電子メールは、今日連絡を取り合うための最も重要で使用されているコミュニケーション手段のXNUMXつです。 私たちが送受信するこれらのメッセージは、私たちの仕事環境とプライベート環境の両方でよく使用されます。 彼らが私たちに送った瞬間 email、通常は送信者を確認します。 しかし、私たちが受け取るその電子メールには、私たちが思っているよりもはるかに多くの送信者に関する情報が含まれています。 その電子メールのヘッダーの分析に進むと、その送信元までさかのぼって情報を取得できます。 このチュートリアルでは、GmailとOutlookから送信元IPアドレスまでメールを追跡する方法を説明します。
あなたが最初にやろうとしていることは、私たちが電子メールの追跡に興味があるかもしれない理由を見つけることです。 次に、実際の例を通じて、GmailとOutlookからそのメールのヘッダーによって提供されるすべての情報を取得する方法を確認します。 次に、その見出しの最も重要なセクションを確認し、それらを解釈する方法を学習します。 最後に、IPを地理的に配置して追加情報を取得する方法を説明します。
メールを追跡する理由とその方法
インターネットユーザーとして、私たちは多くの危険にさらされています。 そのため、更新されたオペレーティングシステム、優れたウイルス対策ソフトウェア、および可能であればマルウェア対策ソフトウェアを用意することをお勧めします。 その理由は、サイバー犯罪者は常に利益のために被害者を探しているからです。 サイバー犯罪はサイバー犯罪者にとって最も儲かるビジネスのXNUMXつになりつつあることを忘れてはなりません。したがって、インターネットを閲覧するとき、メッセージを受信するとき、GmailやOutlookの受信トレイでメールを受信するときは特に注意する必要があります。
現在、ハッカーが電子メールを介して私たちを攻撃しようとするさまざまな方法があります。 添付ファイルに隠されたフィッシングやマルウェアがその一例です。 しかし、それだけでなく、スパムや迷惑メールに悩まされることもあり、時間のロスやストレスを引き起こすこともあります。 サイバー犯罪者が送信するメールの大部分は、GmailやOutlookのスパム対策フィルターによって自動的にブロックされますが、一部のメールはこれらのフィルターを「エスケープ」して、スパムとして分類されたメールに到達する可能性があります(ごく普通のことです)。 )または正当な電子メールとして受信トレイに直接送信されます。後者の場合、すべてのフィルターを通過した正当な電子メールであると想定されるため、最も危険にさらされる場所です。
したがって、に進むと 電子メールをその発信元まで追跡し、 そのメールの背後にいるのは誰かを知ることができます。 また、その信憑性を確保したり、受信トレイへのスパムの送信を停止しないソースをブロックしたりするためにも使用できます。
Gmailで送信者の送信元IPアドレスを確認する
Gmailは間違いなく最も人気のあるメールサービスのXNUMXつです。 大多数の電子メールプロバイダーと同様に、メッセージを受信した時点では、すべての情報を含む完全なヘッダーは表示されません。 つまり、すべてのデータを取得するには、一連の手順を実行する必要があります。
最初にやらなければならないことは、情報を取得したいメールを開くことです。 入力したら、赤い矢印でマークしたXNUMXつの垂直ポイントのあるボタンをクリックします。 次に、あなたがしなければならないことは選択することです オリジナルを表示 .
電子メールをトレースして元の送信者のIPアドレスを確認する場合は、電子メールの完全なヘッダーにある最初の受信に移動する必要があります。 最初の行の横にある「Received」は、電子メールを送信したサーバーのIPアドレスです。 この場合、探しているIPは次のように表示されます。 X-Originating-IP またはまた オリジナル-IP 。 Windowsでこれを行う簡単な方法は、検索に使用されるF3キーを押すことです。 これは私たちが得た結果です:
これらのXNUMXつの形式のテキストが表示されないという仮定の場合、 これは、おそらく外部暗号化クライアントまたは匿名サービスを使用したことを意味します 彼らのアイデンティティを隠すために。
Outlookで電子メールを送信元IPまで追跡する方法
Outlookの場合、電子メールを追跡するプロセスは実質的に同じです。 私たちがしなければならないのは、そのメールを開いてに行くことです その他の操作 、右側、上部にあり、XNUMXつの水平点で表されます。
ここでオプションを探します 見る , メッセージの発信元を参照してください 。 次に、クリックするとウィンドウが開き、すべての詳細情報を確認できます。 ここで私たちがしなければならないことは、 送信者IP オプションで、そうでない場合は、試してください X-Originating-IP 。 これらは、電子メールを追跡した後、その発信元のIPを発見できる結果です。
前の場合と同様に、これらの示された値が表示されない場合、これは、外部暗号化クライアントまたは匿名サービスを使用してIDを非表示にしたことが最も安全であることを意味します。
メールのヘッダーに表示されるその他の情報
ヘッダーのおかげで、電子メールはその送信元IPアドレスまでさかのぼることができることがわかりました。 ただし、Gmailまたは他の電子メールクライアントのヘッダーを介して、より多くの情報を取得できます。
たとえば、 Reply-To 返信の送信先のアドレスになります。 その代わり、 多くの状況で簡単に偽造できるメッセージの送信を教えてくれます。 次に、 内容型 これが、ブラウザまたはメールクライアントにメッセージの内容を解釈する方法を認識させるものです。 それにかんする MIMEバージョン 、使用中の標準の電子メール形式を通知します。 通常のバージョンは通常1です。
その後、我々は持っています 件名 、件名を参照します。 それにかんする に、 それがすることは、XNUMXつまたは複数の受信者に通知することです。 もう一つは DKIM-署名 、これはメールの送信元のドメインを認証するものであり、個人情報の盗難から保護することができます。 ご存じない方のために説明すると、DKIMはDomain Keys IdentifiedMailから提供されています。
一方、 受信された このメールがメールの受信トレイに届く前に通過したことを各サーバーについて通知します。 X-受信 非標準と見なされるという点で「受信済み」とは異なります。 これは、メール転送エージェントやGmailSMTPサーバーなどの永続的なアドレスではない可能性があることを意味します。 私たちも持っています 受信SPF 、これは電子メール認証プロセスの一部です。 最後に、 認証-結果 これは、実行したすべてのチェックを含むレコードを示しています。
復路 非送信メッセージまたはバウンスメッセージが終了する場所です。 ARC-認証-結果 メッセージを最終的な宛先に送信する電子メール仲介者とサーバーのIDを確認します。 配信先 最終的な受信者です。 X-Google-Smtp-ソース は、GoogleSMTPサーバーを使用したメッセージの転送を示しています。
取得したIPで何がわかるか
電子メールをトレースして送信元IPアドレスを特定して取得しようとした後、それを使用して何ができるかを確認します。 単純なIPは、最初に予測できたよりも価値のある情報を提供してくれます。 したがって、私たちがやろうとしていることは、 私のIPは何ですか これをクリックするジオロケーションセクションで 。 次に、取得したパブリックIPを入力するだけの画面が表示されます。 次に例を示します。
ご覧のとおり、国、都市、インターネットプロバイダーなどの関連情報を取得できます。 これは、受信した電子メールが正しいか間違っているかを判断するのに役立つ場合があります。 場合によっては、さまざまなプロバイダーのパブリックIPアドレス、さらにはメールサーバーが表示されます。このような場合、調査できる発信元は、電子メールの送信元のIPのみです。
これまで見てきたように、これらの手順で電子メールの発信元を正しく追跡できることを願っています。受信した電子メールのヘッダーから簡単に追跡できます。
