Як відстежувати оригінальне розташування електронної пошти через її IP-адресу
Ось короткий посібник про те, як це зробити відстежувати електронну пошту на початковому місці з'ясувавши IP-адресу електронної пошти та переглянувши її. Я знайшов це дуже корисно в багатьох випадках для цілей перевірки, оскільки я отримую багато підозрілих листів щодня через мого блогу. Відстеження IP-адреси відправника електронної пошти вимагає перегляду деяких технічних подробиць, тому будьте готові зачепити!
В основному в процесі є два етапи відстеження електронної пошти: знайдіть IP-адресу в розділі заголовка електронної пошти, а потім шукайте розташування IP-адреси. Варто зазначити, що зазвичай ви не зможете отримати точне місцезнаходження фактичної особи, яка надіслала електронну пошту. Наприклад, якщо хтось у Німеччині надсилає вам електронну пошту за допомогою Gmail, остання IP-адреса в розділі заголовка, ймовірно, буде загальнодоступною IP-адресою, призначеною цьому користувачеві з ISP, що дасть вам місцезнаходження користувача в межах від кілометрів до рівня міста чи регіону.
Причиною широкого діапазону є те, що IP-адреса, яку провайдер надає певному користувачеві, зазвичай є динамічною. Це означає, що IP-адреса, яку вони мали при відправці електронної пошти, тепер може бути призначена іншому користувачеві в регіоні. Це основна причина, чому ви можете отримати широку географічну область, коли шукаєте розташування IP-адреси.
Однак, залежно від того, яким пристроєм користуються для надсилання електронних листів під час використання Gmail або іншої електронної служби електронної пошти, остання IP-адреса може бути просто IP-адресою серверів Google або Yahoo або Hotmail, тому майте це на увазі.
Іншим сценарієм, де ви не можете отримати будь-яку корисну інформацію, є те, що повідомлення було надіслано з сервера в центрі обробки даних хостингу. Наприклад, коли я отримую електронний лист від Boxee, IP-адреса від SoftLayer, яка є великою компанією з хостингу серверів. Це тому, що електронна пошта, ймовірно, була створена і надіслана з самого сервера.
Знайдіть IP-адресу для електронної пошти в GMail, Yahoo Mail і Outlook
Давайте підемо вперед і подивимося, як ви знайдете IP-адресу в заголовку електронної пошти для Google, Yahoo і Outlook, оскільки це найпопулярніші клієнти електронної пошти. Якщо ви використовуєте інший поштовий клієнт, просто Google, як переглядати інформацію заголовка електронної пошти. Потім поверніться і прочитайте решту цієї публікації.
Google Gmail
1. Увійдіть у свій обліковий запис Gmail і відкрийте відповідне повідомлення.
2. Натисніть на стрілку вниз, що знаходиться праворуч від Відповісти стрілка. Виберіть Показати оригінал зі списку.
Тепер ось технічна частина, про яку я розповідав раніше! Потрібно шукати рядки тексту, які починаються з "Отримано від“. Простіше просто натиснути Cntrl + F і виконувати пошук цієї фази. Ви побачите, що в заголовку повідомлення є кілька отриманих. Це відбувається тому, що заголовок повідомлення містить IP-адреси всіх серверів, залучених до маршрутизації цієї електронної пошти.
Щоб знайти перший комп’ютер, який спочатку надіслав електронну пошту, вам знадобиться знайти найвіддаленішу версію з отриманого ВНИЗ. Як видно з наведеного вище зображення, перший з комп'ютера з приватною IP-адресою 192.168.1.13 і з громадськістюIP-адреса 99.108.173.229. Потім він був перенаправлений на сервер мого провайдера lightspeed.rcsntx.sbcglobal.net, який в основному AT & T U-вірш і так далі, і так далі, поки він потрапив на ваш поштовий сервер. Не хвилюйтеся, я не знаю, що у верхній частині голови є sbcglobal - AT&T U-verse! Інструмент, який я згадую нижче для пошуку IP-адреси, дає вам назву організації.
Комп'ютер 192.168.1.13 це мій особистий домашній комп'ютер і IP-адреса, призначена моєму комп'ютеру в моїй внутрішній мережі LAN. Існує кілька діапазонів IP-адрес, які вважаються приватними IP-адресами. Ви можете прочитати про них у Вікіпедії. Все, що вам потрібно зробити, це розпізнати приватну IP-адресу, і ви не можете знайти розташування приватної IP-адреси. Проте можна використовувати внутрішню IP-адресу, щоб зв'язатися з організацією, вони могли б допомогти вам визначити точного користувача або користувача, з якого було надіслано електронну пошту. Я поясню це більш докладно нижче.
Тепер я перейду через Yahoo і Outlook, перш ніж говорити про відстеження розташування IP-адреси.
Yahoo Mail
1. Увійдіть до свого облікового запису Yahoo і відкрийте його.
2. Тепер у рядку меню натисніть Дії а потім натисніть кнопку Переглянути повний заголовок.
Знову ж таки, ви побачите таку ж інформацію, як і раніше, лише в іншому спливаючому вікні:
Як ви можете бачити вище, остання IP-адреса електронної пошти, яку я надіслала з мого облікового запису Gmail на мій обліковий запис Yahoo, була 209.85.212.43. Коли ви шукаєте IP-адресу, це просто сервер Google у Каліфорнії. Таким чином, залежно від того, як користувач надсилає електронну пошту (поштовий клієнт, робочий стіл або мобільний, WiFi або стільниковий), ви можете отримати корисне місце або ви не можете.
Microsoft Outlook
1. Відкрийте електронну пошту в Outlook, двічі клацнувши на ній
2. Перейдіть до Переглянути у верхньому меню (пункти меню для електронної пошти, а не головне вікно Outlook) і виберіть Опції.
Ви отримаєте діалогове вікно, в якому ви зможете встановити параметри повідомлення, а внизу ви побачите Інтернет-заголовки . З деяких причин це поле дуже мало, і вам потрібно багато прокручувати, так що краще просто скопіювати та вставити текст у блокнот, щоб його легше переглянути.
Відстеження розташування IP-адреси
Тепер, коли ми маємо наше IP-адресу 99.108.173.229, давайте дізнаємося, де це! Ви можете зробити це, виконавши пошук місця на IP-адресу. Моїм улюбленим є whatismyipaddress.com.
Як ви можете бачити згори, сайт надає загальну інформацію про IP-адресу, таку як ISP та організація, яка в моєму випадку була AT&T. Потім вона дає вам більш конкретну інформацію про місцезнаходження, яка є Allen, TX. Це точно, оскільки електронна пошта була від моєї дружини з нашого будинку в Аллен, штат Техас. Це навіть дає вам гарну карту з досить приблизним розташуванням:
Як ви можете бачити, коло досить велике, але маленький червоний маркер досить близько до того, де я живу. Це дуже вдалий випадок, коли я отримав корисну інформацію. Наприклад, у іншій електронній пошті я отримав таку IP-адресу: 199.242.234.126. Коли я подивився, область була досить великою, і червоний маркер не міг допомогти мені визначити будь-яку іншу корисну інформацію.
Однак, дивлячись на організацію, я побачив Південно-західний медичний центр UT в Далласі. Чудово! Саме там, де працює мій друг, і вона посилала електронний лист протягом дня під час роботи.
На жаль, якщо ви бажаєте отримати більш детальну інформацію, ніж, наприклад, комп'ютер у медичному центрі, який надіслав електронну пошту, вам доведеться зв'язатися з цією організацією. Можливо, вам доведеться подавати судові накази і т.д., але принаймні ви маєте відправну точку. Знову ж таки, як я вже згадував на початку, саме тут ви можете надати організації фактичну внутрішню IP-адресу комп'ютера, який надіслав електронний лист, якщо він знаходиться в заголовку.
У наведеному вище прикладі знайти контактну інформацію для медичного центру буде досить легко. Однак це не завжди так. В останній ситуації можна отримати більше контактної інформації, виконуючи пошук у базі даних WHOIS. Мій улюблений - з WHOis.net. Це дасть вам інформацію про організацію, яка розміщує IP-адресу та інформацію про реєстрацію. Ви завжди можете зв'язатися з ними, щоб спробувати знайти додаткову інформацію про цю IP-адресу.
Отримуйте задоволення, намагаючись відстежити ці листи! Запитання, коментарі або пропозиції? Опублікувати коментар!