E-post er en av de viktigste og brukte kommunikasjonsmåtene for å holde kontakten i dag. Disse meldingene vi sender og mottar, brukes ofte både i vårt arbeid og private miljø. I det øyeblikket de sender oss en emalje, vi ser vanligvis på avsenderen. Den e-posten vi mottar inneholder imidlertid mye mer informasjon om avsenderen enn vi tror. Hvis vi fortsetter å analysere toppteksten til den e -posten, kan vi få informasjon for å spore den tilbake til kilden. I denne opplæringen skal vi se hvordan du sporer en e -post fra Gmail og Outlook til kilde -IP -adressen.
Det første du skal gjøre er å finne ut årsakene til at vi kan være interessert i å spore en e-post. Deretter vil vi gjennom praktiske eksempler se hvordan vi får tak i all informasjon som tilbys av overskriften til e -posten fra Gmail og Outlook. Deretter vil vi se de viktigste delene av overskriften, og vi vil lære å tolke dem. Til slutt vil vi se hvordan du geolokaliserer en IP for å få ytterligere informasjon.
Grunner til å spore en e -post og hvordan du gjør det
Som Internett -brukere utsettes vi for mange farer. Derfor anbefaler vi å ha et oppdatert operativsystem, et godt antivirusprogram og om mulig en programvare mot skadelig programvare. Årsaken er at cyberkriminelle alltid er på utkikk etter ofre for profitt. Vi må huske at nettkriminalitet er i ferd med å bli en av de mest lukrative virksomhetene for nettkriminelle, derfor må vi være spesielt oppmerksom når vi surfer på Internett, når vi mottar meldinger og også når vi mottar en e -post i Gmail eller Outlook -innboksen mellom andre.
For tiden er det forskjellige måter en hacker kan prøve å angripe oss via e-post. Phishing eller skadelig programvare som er skjult i vedlegg, kan være et eksempel. Men det er ikke bare det, noen ganger lider vi av søppelpost eller søppelpost, noe som medfører tap av tid og noen ganger stress. De aller fleste e-postmeldinger som cyberkriminelle sender, blir automatisk blokkert av anti-spamfiltrene i Gmail eller Outlook, men det er imidlertid mulig at noen e-postmeldinger "slipper unna" disse filtrene og når våre e-poster klassifisert som spam (noe veldig normalt ) eller direkte til innboksen vår som en legitim e -post, i sistnevnte tilfelle er det der vi er mest utsatt fordi det skal være en legitim e -post som har passert alle filtre.
Derfor, hvis vi fortsetter til spore en e-post til opprinnelsen, vi kan bli kjent med hvem som står bak den e -posten. Den kan også brukes til å sikre sin sannhet eller bruke den til å blokkere en kilde som ikke slutter å sende søppelpost til innboksen vår.
Finn ut avsenderens kilde -IP -adresse i Gmail
Gmail er utvilsomt en av de mest populære e -posttjenestene. For øyeblikket mottar vi en melding, som hos de aller fleste e -postleverandører, vil den ikke vise oss en fullstendig overskrift med all informasjonen. Det betyr at for å få alle dataene må vi følge en rekke trinn.
Det første vi må gjøre er å åpne e -posten som vi ønsker å hente informasjon fra. Når vi har angitt klikker vi på knappen med de tre vertikale punktene som du har merket med en rød pil. Det neste du må gjøre er å velge Vis originalen .
Hvis vi vil spore en e -post for å finne ut IP -adressen til den opprinnelige avsenderen, må vi gå til den første mottatte i hele overskriften på e -posten. Ved siden av den første linjen “Mottatt” er IP -adressen til serveren som sendte e -posten. I dette tilfellet vil IP -adressen vi leter etter vises som X-opprinnelse-IP eller også Original-IP . En rask måte å gjøre det på i Windows er å trykke på F3 -tasten, som er den som brukes til å gjøre søk. Dette er resultatet vi har oppnådd:
I det hypotetiske tilfellet at disse to tekstformene ikke vises, dette betyr at de sannsynligvis har brukt en ekstern krypteringsklient eller en anonym tjeneste å skjule sin identitet.
Hvordan spore en e -post til kilde -IP -en i Outlook
Når det gjelder Outlook, er prosessen med å spore en e-post praktisk talt identisk. Det vi må gjøre er å åpne e -posten og gå til Flere handlinger , som er til høyre, øverst og representert med tre horisontale punkter.
En gang her ser vi etter alternativet Se , Se opprinnelsen til meldingen . Når vi klikker, åpnes et vindu der vi kan se all detaljert informasjon. Her er det vi må gjøre å se etter Avsender-IP alternativet, og hvis det ikke var det, prøv X-opprinnelse-IP . Dette er resultatene der vi etter å ha sporet en e-post kan oppdage opprinnelses-IP-adressen.
Som i forrige tilfelle, hvis de angitte verdiene ikke ser ut, betyr dette at det sikreste er at de har brukt en ekstern krypteringsklient eller en anonym tjeneste for å skjule identiteten sin.
Annen informasjon som vises i toppteksten til en e -post
Takket være overskriften har vi sett at en e-post kan spores tilbake til dens IP-adresse. Imidlertid kunne vi få mer informasjon gjennom toppteksten til Gmail eller andre e -postklienter.
For eksempel, Svare på ville være adressen som svaret sendes til. I stedet, Fra forteller oss den sendende meldingen, noe som i mange situasjoner er lett å smi. Så har vi Innholdstype det er det som gjør at nettleseren eller e -postklienten vår vet hvordan de skal tolke innholdet i meldingen. Angående MIME-versjon , informerer det oss om standard e -postformat som er i bruk. Den vanlige versjonen er vanligvis 1 .0.
Da har vi Emne , som refererer til emnet. Angående Til, hva den gjør er å informere mottakeren eller mottakerne. En annen er DKIM-signatur , som er det som autentiserer domenet som e -posten ble sendt fra og dermed kan beskyttes mot identitetstyveri. Hvis du ikke vet det, kommer DKIM fra Domain Keys Identified Mail.
På den annen side, Mottatt informerer oss om hver server som denne e -posten har passert før den kommer til e -postinnboksen vår. X-mottatt skiller seg fra "Mottatt" ved at det regnes som ikke-standard. Dette betyr at det ikke kan være en permanent adresse, for eksempel en e -postoverføringsagent eller en Gmail SMTP -server. Vi har også Mottatt-SPF , som er en del av e -postgodkjenningsprosessen. Til slutt har vi Autentisering-resultater som viser oss en rekord med alle kontrollene den har gjort.
Returvei er stedet der meldinger som ikke sendes eller returneres, slutter. ARC-autentisering-resultater bekrefter identiteten til e -postformidlere og servere som sender meldingen til den endelige destinasjonen. Levert til er den siste mottakeren. X-Google-Smtp-kilde viser overføringen av meldingen ved hjelp av en Google SMTP -server.
Hva kan vi finne ut med den IP -en vi har fått
Etter å ha sporet en e -post for å prøve å finne ut kilde -IP -adressen og få den, er det på tide å se hva vi kan gjøre med den. En enkel IP kan tilby oss mer verdifull informasjon enn den man først kunne forutse. Derfor er det vi skal gjøre å gå til nettet av hva er min IP i sin geolokaliseringsdel som vi klikker på dette for link. Deretter vil vi se en skjerm der det eneste vi må gjøre er å skrive inn den offentlige IP -adressen vi fikk. Her er et eksempel:
Som du kan se, kan vi skaffe relevant informasjon som land, by og internettleverandør. Dette kan noen ganger hjelpe oss med å finne ut om e-posten vi har mottatt er sann eller usann. Ved noen anledninger vil offentlige IP -adresser til forskjellige leverandører og til og med en e -postserver vises. I disse tilfellene kan vi bare undersøke opprinnelsen fra hvor e -posten ble sendt.
Vi håper at du med disse instruksjonene vil kunne spore opprinnelsen til en e -post riktig, som du har sett, er det ganske enkelt å gjøre det gjennom overskriftene til den mottatte e -posten.
