Как найти IP-адрес отправителя из сообщений электронной почты

Электронные электронные письма предназначены для передачи IP-адреса компьютера, с которого было отправлено электронное письмо. Этот IP-адрес хранится в заголовке электронной почты, который доставляется получателю вместе с сообщением. Заголовки электронной почты аналогичны конвертам для почтовой рассылки. Заголовки электронной почты содержат электронный эквивалент адресации и почтовых штемпелей, которые отражают маршрутизацию почты от источника к месту назначения.

Найти IP-адреса в заголовках писем

Современные почтовые клиенты часто скрывают заголовки. Однако заголовки всегда доставляются вместе с содержимым сообщения. Большинство почтовых клиентов предоставляют возможность включить отображение этих заголовков при желании.

Заголовки электронной почты в Интернете содержат несколько строк текста. Некоторые строки помечены как Получено, за которыми следуют IP-адреса отправляющего (от) почтового сервера и получающего (от) почтового сервера, как в следующем вымышленном примере:

Получено: от teela.mit.edu (65.54.185.39)
по mail1.aol.com с SMTP; 30 июня 2003 г. 02:27:02 -0000

Эти строки текста автоматически вставляются почтовыми серверами, которые маршрутизируют сообщение. Если в заголовке отображается только одна строка «Получено», вы можете быть уверены, что это фактический IP-адрес отправителя.

Понимание нескольких полученных строк

Однако в некоторых ситуациях несколько строк «Принят» появляются в заголовке письма. Это происходит, когда сообщение проходит через несколько почтовых серверов. Некоторые почтовые спамеры вставляют в заголовки дополнительные фальшивые строки «Получено», чтобы сбить с толку получателей.

Чтобы определить правильный IP-адрес, когда задействовано несколько полученных строк, требуется немного детективной работы. Если поддельная информация не была вставлена, правильный IP-адрес содержится в последней полученной строке заголовка. Это простое правило, которому нужно следовать при просмотре почты от друзей и семьи.

Если поддельная информация заголовка была вставлена ​​спамером, применяются другие правила для определения IP-адреса отправителя. Правильный IP-адрес не содержится в последней строке «Получено», поскольку информация, подделанная отправителем, отображается внизу заголовка электронного письма. Чтобы найти правильный адрес:

  • Начните с последней полученной строки и проследите путь, пройденный сообщением, пройдя вверх по заголовку.
  • по местоположение, указанное в каждой полученной строке, должно соответствовать из расположение указано в следующем Получил линия.
  • Не обращайте внимания на любые записи, которые содержат доменные имена или IP-адреса, которые не соответствуют остальной части цепочки заголовков.
  • Последняя полученная строка, содержащая достоверную информацию, содержит истинный адрес отправителя.

Многие спамеры отправляют электронные письма напрямую, а не через интернет-серверы электронной почты. В этих случаях все полученные заголовки, кроме первой, являются поддельными. Первая строка заголовка Received содержит истинный IP-адрес отправителя в этом сценарии.

Интернет-сервисы электронной почты и IP-адреса

Популярные интернет-сервисы электронной почты отличаются использованием IP-адресов в заголовках электронной почты. Используйте эти советы для определения IP-адресов в таких письмах.

  • Google Gmail пропускает информацию об IP-адресе отправителя во всех заголовках. Вместо этого в строке «Получено» отображается только IP-адрес почтового сервера Gmail.
  • Microsoft Outlook.com предоставляет IP-адрес в первой строке заголовка «Получено».
  • Письма от Yahoo содержат IP-адрес отправителя в последней полученной записи.
Ссылка на основную публикацию