La posta elettronica è uno dei mezzi di comunicazione più importanti e utilizzati per tenersi in contatto oggi. Questi messaggi che inviamo e riceviamo sono spesso utilizzati sia nel nostro lavoro che nell'ambiente privato. Nel momento in cui ci inviano un email, di solito guardiamo al mittente. Tuttavia, l'e-mail che riceviamo contiene molte più informazioni sul mittente di quanto pensiamo. Se procediamo ad analizzare l'intestazione di quell'e-mail, possiamo ottenere informazioni per risalire alla sua fonte. In questo tutorial vedremo come tracciare un'e-mail da Gmail e Outlook all'indirizzo IP di origine.
La prima cosa che farai è scoprire i motivi per cui potremmo essere interessati a tracciare un'e-mail. Poi, attraverso esempi pratici vedremo come ottenere tutte le informazioni offerte dall'intestazione di quella mail da Gmail e Outlook. Vedremo quindi le sezioni più importanti di quel titolo e impareremo come interpretarle. Infine, vedremo come geolocalizzare un IP per ottenere ulteriori informazioni.
Motivi per tenere traccia di un'e-mail e come farlo
Come utenti di Internet siamo esposti a molti pericoli. Ecco perché consigliamo di avere un sistema operativo aggiornato, un buon antivirus e, se possibile, un software antimalware. Il motivo è che i criminali informatici sono sempre alla ricerca di vittime a scopo di lucro. Dobbiamo ricordare che il crimine informatico sta diventando una delle attività più redditizie per i criminali informatici, quindi dobbiamo prestare particolare attenzione quando navighiamo in Internet, quando riceviamo messaggi e anche quando riceviamo un'e-mail nella nostra casella di posta Gmail o Outlook tra gli altri.
Attualmente ci sono vari modi in cui un hacker potrebbe tentare di attaccarci tramite e-mail. Il phishing o il malware nascosto negli allegati potrebbero essere un esempio. Ma non è solo questo, a volte subiamo spam o posta indesiderata, che ci causa perdite di tempo e talvolta stress. La stragrande maggioranza delle email inviate dai criminali informatici viene automaticamente bloccata dai filtri antispam di Gmail o Outlook, tra gli altri, tuttavia, è possibile che alcune email "sfuggano" a questi filtri e raggiungano le nostre email classificate come spam (cosa molto normale ) o direttamente nella nostra casella di posta come e-mail legittima, in quest'ultimo caso, è dove siamo più a rischio perché dovrebbe essere un'e-mail legittima che ha superato tutti i filtri.
Pertanto, se procediamo a rintracciare un'e-mail alla sua origine, possiamo sapere chi c'è dietro quella posta. Può anche essere utilizzato per assicurarne la veridicità o utilizzarlo per bloccare una fonte che non smette di inviare spam alla nostra casella di posta.
Scopri l'indirizzo IP di origine del mittente in Gmail
Gmail è senza dubbio uno dei servizi di posta elettronica più popolari. Al momento riceviamo un messaggio, come nella stragrande maggioranza dei provider di posta elettronica, non ci mostrerà un'intestazione completa con tutte le informazioni. Ciò significa che, per ottenere tutti i dati, dovremo seguire una serie di passaggi.
La prima cosa che dobbiamo fare è aprire quell'e-mail da cui vogliamo ottenere informazioni. Una volta entrati facciamo clic sul pulsante con i tre punti verticali che hai contrassegnato con una freccia rossa. Quindi, quello che devi fare è selezionare Mostra originale .
Se vogliamo tracciare un'e-mail per scoprire l'indirizzo IP del mittente originale dobbiamo andare al primo Ricevuto nell'intestazione completa dell'e-mail. Accanto alla prima riga "Ricevuto" c'è l'indirizzo IP del server che ha inviato l'e-mail. In questo caso l'IP che stiamo cercando apparirà come X-IP originario IP originale . Un modo rapido per farlo in Windows è premere il tasto F3, che è quello usato per fare le ricerche. Questo è il risultato che abbiamo ottenuto:
Nel caso ipotetico che queste due forme di testo non compaiano, questo significa che probabilmente hanno utilizzato un client di crittografia esterno o un servizio anonimo per nascondere la propria identità.
Come tracciare un'e-mail al suo IP di origine in Outlook
Nel caso di Outlook, il processo di tracciamento di un'e-mail è praticamente identico. Quello che dobbiamo fare è aprire quell'e-mail e andare su Altre azioni , che si trova a destra, in alto e rappresentato da tre punti orizzontali.
Una volta qui, cerchiamo l'opzione See , Vedi l'origine del messaggio . Quindi, quando clicchiamo, si aprirà una finestra in cui possiamo vedere tutte le informazioni dettagliate. Qui quello che dobbiamo fare è cercare il IP mittente opzione e se non lo fosse, prova X-IP originario . Questi sono i risultati in cui dopo aver tracciato un'e-mail possiamo scoprire il suo IP di origine.
Come nel caso precedente, se quei valori indicati non sembrano, significa che la cosa più sicura è che hanno utilizzato un client di crittografia esterno o un servizio anonimo per nascondere la propria identità.
Altre informazioni che appaiono nell'intestazione di un'e-mail
Grazie all'intestazione abbiamo visto che un'e-mail può essere ricondotta al suo indirizzo IP di origine. Tuttavia, tramite l'intestazione di Gmail o altri client di posta elettronica potremmo ottenere maggiori informazioni.
Per esempio, Rispondi a sarebbe l'indirizzo a cui inviare la risposta. Anziché, Da ci dice il messaggio di invio, qualcosa che in molte situazioni è facile da falsificare. Poi abbiamo Tipo di contenuto che è ciò che fa sapere al nostro browser o client di posta come interpretare il contenuto del messaggio. Per quanto riguarda Versione MIME , ci informa del formato email standard in uso. La sua versione abituale è solitamente 1 .0.
Poi abbiamo Oggetto , che si riferisce al soggetto. Per quanto riguarda A, ciò che fa è informare il destinatario oi destinatari. Un altro è DKIM-Firma , che è ciò che autentica il dominio da cui è stata inviata la posta e quindi può essere protetto contro il furto di identità. Nel caso non lo sapessi, DKIM proviene da Domain Keys Identified Mail.
D'altro canto, ricevuto ci informa su ogni server che questa e-mail è passata prima di raggiungere la nostra casella di posta elettronica. X-ricevuto differisce da "Ricevuto" in quanto è considerato non standard. Ciò significa che potrebbe non essere un indirizzo permanente, come un agente di trasferimento della posta o un server SMTP di Gmail. Abbiamo anche Ricevuto-SPF , che fa parte del processo di autenticazione della posta elettronica. Infine, abbiamo Risultati di autenticazione che ci mostra un record con tutti i controlli che ha fatto.
Sentiero di ritorno è la posizione in cui terminano i messaggi di mancato invio o di mancato recapito. Risultati dell'autenticazione ARC verifica le identità degli intermediari e dei server di posta elettronica che inviano il messaggio alla sua destinazione finale. Spedito a è il destinatario finale. X-Google-Smtp-Source mostra il trasferimento del messaggio utilizzando un server SMTP di Google.
Cosa possiamo scoprire con quell'IP che abbiamo ottenuto
Dopo aver rintracciato un'e-mail per cercare di capire il suo indirizzo IP di origine e ottenerlo, è tempo di vedere cosa possiamo fare con esso. Un semplice IP può offrirci informazioni più preziose di quanto inizialmente si potesse prevedere. Pertanto, quello che faremo è andare sul web di qual è il mio IP nella sua sezione di geolocalizzazione per la quale faremo clic su questo link. Quindi vedremo una schermata in cui l'unica cosa che dovremo fare è inserire l'IP pubblico che abbiamo ottenuto. Ecco un esempio:
Come puoi vedere, possiamo ottenere informazioni rilevanti come paese, città e provider Internet. Questo a volte può aiutarci a determinare se l'e-mail che abbiamo ricevuto è vera o falsa. In alcune occasioni appariranno indirizzi IP pubblici di diversi provider e persino un server di posta, in questi casi l'origine che possiamo indagare è solo quell'IP da cui è stata inviata l'email.
Ci auguriamo che con queste istruzioni tu riesca a risalire correttamente all'origine di un'e-mail, come hai visto, è abbastanza facile farlo attraverso le intestazioni dell'e-mail ricevuta.
