحوصات المصادقة المُنفذة ؛ يُمكن أن يحتوي على أكثر من طريقة للمُصادقة.
  • Received-SPF: يشكل إطار سياسة المرسل (SPF) جزءًا من عملية مصادقة البريد الإلكتروني التي توقف تزوير عنوان المرسل.
  • Return-Path: الموقع الذي تنتهي فيه الرسائل التي لا تُرسل أو ترتد.
  • ARC-Authentication-ResultsAuthenticated Receive Chain هو معيار مصادقة آخر ؛ يتحقق ARC من هويات وسطاء البريد الإلكتروني والخوادم التي تعيد توجيه رسالتك إلى وجهتها النهائية.
  • ARC-Message-Signature: يأخذ التوقيع لقطة من معلومات رأس الرسالة للتحقق من صحتها ؛ على غرار DKIM.
  • ARC-Seal: يختم نتائج مصادقة ARC وتوقيع الرسالة ، ويقوم بالتحقق من محتوياتها ؛ على غرار DKIM.
  • X-Received: يختلف عن “Received” لأنه يعتبر غير قياسي ؛ أي أنه قد لا يكون عنوانًا دائمًا ، مثل وكيل نقل البريد أو خادم Gmail SMTP. (انظر أدناه.)
  • X-Google-Smtp-Source: يعرض نقل البريد الإلكتروني باستخدام خادم Gmail SMTP.
  • Delivered-To: المستلم النهائي للبريد الإلكتروني في هذا العنوان.

ليس عليك أن تفهم ما تعنيه كل هذه الأشياء لتتبع الرسالة الإلكترونية. ولكن إذا تعلمت البحث من خلال رأس الرسالة الإلكترونية ، فيُمكنك البدء في تتبع مرسل رسائل البريد الإلكتروني بسرعة.

تتبع المرسل الأصلي للرسالة الإلكترونية

لتتبع عنوان IP لمرسل الرسالة الإلكترونية الأصلي ، توجه إلى أول خادم Received في رأس الرسالة الإلكترونية الكامل. إلى جانب السطر الأول لـ Received  هو عنوان IP الخاص بالخادم الذي أرسل الرسالة الإلكترونية. في بعض الأحيان ، يظهر هذا على أنه X-Originating-IP أو Original-IP.

ابحث عن عنوان IP ، ثم توجه إلى MX Toolbox. أدخل عنوان IP في المربع ، وقم بتغيير نوع البحث إلى Reverse Lookup باستخدام القائمة المنسدلة ، ثم اضغط على Enter. ستعرض نتائج البحث مجموعة متنوعة من المعلومات المتعلقة بخادم الإرسال.

كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها - شروحات

ما لم يكن عنوان IP الأصلي واحدًا من ملايين عناوين IP الخاصة. في هذه الحالة ، ستقابل الرسالة التالية:

كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها - شروحات

نطاقات IP التالية خاصة:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

لن تؤدي عمليات البحث عن عنوان IP لهذه النطاقات إلى عرض أي نتائج.

أدوات مجانية لتتبع رسائل البريد الإلكتروني وعناوين IP

بالطبع ، هناك بعض الأدوات المفيدة التي تعمل على أتمتة هذه العملية. من السهل التعرف على رؤوس رسائل البريد الإلكتروني الكاملة ومحتوياتها ، ولكن في بعض الأحيان تحتاج إلى معلومات سريعة.

تحقق من أدوات تحليل الرؤوس التالية:

لا تتطابق النتائج دائمًا مع ذلك. في المثال أدناه ، أعرف أن المرسل ليس قريبًا من الموقع المزعوم المذكور باسم Ashburn ، فرجينيا:

كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها - شروحات

في ذلك ، سيختلف نجاحك في تتبع رسائل البريد الإلكتروني اعتمادًا على مزود البريد الإلكتروني للمرسل. إذا كنت تحاول تتبع رسالة إلكترونية تم إرسالها من حساب Gmail ، فستكتشف فقط موقع آخر خادم Google قام بمعالجة بريدك الإلكتروني – وليس عنوان IP للمرسل الأصلي.

هل يمكنك بالفعل تتبع عنوان IP من الرسالة الإلكترونية؟

هناك حالات يكون فيها تتبع عنوان IP من خلال رأس الرسالة الإلكترونية مفيدًا. ربما يكون مرسل البريد مزعجًا بشكل خاص ، أو تبحث عن مصدر رسائل البريد الإلكتروني التصيدية المُنتظمة. بعض رسائل البريد الإلكتروني ستأتي فقط من مواقع معينة ؛ لن تنشأ رسائل البريد الإلكتروني من PayPal في الصين ، على سبيل المثال.

ومع ذلك ، نظرًا لأنه من السهل جدًا محاكاة عناوين البريد الإلكتروني ، خذ جميع النتائج التي تجدها مع القليل من التخمين. أخيرًا ، هل أنت مُهتم بمعرفة المزيد حول انتحال البريد الإلكتروني؟ ألق نظرة على دليلنا لبروتوكولات أمان البريد الإلكتروني للحصول على نقطة بداية رائعة.

المصدر
زر الذهاب إلى الأعلى