Электронная почта - одно из самых важных и используемых средств связи сегодня. Эти сообщения, которые мы отправляем и получаем, часто используются как в нашей работе, так и в частной среде. В тот момент, когда они отправят нам e-mail, мы обычно смотрим на отправителя. Однако полученное нами электронное письмо содержит гораздо больше информации об отправителе, чем мы думаем. Если мы продолжим анализировать заголовок этого электронного письма, мы сможем получить информацию, чтобы отследить его до источника. В этом руководстве мы увидим, как отследить электронную почту из Gmail и Outlook до исходного IP-адреса.
Первое, что вам нужно сделать, это выяснить причины, по которым мы можем быть заинтересованы в отслеживании электронной почты. Затем на практических примерах мы увидим, как получить всю информацию, содержащуюся в заголовке этого электронного письма, из Gmail и Outlook. Затем мы увидим наиболее важные разделы этого заголовка и научимся их интерпретировать. Наконец, мы увидим, как определить IP-адрес для получения дополнительной информации.
Причины отслеживать электронную почту и как это делать
Как пользователи Интернета, мы подвержены множеству опасностей. Вот почему мы рекомендуем иметь обновленную операционную систему, хороший антивирус и, если возможно, антивирусное программное обеспечение. Причина в том, что киберпреступники всегда ищут жертв для получения прибыли. Мы должны помнить, что киберпреступность становится одним из самых прибыльных видов бизнеса для киберпреступников, поэтому мы должны уделять особое внимание при работе в Интернете, при получении сообщений, а также при получении сообщений электронной почты в почтовых ящиках Gmail или Outlook между другими людьми.
В настоящее время существуют различные способы, которыми хакер может попытаться атаковать нас через электронную почту. Примером может служить фишинг или вредоносное ПО, скрытое во вложениях. Но дело не только в этом, иногда мы страдаем от спама или нежелательной почты, что приводит к потере времени, а иногда и к стрессу. Подавляющее большинство электронных писем, которые отправляют киберпреступники, автоматически блокируются антиспамовыми фильтрами Gmail или Outlook, среди прочего, однако возможно, что некоторые электронные письма «ускользнут» от этих фильтров и попадут в наши электронные письма, классифицируемые как спам (что-то очень нормальное ) или прямо в наш почтовый ящик как законное электронное письмо, в последнем случае это то место, где мы наиболее подвержены риску, потому что это должно быть законное электронное письмо, прошедшее все фильтры.
Следовательно, если мы перейдем к отследить адрес электронной почты до его источника, мы можем узнать, кто стоит за этим письмом. Его также можно использовать для проверки достоверности информации или для блокировки источника, который не прекращает отправку спама в наш почтовый ящик.
Узнайте исходный IP-адрес отправителя в Gmail
Gmail, несомненно, является одним из самых популярных почтовых сервисов. В настоящий момент мы получаем сообщение, как и в подавляющем большинстве провайдеров электронной почты, оно не показывает нам полный заголовок со всей информацией. Это означает, что для получения всех данных нам необходимо выполнить ряд шагов.
Первое, что нам нужно сделать, это открыть то электронное письмо, из которого мы хотим получить информацию. Как только мы вошли, мы нажимаем на кнопку с тремя вертикальными точками, которые вы отметили красной стрелкой. Далее вам нужно выбрать Показать оригинал .
Если мы хотим отследить электронную почту, чтобы узнать IP-адрес исходного отправителя, мы должны перейти к первому полученному в полном заголовке электронного письма. Рядом с первой строкой «Получено» указан IP-адрес сервера, отправившего письмо. В этом случае IP-адрес, который мы ищем, будет выглядеть как X-Возникнув-IP или также Исходный IP . Быстрый способ сделать это в Windows - нажать клавишу F3, которая используется для поиска. Вот результат, который мы получили:
В гипотетическом случае, когда эти две формы текста не появляются, это означает, что они, вероятно, использовали внешний клиент шифрования или анонимную службу. чтобы скрыть свою личность.
Как отследить электронное письмо до его исходного IP-адреса в Outlook
В случае с Outlook процесс отслеживания электронной почты практически идентичен. Что нам нужно сделать, это открыть это электронное письмо и перейти на Дополнительные действия , который находится справа вверху и представлен тремя горизонтальными точками.
Оказавшись здесь, мы ищем вариант Читать , Посмотреть источник сообщения . Затем, когда мы щелкнем, откроется окно, в котором мы сможем увидеть всю подробную информацию. Здесь нам нужно найти IP отправителя вариант, а если его не было, попробуйте X-Возникнув-IP . Это результаты, в которых после отслеживания электронного письма мы можем узнать его IP-адрес происхождения.
Как и в предыдущем случае, если указанные значения не отображаются, это означает, что безопаснее всего использовать внешний клиент шифрования или анонимную службу, чтобы скрыть свою личность.
Другая информация, которая появляется в заголовке электронного письма.
Благодаря заголовку мы увидели, что электронное письмо можно отследить до его исходного IP-адреса. Однако через заголовок Gmail или других почтовых клиентов мы можем получить дополнительную информацию.
Например, Ответить на будет адресом, на который будет отправлен ответ. Вместо, от сообщает нам отправляемое сообщение, что во многих ситуациях легко подделать. Тогда у нас есть Тип содержимого благодаря чему наш браузер или почтовый клиент знает, как интерпретировать содержание сообщения. Касательно MIME-версия , он информирует нас об используемом стандартном формате электронной почты. Его обычная версия обычно 1 .0.
Тогда мы имеем Тема , который относится к теме. Касательно Чтобы, он информирует получателя или получателей. Еще один DKIM-подпись , который аутентифицирует домен, из которого было отправлено письмо, и, таким образом, может быть защищен от кражи личных данных. Если вы не знаете, DKIM поступает из почты с идентификацией ключей домена.
С другой стороны, Полученный информирует нас о каждом сервере, через который прошло это электронное письмо, прежде чем попасть в наш почтовый ящик. X-Получено отличается от «Получено» тем, что считается нестандартным. Это означает, что это может быть не постоянный адрес, например, агент пересылки почты или SMTP-сервер Gmail. У нас также есть Received-SPF , который является частью процесса аутентификации электронной почты. Наконец, у нас есть Результаты аутентификации который показывает нам запись со всеми выполненными проверками.
Обратный путь - это место, где заканчиваются неотправленные или возвратные сообщения. ARC-аутентификация-результаты проверяет личности почтовых посредников и серверов, отправляющих сообщение в его конечный пункт назначения. Доставлен в является конечным получателем. X-Google-Smtp-Источник показывает передачу сообщения с помощью SMTP-сервера Google.
Что мы можем узнать по полученному IP
После отслеживания электронного письма, чтобы попытаться определить его исходный IP-адрес и получить его, пришло время посмотреть, что мы можем с ним сделать. Простой IP-адрес может предложить нам более ценную информацию, чем можно было предположить на первый взгляд. Поэтому мы собираемся зайти в сеть какой у меня IP в разделе геолокации, для которого мы нажмем на это ссылке. Затем мы увидим экран, на котором единственное, что нам нужно будет сделать, это ввести публичный IP-адрес, который мы получили. Вот пример:
Как видите, мы можем получить такую актуальную информацию, как страна, город и интернет-провайдер. Иногда это может помочь нам определить, является ли полученное электронное письмо правдивым или ложным. В некоторых случаях появляются общедоступные IP-адреса разных провайдеров и даже почтовый сервер. В этих случаях источником, который мы можем исследовать, является только тот IP-адрес, с которого было отправлено электронное письмо.
Мы надеемся, что с помощью этих инструкций вы сможете правильно отследить происхождение электронного письма, как вы видели, это довольно легко сделать по заголовкам полученного письма.
