E-mail er et af de vigtigste og mest anvendte kommunikationsmidler til at holde kontakten i dag. Disse meddelelser, som vi sender og modtager, bruges ofte både i vores arbejds- og private miljø. I det øjeblik de sender os en e-mail, ser vi normalt på afsenderen. Den e-mail, vi modtager, indeholder dog meget mere information om afsenderen, end vi tror. Hvis vi fortsætter med at analysere overskriften på den e -mail, kan vi få oplysninger til at spore den tilbage til dens kilde. I denne vejledning skal vi se, hvordan du sporer en e -mail fra Gmail og Outlook til kilde -IP -adressen.
Det første, du skal gøre, er at finde ud af årsagerne til, at vi kan være interesserede i at spore en e-mail. Derefter vil vi gennem praktiske eksempler se, hvordan vi får alle de oplysninger, der tilbydes af overskriften på den e -mail fra Gmail og Outlook. Derefter vil vi se de vigtigste afsnit af denne overskrift, og vi vil lære at fortolke dem. Endelig vil vi se, hvordan man geolokaliserer en IP for at få yderligere oplysninger.
Grunde til at spore en e -mail, og hvordan man gør det
Som internetbrugere udsættes vi for mange farer. Derfor anbefaler vi at have et opdateret operativsystem, et godt antivirusprogram og, hvis det er muligt, en anti-malware-software. Årsagen er, at cyberkriminelle altid er på udkig efter ofre for fortjeneste. Vi skal huske, at cyberkriminalitet er ved at blive en af de mest lukrative virksomheder for cyberkriminelle, derfor skal vi være særligt opmærksomme, når vi surfer på Internettet, når vi modtager beskeder og også, når vi modtager en e -mail i vores Gmail- eller Outlook -indbakke mellem andre.
I øjeblikket er der forskellige måder, hvorpå en hacker kan forsøge at angribe os via e-mail. Phishing eller malware gemt i vedhæftede filer kan være et eksempel. Men det er ikke kun det, nogle gange lider vi af spam eller uønsket mail, hvilket medfører tab af tid og undertiden stress. Langt de fleste e-mails, som it-kriminelle sender, blokeres automatisk af anti-spamfiltrene i Gmail eller Outlook, blandt andet er det dog muligt, at nogle e-mails “undslipper” disse filtre og når vores e-mails klassificeret som spam (noget meget normalt ) eller direkte til vores indbakke som en legitim e -mail, i sidstnævnte tilfælde er det, hvor vi er mest udsat for fare, fordi det formodes at være en legitim e -mail, der har passeret alle filtre.
Derfor, hvis vi fortsætter til spore en e-mail til dens oprindelse, vi kan få at vide, hvem der står bag den mail. Det kan også bruges til at sikre dets ægthed eller bruge det til at blokere en kilde, der ikke stopper med at sende spam til vores indbakke.
Find ud af afsenderens kilde -IP -adresse i Gmail
Gmail er utvivlsomt en af de mest populære e -mail -tjenester. I øjeblikket modtager vi en besked, som i langt de fleste e -mail -udbydere, vil den ikke vise os en komplet overskrift med alle oplysninger. Det betyder, at for at få alle dataene bliver vi nødt til at følge en række trin.
Det første, vi skal gøre, er at åbne den e -mail, hvorfra vi ønsker at indhente oplysninger. Når vi har indtastet klikker vi på knappen med de tre lodrette punkter, som du har markeret med en rød pil. Det næste du skal gøre er at vælge Vis originalen .
Hvis vi vil spore en e -mail for at finde ud af den originale afsenders IP -adresse, skal vi gå til den første modtaget i hele overskriften på e -mailen. Ved siden af den første linje "Modtaget" er IP -adressen på den server, der sendte e -mailen. I dette tilfælde vises den IP, vi leder efter, som X-oprindelse-IP eller også Original-IP . En hurtig måde at gøre det på i Windows er at trykke på F3 -tasten, som er den, der bruges til at foretage søgninger. Dette er det resultat, vi har opnået:
I det hypotetiske tilfælde, at disse to tekstformer ikke vises, det betyder, at de sandsynligvis har brugt en ekstern krypteringsklient eller en anonym tjeneste at skjule deres identitet.
Sådan spores en e -mail til dens kilde -IP i Outlook
I tilfælde af Outlook er processen med at spore en e-mail praktisk talt identisk. Det, vi skal gøre, er at åbne den e -mail og gå til Flere handlinger , som er til højre, øverst og repræsenteret af tre vandrette punkter.
En gang her leder vi efter muligheden Se , Se meddelelsens oprindelse . Når vi klikker, åbnes der et vindue, hvor vi kan se alle detaljerede oplysninger. Her er hvad vi skal gøre er at kigge efter Afsenderens IP mulighed, og hvis det ikke var det, prøv X-oprindelse-IP . Dette er de resultater, hvor vi efter sporing af en e-mail kan opdage dens oprindelses-IP.
Som i det foregående tilfælde, hvis de angivne værdier ikke synes, betyder det, at det sikreste er, at de har brugt en ekstern krypteringsklient eller en anonym tjeneste til at skjule deres identitet.
Andre oplysninger, der vises i overskriften på en e -mail
Takket være overskriften har vi set, at en e-mail kan spores tilbage til dens kilde-IP-adresse. Men via header til Gmail eller andre e -mail -klienter kunne vi få flere oplysninger.
For eksempel: Svar til ville være adressen, som svaret sendes til. I stedet, Fra fortæller os den afsendende besked, noget der i mange situationer er let at forfalske. Så har vi Indholdstype det er det, der får vores browser eller mailklient til at vide, hvordan man fortolker meddelelsens indhold. Vedrørende MIME-version , informerer det os om det standard e -mailformat, der bruges. Den sædvanlige version er normalt 1 .0.
Så har vi Emne , som refererer til emnet. Vedrørende Til, hvad det gør er at informere modtageren eller modtagerne. En anden er DKIM-underskrift , hvilket er det, der godkender det domæne, hvorfra mailen blev sendt, og dermed kan beskyttes mod identitetstyveri. Hvis du ikke ved det, kommer DKIM fra Domain Keys Identified Mail.
På den anden side, Modtaget informerer os om hver server, som denne e -mail er passeret igennem, inden vi når vores e -mail -indbakke. X-modtaget adskiller sig fra "Modtaget" ved, at det betragtes som ikke-standard. Det betyder, at det muligvis ikke er en permanent adresse, f.eks. En mailoverførselsagent eller en Gmail SMTP -server. Vi har også Modtaget-SPF , som er en del af e -mail -godkendelsesprocessen. Endelig har vi Godkendelses-resultater der viser os en rekord med alle de kontroller, den har foretaget.
Retursti er det sted, hvor meddelelser, der ikke sendes eller afvises, slutter. ARC-godkendelse-resultater verificerer identiteten af de e -mailformidlere og servere, der sender meddelelsen til dens endelige destination. Leveret til er den endelige modtager. X-Google-Smtp-kilde viser overførslen af meddelelsen ved hjælp af en Google SMTP -server.
Hvad kan vi finde ud af med den IP, vi har fået
Efter at have sporet en e -mail for at prøve at finde ud af dens kilde -IP -adresse og få den, er det tid til at se, hvad vi kan gøre med det. En simpel IP kan tilbyde os mere værdifuld information end først kunne forudse. Derfor er det, vi skal gøre, at gå til nettet af hvad er min IP? i dets geolokationsafdeling, som vi klikker på dette for link. Derefter vil vi se en skærm, hvor det eneste, vi skal gøre, er at indtaste den offentlige IP, som vi fik. Her er et eksempel:
Som du kan se, kan vi få sådanne relevante oplysninger som land, by og internetudbyder. Dette kan nogle gange hjælpe os med at afgøre, om den e-mail, vi har modtaget, er sand eller falsk. Nogle gange vises offentlige IP -adresser for forskellige udbydere og endda en mailserver. I disse tilfælde er den oprindelse, vi kan undersøge, kun den IP, hvorfra e -mailen blev sendt.
Vi håber, at du med disse instruktioner vil kunne spore oprindelsen af en e -mail korrekt, som du har set, er det ret let at gøre det gennem overskrifterne på den modtagne e -mail.
