Hoe e-mails terug te traceren naar hun bron-IP-adres
Het eerste wat je doet als je die e-mailmelding hoort, is de afzender controleren, toch? Het is de snelste manier om erachter te komen van wie de e-mail afkomstig is, evenals de waarschijnlijke inhoud.
Maar wist u dat elke e-mail wordt geleverd met veel meer informatie dan wat in de meeste e-mailclients wordt weergegeven? Er is een heleboel informatie over de afzender opgenomen in de e-mailheader-informatie die u kunt gebruiken om de e-mail terug te traceren naar de bron.
U kunt de e-mail als volgt terug traceren naar waar deze vandaan kwam en waarom u dit misschien wilt doen.
Waarom een e-mailadres traceren?
Voordat we leren hoe we een e-mailadres kunnen traceren, laten we eens kijken waarom je het in de eerste plaats zou doen.
In deze tijd zijn kwaadaardige e-mails maar al te vaak. Scams, spam, malware en phishing-e-mails zijn een normaal inbox-zicht. Als u een e-mail terug naar de bron traceert, hebt u een kleine kans om te ontdekken van wie (of waar!) De e-mail afkomstig is.
In andere gevallen kunt u de oorsprong van een e-mail traceren om een persistente bron van spam of beledigende content te blokkeren Hoe u spam-e-mails in Gmail kunt stoppen Spam-e-mails in Gmail stoppen Krijgt u te veel e-mails? Deze slimme Google Mail-tips helpen u ongewenste spam-e-mails te stoppen voordat ze uw Gmail-inbox verstoppen. Meer lezen, permanent verwijderen uit uw inbox; serverbeheerders traceren e-mails om dezelfde reden.
Hoe een e-mailadres te traceren
U kunt een e-mailadres traceren naar de afzender door naar de volledige e-mail hoofd. De e-mailheader bevat route-informatie en e-mailmetadata-informatie waar u normaal niet om geeft. Maar die informatie is van vitaal belang voor het traceren van de bron van de e-mail.
De meeste e-mailclients tonen niet standaard de volledige e-mailheader omdat deze vol technische gegevens is en enigszins nutteloos voor een ongetraind oog. De meeste e-mailclients bieden echter een manier om de volledige e-mailheader te controleren. U hoeft alleen maar te weten waar u moet zoeken, en ook waar u naar kijkt.
- Volledige e-mailheader van Gmail: Open uw Gmail-account en open vervolgens de e-mail die u wilt traceren. Selecteer het vervolgkeuzemenu in de rechterbovenhoek en vervolgens Toon origineel van het menu.
- Outlook Volledige e-mailheader: Dubbelklik op de e-mail die u wilt traceren, de kop naar Bestand> Eigenschappen. De informatie verschijnt in de internet headers
- Apple Mail volledige e-mailheader: Open de e-mail die je wilt traceren en ga vervolgens naar Weergave> Bericht> Raw-bron.
Natuurlijk zijn er talloze e-mailclients. Een snelle zoekopdracht op internet onthult hoe u uw volledige e-mailheader kunt vinden in uw klant naar keuze. Zodra u de volledige e-mailheader geopend heeft, begrijpt u wat ik hiermee bedoelde “vol met technische gegevens.”
De gegevens in een volledige e-mailheader begrijpen
Het lijkt veel informatie, maar houd rekening met het volgende: u leest chronologisch van onder naar boven (d.w.z. oudste informatie onderaan) en dat elke nieuwe server die de e-mail doorloopt, toevoegt Ontvangen naar de kop. Bekijk deze voorbeeld-e-mailheader van mijn MakeUseOf Gmail-account:
Gmail Email Header Lines
Er is veel informatie. Laten we het afbreken. Begrijp eerst wat elke regel betekent (lezen van bodem naar top).
- Antwoord aan: Het e-mailadres waarop u ook uw antwoord verzendt.
- Van: Geeft de afzender van het bericht weer; heel gemakkelijk te vervalsen.
- Inhoudstype: Laat uw browser of e-mailclient weten hoe de inhoud van de e-mail moet worden geïnterpreteerd. Meest voorkomende tekensets zijn UTF-8 (te zien in het voorbeeld) en ISO-8859-1.
- MIME-Version: Verklaart de standaard voor het e-mailformaat. De MIME-versie is typisch “1.0.”
- Onderwerpen: Het onderwerp van de inhoud van de e-mail.
- Naar: De beoogde ontvangers van de e-mail; kan andere adressen tonen.
- DKIM-Signature: DomainKeys ikdentified Mail authentiseert het domein de e-mail werd verzonden van en moeten beschermen tegen e-mailfouteren en afzenderfraude.
- Ontvangen: De “Ontvangen” regel geeft elke server weer die door de e-mail wordt afgelegd voordat hij je inbox raakt. Jij leest “Ontvangen” lijnen van onder naar boven; de onderste regel is de maker.
- Authentication-Results: Bevat een overzicht van de uitgevoerde authenticatiecontroles; kan meer dan één authenticatiemethode bevatten.
- Ontvangen-SPF: De Sender PBeleidsplan Framework (SPF) maakt deel uit van het e-mailverificatieproces dat vervalsing van het afzenderadres voorkomt.
- Terugweg: De locatie waar niet-verzonden of teruggestuurde berichten terechtkomen.
- ARC-Authentication-Results: De EENuthenticated Receive Chain is een andere authenticatiestandaard; ARC controleert de identiteit van de e-mailintermediairs en servers die uw bericht doorsturen naar de uiteindelijke bestemming.
- ARC-Message-Handtekening: De handtekening maakt een momentopname van de berichtkopinformatie voor validatie; vergelijkbaar met DKIM.
- ARC-Seal: “zeehonden” de ARC-authenticatieresultaten en de berichtsignatuur, waarbij de inhoud wordt geverifieerd; vergelijkbaar met DKIM.
- -X Ontvangen: Verschilt “Ontvangen” in zoverre dat het als niet-standaard wordt beschouwd; dat wil zeggen dat het geen permanent adres is, zoals een mailtransferagent of een Gmail SMTP-server. (Zie hieronder.)
- X-Google-Smtp-Source: Toont de e-mail die wordt overgebracht via een Gmail SMTP-server.
- Bezorgd bij: De uiteindelijke ontvanger van de e-mail in deze kop.
De originele afzender van een e-mail vinden
Het IP-adres van de oorspronkelijke afzender van e-mail traceren Een IP-adres traceren naar een pc & Hoe u uw eigen IP-adres kunt traceren naar een pc & Hoe u uw eigen adres kunt vinden Wilt u het IP-adres van uw computer zien? Misschien wil je ontdekken waar een andere computer zich bevindt? Er zijn verschillende gratis hulpmiddelen beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees meer, ga naar de eerste Ontvangen in de volledige e-mailkopregel. Naast de eerste regel Ontvangen is het IP-adres van de server die de e-mail heeft verzonden. Soms verschijnt dit als X-Originating-IP of Original-IP.
Zoek het IP-adres op en ga vervolgens naar MX Toolbox. Voer het IP-adres in het vak in en wijzig het zoektype in Reverse lookup gebruik het vervolgkeuzemenu en druk op Enter. De zoekresultaten zullen een verscheidenheid aan informatie met betrekking tot de verzendende server weergeven.
Tenzij het oorspronkelijke IP-adres een van de miljoenen privé-IP-adressen is. Dan zult u het volgende bericht tegenkomen:
IP-bereiken 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 en 224.0.0.0-239.255.255.255 zijn privé. IP-adreszoekopdrachten voor die bereiken retourneren geen resultaten.
3 handige Header Analyzers en IP Tracers
Natuurlijk zijn er enkele handige tools die dit proces voor u automatiseren. Het is handig om te leren over volledige e-mailheaders en hun inhoud, maar soms hebt u snelle informatie nodig.
Bekijk de volgende header analyzers:
- GSuite Toolbox Messageheader
- MX Toolbox Email Header Analyzer
- IP-adres E-mail Header Trace (e-mailheaderanalysator + IP-adrestracer)
De resultaten komen echter niet altijd overeen. In het onderstaande voorbeeld weet ik dat de afzender is niet in de buurt de vermeende locatie vermeld als Ashburn, Virginia:
Kun je echt iemands adres vinden??
Er zijn gevallen waarin het traceren van een IP-adres via de e-mailheader handig is. Een bijzonder irritante spammer, of de bron van reguliere phishing-e-mails. Bepaalde e-mails komen alleen van bepaalde locaties; uw PayPal-e-mails komen bijvoorbeeld niet uit China.
Omdat het echter eenvoudig is om e-mailheads te vervalsen. Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Het lijkt erop dat je e-mailaccount is gehackt, maar die rare berichten die je niet hebt verzonden, zijn eigenlijk te wijten aan e-mailspoofing. Lees Meer, neem alle resultaten die je vindt met een snuifje zout.
Meer informatie over: e-mailtips, phishing.