E-Mail ist heute eines der wichtigsten und am häufigsten verwendeten Kommunikationsmittel, um in Kontakt zu bleiben. Diese Nachrichten, die wir senden und empfangen, werden sowohl in unserem beruflichen als auch privaten Umfeld häufig verwendet. In dem Moment, in dem sie uns eine senden E-Mail, schauen wir uns normalerweise den Absender an. Diese E-Mail, die wir erhalten, enthält jedoch viel mehr Informationen über den Absender, als wir denken. Wenn wir mit der Analyse des Headers dieser E-Mail fortfahren, können wir Informationen erhalten, um sie bis zu ihrer Quelle zurückzuverfolgen. In diesem Tutorial erfahren Sie, wie Sie eine E-Mail von Gmail und Outlook bis zur Quell-IP-Adresse verfolgen.
Als erstes sollten Sie herausfinden, warum wir an der Verfolgung einer E-Mail interessiert sein könnten. Dann werden wir anhand praktischer Beispiele sehen, wie Sie alle Informationen erhalten, die der Header dieser E-Mail von Gmail und Outlook bietet. Dann werden wir die wichtigsten Abschnitte dieser Überschrift sehen und lernen, sie zu interpretieren. Schließlich werden wir sehen, wie man eine IP geolokalisiert, um zusätzliche Informationen zu erhalten.
Gründe für das Verfolgen einer E-Mail und wie es geht
Als Internetnutzer sind wir vielen Gefahren ausgesetzt. Aus diesem Grund empfehlen wir ein aktualisiertes Betriebssystem, ein gutes Antiviren- und wenn möglich eine Anti-Malware-Software. Der Grund ist, dass Cyberkriminelle immer auf der Suche nach Opfern sind, um Profit zu machen. Wir müssen uns daran erinnern, dass Cyberkriminalität zu einem der lukrativsten Geschäfte für Cyberkriminelle wird. Daher müssen wir beim Surfen im Internet, beim Empfangen von Nachrichten und auch beim Empfangen einer E-Mail in unserem Gmail- oder Outlook-Posteingang zwischen anderen besonders aufmerksam sein.
Derzeit gibt es verschiedene Möglichkeiten, wie ein Hacker versuchen könnte, uns per E-Mail anzugreifen. Ein Beispiel hierfür sind Phishing oder in Anhängen versteckte Malware. Aber nicht nur das, manchmal leiden wir unter Spam oder Junk-Mail, was uns Zeitverlust und manchmal Stress verursacht. Die überwiegende Mehrheit der E-Mails, die Cyberkriminelle versenden, wird automatisch von den Anti-Spam-Filtern von Gmail oder Outlook blockiert ) oder direkt an unseren Posteingang als legitime E-Mail. Im letzteren Fall sind wir am stärksten gefährdet, da es sich um eine legitime E-Mail handeln soll, die alle Filter passiert hat.
Wenn wir also fortfahren zu eine E-Mail zu ihrem Ursprung zurückverfolgen, Wir können herausfinden, wer hinter dieser Mail steckt. Es kann auch verwendet werden, um die Richtigkeit zu gewährleisten oder um eine Quelle zu blockieren, die nicht aufhört, Spam an unseren Posteingang zu senden.
Finden Sie die Quell-IP-Adresse des Absenders in Gmail heraus
Gmail ist zweifellos einer der beliebtesten E-Mail-Dienste. Im Moment erhalten wir eine Nachricht, wie bei den allermeisten E-Mail-Anbietern, die uns keinen vollständigen Header mit allen Informationen anzeigt. Das bedeutet, dass wir, um alle Daten zu erhalten, eine Reihe von Schritten ausführen müssen.
Als erstes müssen wir die E-Mail öffnen, von der wir Informationen erhalten möchten. Nach der Eingabe klicken wir auf den Button mit den drei vertikalen Punkten, die Sie mit einem roten Pfeil markiert haben. Als nächstes müssen Sie auswählen Original zeigen .
Wenn wir eine E-Mail verfolgen möchten, um die IP-Adresse des ursprünglichen Absenders herauszufinden, müssen wir zum ersten Empfangen im vollständigen Header der E-Mail gehen. Neben der ersten Zeile „Received“ steht die IP-Adresse des Servers, der die E-Mail gesendet hat. In diesem Fall erscheint die gesuchte IP als X-Ursprung-IP oder auch Original-IP . Eine schnelle Möglichkeit, dies in Windows zu tun, besteht darin, die F3-Taste zu drücken, die für die Suche verwendet wird. Dies ist das Ergebnis, das wir erhalten haben:
Für den hypothetischen Fall, dass diese beiden Textformen nicht vorkommen, Dies bedeutet, dass sie wahrscheinlich einen externen Verschlüsselungsclient oder einen anonymen Dienst verwendet haben um ihre Identität zu verbergen.
So verfolgen Sie eine E-Mail zu ihrer Quell-IP in Outlook
Im Fall von Outlook ist die Verfolgung einer E-Mail praktisch identisch. Was wir tun müssen, ist diese E-Mail zu öffnen und zu gehen Weitere Aktionen , die sich rechts oben befindet und durch drei horizontale Punkte dargestellt wird.
Hier angekommen suchen wir nach der Option See , Siehe Herkunft der Nachricht . Wenn wir dann klicken, öffnet sich ein Fenster, in dem wir alle detaillierten Informationen sehen können. Hier müssen wir nach dem suchen Absender-IP Option und wenn nicht, versuchen Sie es X-Ursprung-IP . Dies sind die Ergebnisse, in denen wir nach dem Verfolgen einer E-Mail ihre Herkunfts-IP herausfinden können.
Wenn diese angegebenen Werte wie im vorherigen Fall nicht erscheinen, bedeutet dies, dass sie am sichersten einen externen Verschlüsselungsclient oder einen anonymen Dienst verwendet haben, um ihre Identität zu verbergen.
Andere Informationen, die in der Kopfzeile einer E-Mail erscheinen
Dank des Headers haben wir gesehen, dass eine E-Mail auf ihre Quell-IP-Adresse zurückverfolgt werden kann. Über den Header von Gmail oder anderen E-Mail-Clients könnten wir jedoch weitere Informationen erhalten.
Zum Beispiel, Antwort an wäre die Adresse, an die die Antwort gesendet wird. Stattdessen, Aus sagt uns die sendende Botschaft, etwas, das in vielen Situationen leicht zu fälschen ist. Dann haben wir Inhaltstyp Dadurch weiß unser Browser oder E-Mail-Client, wie der Inhalt der Nachricht zu interpretieren ist. Bezüglich MIME-Version , informiert uns über das verwendete Standard-E-Mail-Format. Die übliche Version ist normalerweise 1.
Dann haben wir Betreff , die sich auf das Thema bezieht. Bezüglich To, was es tut, ist den Empfänger oder die Empfänger zu informieren. Ein anderer ist DKIM-Unterschrift , die die Domäne authentifiziert, von der die Mail gesendet wurde, und somit vor Identitätsdiebstahl geschützt werden kann. Falls Sie es nicht wissen, kommt DKIM von Domain Keys Identified Mail.
Auf der anderen Seite, Empfangene informiert uns über jeden Server, den diese E-Mail durchlaufen hat, bevor sie unseren E-Mail-Posteingang erreicht. X-empfangen unterscheidet sich von „Received“ dadurch, dass es als nicht standardmäßig angesehen wird. Dies bedeutet, dass es sich möglicherweise nicht um eine permanente Adresse handelt, z. B. um einen Mail-Transfer-Agent oder einen Gmail-SMTP-Server. Wir haben auch Received-SPF , die Teil des E-Mail-Authentifizierungsprozesses ist. Endlich haben wir Authentifizierungs-Ergebnisse das zeigt uns eine Aufzeichnung mit allen durchgeführten Prüfungen.
Der Weg zurück ist der Ort, an dem nicht gesendete oder unzustellbare Nachrichten enden. ARC-Authentifizierungs-Ergebnisse überprüft die Identität der E-Mail-Vermittler und Server, die die Nachricht an ihr endgültiges Ziel senden. Geliefert an ist der Endempfänger. X-Google-Smtp-Quelle zeigt die Übertragung der Nachricht über einen Google SMTP-Server.
Was können wir mit dieser IP herausfinden, die wir erhalten haben?
Nachdem wir eine E-Mail verfolgt haben, um ihre Quell-IP-Adresse herauszufinden und sie abzurufen, ist es an der Zeit zu sehen, was wir damit machen können. Eine einfache IP kann uns wertvollere Informationen bieten, als man zunächst ahnen konnte. Daher gehen wir ins Web von Wie lautet meine IP-Adresse in seinem Geolocation-Bereich, für den wir darauf klicken werden Link. Dann sehen wir einen Bildschirm, in dem wir nur die öffentliche IP eingeben müssen, die wir erhalten haben. Hier ist ein Beispiel:
Wie Sie sehen, können wir relevante Informationen wie Land, Stadt und Internetanbieter einholen. Dies kann uns manchmal helfen, festzustellen, ob die E-Mail, die wir erhalten haben, wahr oder falsch ist. In einigen Fällen werden öffentliche IP-Adressen verschiedener Anbieter und sogar eines Mailservers angezeigt, in diesen Fällen können wir nur den Ursprung der IP-Adresse untersuchen, von der die E-Mail gesendet wurde.
Wir hoffen, dass Sie mit dieser Anleitung den Ursprung einer E-Mail korrekt zurückverfolgen können, wie Sie gesehen haben, ist dies ganz einfach über die Kopfzeilen der empfangenen E-Mail möglich.
