
Brian Curtis
0
1268
244
Den første ting, du gør, når du hører, at e-mail-meddelelsen er at tjekke afsenderen, ikke? Det er den hurtigste måde at finde ud af, hvem e-mailen er fra, såvel som det sandsynlige indhold.
Men vidste du, at hver e-mail har meget mere information, end hvad der vises i de fleste e-mail-klienter? Der er en række informationer om afsenderen inkluderet i den e-mail-header-information, du kan bruge til at spore e-mailen tilbage til kilden.
Her er, hvordan du sporer den e-mail tilbage til, hvor den kom fra, og hvorfor du muligvis vil.
Hvorfor spore en e-mail-adresse?
Inden vi lærer at spore en e-mail-adresse, lad os overveje, hvorfor du ville gøre det i første omgang.
I denne dag og alder er ondsindede e-mails alt for hyppige. Svindel, spam, malware og phishing-e-mails er et almindeligt syn på indbakken. Hvis du sporer en e-mail tilbage til dens kilde, har du en lille chance for at finde ud af, hvem (eller hvor!) E-mailen kommer fra.
I andre tilfælde kan du spore oprindelsen af en e-mail for at blokere en vedvarende kilde til spam eller krænkende indhold Sådan stoppes spam-e-mails i Gmail Sådan stoppes spam-e-mails i Gmail Få for mange spam-e-mails? Disse smarte Gmail-tip hjælper dig med at blokere uønskede spam-e-mails fra at tilstoppe din Gmail-indbakke. , fjerner den permanent fra din indbakke; serveradministratorer sporer e-mails af samme grund.
(Hvis du vil forhindre, at din egen e-mail-identitet bliver afsløret, skal du lære at sende helt anonyme e-mails.)
Sådan spores en e-mail-adresse
Du kan spore en e-mail-adresse til afsenderen ved at se på fuld e-mail header. E-mailhovedet indeholder routingoplysninger og e-mail-metadata-oplysninger, som du normalt ikke interesserer dig for. Men disse oplysninger er vigtige for at spore kilden til e-mailen.
De fleste e-mailklienter viser ikke den fulde e-mailhoved som standard, fordi den er fuld af tekniske data og noget ubrugelig for et utrent øje. De fleste e-mail-klienter tilbyder dog en måde at tjekke den fulde e-mailhoved på. Du skal bare vide, hvor du skal se, samt hvad du ser på.
- Gmail fuld e-mail-side: Åbn din Gmail-konto, og åbn derefter den e-mail, du vil spore. Vælg rullemenuen i øverste højre hjørne og derefter Vis originalen fra menuen.
- Oversigt over fuld e-mail i Outlook: Dobbeltklik på den e-mail, du vil spore, hovedet til Fil> Egenskaber. Oplysningerne vises i internetoverskrifter
- Apple Mail's fuld e-mail-overskrift: Åbn den e-mail, du ønsker at spore, og gå derefter til Vis> Besked> Rå kilde.
Der er selvfølgelig utallige e-mail-klienter. En hurtig internetsøgning afslører, hvordan du finder din fulde e-mailhoved i din valgte klient. Når du har åbnet den fulde e-mailhoved, vil du forstå, hvad jeg mente med “fuld af tekniske data.”
Forstå dataene i en fuld e-mail-overskrift
Det ligner en masse information, men overvej følgende: du læser kronologisk fra bund til top (dvs. ældste information i bunden), og at hver nye server, e-mailen rejser gennem, tilføjer Modtaget til overskriften. Tjek dette eksempel på e-mailhovedet hentet fra min MakeUseOf Gmail-konto:
Gmail e-mail-overskriftslinjer
Der er meget information. Lad os nedbryde det. Først skal du forstå, hvad hver linje betyder (læsning fra bund til top).
- Svar til: Den e-mail-adresse, du sender dit svar også.
- Fra: Viser meddelelsessenderen; meget let at smede.
- Indholdstype: Fortæller din browser eller e-mail-klient, hvordan du tolker indholdet af e-mailen. De mest almindelige tegnsæt er UTF-8 (set i eksemplet) og ISO-8859-1.
- MIME-Version: Erklær den e-mailformatstandard, der er i brug. MIME-versionen er typisk “1,0.”
- Emne: Emnet for e-mail-indholdet.
- Til: De tilsigtede modtagere af e-mailen; kan vise andre adresser.
- DKIM signatur: DomainKeys jegdentified Mail autentificerer det domæne, e-mailen blev sendt fra og skulle gerne beskytte mod forfalskning via e-mail og bedrageri af afsender.
- Modtaget: Det “Modtaget” linje viser hver server, som e-mailen rejser igennem, inden du rammer din indbakke. Du læser “Modtaget” linjer fra bund til top; den nederste linje er ophavsmanden.
- Autentificering-Resultater: Indeholder en registrering af de udførte godkendelseskontroller; kan indeholde mere end en godkendelsesmetode.
- Modtaget-SPF: Det Sender POLITISKE Framework (SPF) udgør en del af e-mail-godkendelsesprocessen, der stopper forfalskning af afsenderadresse.
- Retur-Path: Det sted, hvor meddelelser, der ikke sendes eller afvises, havner.
- ARC-godkendelsesresultater Resultater: Det ENuthenticated RNDRE Chain er en anden godkendelsesstandard; ARC verificerer identiteten af e-mail-formidlere og servere, der videresender din meddelelse til dens endelige destination.
- ARC-Message-Underskrift: Signaturen tager et snapshot af information om meddelelseshovedet til validering; svarende til DKIM.
- ARC-Seal: “Sæler” ARC-godkendelsesresultaterne og meddelelsessignaturen, der bekræfter deres indhold; svarende til DKIM.
- X-Modtaget: Afviger til “Modtaget” ved at det betragtes som ikke-standard; det vil sige, det er muligvis ikke en permanent adresse, f.eks. en mailoverførselsagent eller Gmail SMTP-server. (Se nedenunder.)
- X-Google-SMTP-Kilde: Viser overførsel af e-mail ved hjælp af en Gmail SMTP-server.
- Leveret til: Den endelige modtager af e-mailen i denne header.
Find den originale afsender af en e-mail
Sådan spores IP-adressen til den originale e-mail-afsender Sådan spores en IP-adresse til en pc og hvordan finder du din egen Sådan spores en IP-adresse til en pc og hvordan finder du din egen Vil du se din computers IP-adresse? Måske vil du opdage, hvor en anden computer ligger? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. , gå til den første Modtaget i den fulde e-mail-overskrift. Ved siden af den første modtagne linje er IP-adressen på den server, der sendte e-mailen. Nogle gange vises dette som X-oprindelse-IP eller Original-IP.
Find IP-adressen, og gå derefter til MX Toolbox. Indtast IP-adressen i boksen, skift søgningstype til Omvendt opslag ved hjælp af rullemenuen, og tryk derefter på Enter. Søgeresultaterne viser en række informationer, der vedrører den afsendende server.
Medmindre den oprindelige IP-adresse er en af de millioner af private IP-adresser. Så møder du følgende meddelelse:
IP-intervaller 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 og 224.0.0.0-239.255.255.255 er private. IP-adresseopslag for disse intervaller giver ikke nogen resultater.
3 Nyttige Header Analyzers og IP Tracers
Der er selvfølgelig nogle nyttige værktøjer derude, der automatiserer denne proces for dig. Det er praktisk at lære om fulde e-mail-overskrifter og deres indhold, men nogle gange har du brug for hurtig information.
Tjek følgende headeranalysatorer:
- GSuite Toolbox Messageheader
- MX Toolbox Email Header Analyzer
- IP-adresse E-mail Header Trace (e-mail header analysator + IP address tracer)
Resultaterne stemmer dog ikke altid overens. I nedenstående eksempel ved jeg, at afsenderen er det langt fra den påståede placering angivet som Ashburn, Virginia:
Kan du virkelig finde nogen adresse?
Der er tilfælde, hvor det er nyttigt at spore en IP-adresse gennem e-mailhovedet. En særlig irriterende spammer, eller kilden til regelmæssige phishing-e-mails. Visse e-mails kommer kun fra bestemte placeringer; dine PayPal-e-mails har f.eks. ikke oprindelse i Kina.
Da det imidlertid er trivielt let at forfalde e-mail-overskrifter, skal du tage alle de resultater, du finder med en knivspids salt.
Interesseret i at lære mere om forfalskning af e-mail og e-mail-sikkerhedsprotokoller 7 Almindelige e-mail-sikkerhedsprotokoller forklaret 7 almindelige e-mail-sikkerhedsprotokoller forklaret Hvordan beskytter internetudbydere og webmail-tjenester e-mail-brugere? Her er, hvordan de syv e-mail-sikkerhedsprotokoller holder dine beskeder sikre. ? Se vores nyttige artikel om dette emne: