Annonse

Det første du gjør når du hører at e-postvarsling er å sjekke avsenderen, ikke sant? Det er den raskeste måten å finne ut hvem e-posten er fra, så vel som det sannsynlige innholdet.

Men visste du at hver e-post har mye mer informasjon enn hva som vises i de fleste e-postklienter? Det er en mengde informasjon om avsenderen som er inkludert i e-postteksten - informasjon du kan bruke til å spore e-posten tilbake til kilden.

Slik sporer du e-posten tilbake til hvor den kom fra, og hvorfor du kanskje vil.

Hvorfor spore en e-postadresse?

La oss vurdere hvorfor du vil gjøre det i utgangspunktet før du lærer å spore en e-postadresse.

I denne tiden er skadelige e-postmeldinger altfor hyppige. E-post om svindel, spam, malware og phishing er et vanlig syn i innboksen. Hvis du sporer en e-post tilbake til kilden, har du en liten sjanse til å oppdage hvem (eller hvor!) E-posten kommer fra.

I andre tilfeller kan du spore opprinnelsen til en e-post til blokkerer en vedvarende kilde til spam eller voldelig innhold

instagram viewer
Hvordan stoppe søppelpost i GmailFår du for mange e-postmeldinger? Disse smarte Gmail-tipsene hjelper deg med å blokkere uønskede spam-e-poster fra å tette opp Gmail-innboksen. Les mer , fjerne den permanent fra innboksen; serveradministratorer sporer e-post av samme grunn.

(Hvis du vil forhindre at din egen e-postidentitet blir avslørt, kan du lære å send helt anonyme e-poster.)

Hvordan spore en e-postadresse

Du kan spore en e-postadresse til avsenderen ved å se på full e-postOverskrift. E-postoverskriften inneholder ruteinformasjon og e-postmetadata - informasjon du vanligvis ikke bryr deg om. Men denne informasjonen er avgjørende for å spore kilden til e-posten.

De fleste e-postklienter viser ikke hele e-postteksten som standard fordi den er full av tekniske data og noe ubrukelig for et utrent øye. Imidlertid tilbyr de fleste e-postklienter en måte å sjekke ut hele e-postteksten. Du trenger bare å vite hvor du skal se, så vel som hva du ser på.

  • Gmail full e-posttekst: Åpne Gmail-kontoen din, og åpne deretter e-postmeldingen du vil spore. Velg rullegardinmenyen øverst til høyre i hjørnet, og deretter Vis originalen fra menyen.
  • Outlook Full e-posttekst: Dobbeltklikk på e-posten du vil spore, og gå til hodet Fil> Egenskaper. Informasjonen vises i internettoverskrifter
  • Apple Mail full e-posttekst: Åpne e-posten du ønsker å spore, og gå deretter til Vis> Melding> Rå kilde.

Selvfølgelig er det utallige e-postklienter. Et raskt internetsøk vil avsløre hvordan du finner din fullstendige e-postoverskrift i den valgte kunden. Når du har den fullstendige e-postteksten åpen, vil du forstå hva jeg mente med "full av tekniske data."

Forstå dataene i en full e-posthode

Det ser ut som mye informasjon, men vurder følgende: du leser kronologisk nedenfra til toppen (dvs. eldste informasjon nederst), og at hver nye server e-posten reiser gjennom legger til Mottatt til overskriften. Ta en titt på denne eksemplet på e-posttekst hentet fra min MakeUseOf Gmail-konto:

gmail full e-posttekst

Gmail e-posttekstlinjer

Det er mye informasjon. La oss bryte det ned. Først skal du forstå hva hver linje betyr (lese fra bunn til topp).

  • Svare på: E-postadressen du sender svaret ditt også.
  • Fra: Viser meldingssenderen; veldig lett å smi.
  • Innholdstype: Forteller nettleseren eller e-postklienten hvordan du tolker innholdet i e-posten. De vanligste tegnsettene er UTF-8 (sett i eksempelet) og ISO-8859-1.
  • MIME-versjon: Erklarer e-postformatstandarden i bruk. MIME-versjonen er vanligvis "1.0."
  • Emne: Emnet for e-postinnholdet.
  • Til: De tiltenkte mottakerne av e-posten; kan vise andre adresser.
  • DKIM-signatur:DomainKeys Jegdentified Mail autentiserer domenet e-posten ble sendt fra og bør beskytte mot e-postforfalskning og avsendersvindel.
  • Mottatt: Linjen “Mottatt” viser hver server som e-posten reiser gjennom før du treffer innboksen. Du leser “Mottatte” linjer fra bunn til topp; den nederste linjen er opphavsmannen.
  • Autentiserings-resultater: Inneholder en oversikt over autentiseringskontrollene som er utført; kan inneholde mer enn en autentiseringsmetode.
  • Mottatt-SPF: De SEnder Policy Framework (SPF) utgjør en del av e-autentiseringsprosessen som stopper forfalskning av avsenderadresse.
  • Return-Path: Plasseringen der meldinger som ikke sender eller spretter, havner.
  • ARC-Autentiserings-resultat: De ENuthenticated Receive Chain er en annen autentiseringsstandard; ARC verifiserer identiteten til e-postformidlere og servere som videresender meldingen til den endelige destinasjonen.
  • ARC-Message-Signatur: Signaturen tar et øyeblikksbilde av informasjonen om meldingshodet for validering. lik DKIM.
  • ARC-Seal: “Forsegler” ARC-godkjenningsresultatene og meldingssignaturen, og bekrefter innholdet; lik DKIM.
  • X-mottatt: Forskjeller til “Mottatt” ved at det anses som ikke-standard; det vil si at det ikke kan være en permanent adresse, for eksempel en postoverføringsagent eller Gmail SMTP-server. (Se nedenfor.)
  • X-Google-SMTP-Source: Viser e-postoverføringen ved hjelp av en Gmail SMTP-server.
  • Levert til: Den endelige mottakeren av e-posten i denne overskriften.

Finne den originale avsenderen av en e-post

Til spore IP-adressen til den opprinnelige e-postsenderen Hvordan spore en IP-adresse til en PC og hvordan finne din egenVil du se IP-adressen til datamaskinen din? Kanskje du vil oppdage hvor en annen datamaskin ligger? Ulike gratis verktøy er tilgjengelige som forteller deg mer om en datamaskin og dens IP-adresse. Les mer , ta turen til den første Mottatt i den fullstendige e-postteksten. Ved siden av den første mottatte linjen ligger IP-adressen til serveren som sendte e-posten. Noen ganger vises dette som X-opprinnelse-IP eller Original-IP.

Finn IP-adressen, og ta deretter turen til MX Toolbox. Skriv inn IP-adressen i boksen, endre søketypen til Omvendt oppslag ved å bruke rullegardinmenyen, og trykk deretter Enter. Søkeresultatene vil vise en rekke informasjon relatert til den sendende serveren.

mx verktøykasse omvendt oppslag

Med mindre den opprinnelige IP-adressen er en av millionene private IP-adresser. Da vil du møte følgende melding:

mx verktøykasse ip-søk

IP-områder 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 og 224.0.0.0-239.255.255.255 er private. IP-adressesøk for disse områdene vil ikke gi noen resultater.

3 nyttige Header Analyzers og IP Tracers

Selvfølgelig er det noen nyttige verktøy der ute som automatiserer denne prosessen for deg. Det er nyttig å lære om fullstendige e-postoverskrifter og innholdet, men noen ganger trenger du rask informasjon.

Sjekk ut følgende headeranalysatorer:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-adresse Header Trace (e-posthovedanalysator + IP-adressespor)

Resultatene stemmer ikke alltid overens. I eksemplet nedenfor vet jeg at avsenderen er det ikke i nærheten den påståtte plasseringen angitt som Ashburn, Virginia:

ip tracer e-post header analyse

Kan du virkelig finne noen adresse?

Det er tilfeller der det er nyttig å spore en IP-adresse gjennom e-postteksten. En spesielt irriterende spammer kanskje, eller kilden til vanlige nettfiskemails. Enkelte e-poster kommer bare fra bestemte steder; PayPal-e-postene dine kommer ikke fra for eksempel Kina.

Derimot, ettersom det er trivielt enkelt å forfalske e-postoverskrifter, ta alle resultatene du finner med en klype salt.

Interessert i å lære mer om e-postforfalskning og e-post sikkerhetsprotokoller 7 vanlige e-postsikkerhetsprotokoller forklartHvordan beskytter Internett-leverandører og webmail-tjenester e-postbrukere? Slik sikrer de syv e-postsikkerhetsprotokollene beskjedene dine. Les mer ? Sjekk ut den nyttige artikkelen vår om dette emnet:

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.