Adres IP e-maili można zidentyfikować, co jest powszechnie znane osobom oglądającym programy kryminalne. Można by pomyśleć, że uzyskanie takich informacji jest skomplikowane i wymaga pomocy hakerów lub nakazu sądowego, ale to nieprawda. Twój adres IP jest publicznie dostępny i stanowi sposób na Twoją identyfikację w sieci, więc te dane nie są wielką tajemnicą; gdy są powiązane z adresem e-mail, mogą służyć do ustalenia tożsamości nadawcy.
Pomimo tego, odnalezienie adresu IP nadawcy w odebranej wiadomości e-mail jest prostym zadaniem. Oto jak możesz to zrobić.
Nagłówki wiadomości e-mail
E-maile to nie tylko tekst, który widzisz po ich odebraniu. Każda wiadomość e-mail zawiera szereg dodatkowych informacji, które są zapisane w nagłówkach. Większość nowoczesnych klientów poczty e-mail nie pokazuje nagłówków domyślnie, ponieważ te dane zwykle nie interesują przeciętnego użytkownika. Dla osób mniej obeznanych z technologią, takie informacje mogą być mylące.
Wszystkie wiadomości e-mail mają nagłówki, a ich przeglądanie jest możliwe w każdym kliencie poczty e-mail. Nagłówki zawierają różne informacje, w tym ścieżkę, jaką przebyła wiadomość, aby dotrzeć do odbiorcy. Dlatego, jeśli otrzymałeś wiadomość przekazywaną dalej, możesz z nagłówka dowiedzieć się, kto jest jej pierwotnym nadawcą, nawet jeśli treść została zmieniona. Adres IP nadawcy można znaleźć w polu Received: From w nagłówku.
Otrzymane od
W przypadku standardowych wiadomości e-mail, w których jeden nadawca przesyła wiadomość bezpośrednio do odbiorcy, pole Received: From występuje tylko raz. Gdy jednak mamy do czynienia z wiadomością przekazywaną, zobaczysz wiele wpisów Received: From w nagłówku. W przypadku wiadomości spamowych lub phishingowych odnalezienie adresu IP nadawcy może być nieco bardziej skomplikowane.
Dla przekazywanych wiadomości, należy skoncentrować się na ostatnim wystąpieniu pola Received: From w nagłówku, ponieważ tam znajdziesz adres IP osoby, która wysłała e-mail. W przypadku spamu natomiast sytuacja jest bardziej złożona, gdyż spamerzy często modyfikują dane w nagłówkach przed wysłaniem wiadomości. W takim przypadku należy śledzić ścieżkę; zacznij od ostatniego wpisu Received: From i dopasuj go do pola „By” z wcześniejszego wpisu Received: From.
W polu „By” znajdziesz informację, skąd wysłano poprzednią wiadomość e-mail, która powinna zgadzać się z informacjami w kolejnym polu Received: From.
Wyjątki
Jak już wspomniano, istnieją wyjątki w kwestii określania adresu IP nadawcy w wiadomościach e-mail. Najważniejszym z nich jest Gmail. Jeśli nadawca korzystał z interfejsu webowego Gmaila lub jego oficjalnych aplikacji, nie znajdziesz tam informacji o IP. W polu Received: From znajdziesz jedynie adres IP serwera Google, co jest zamierzonym działaniem tej firmy.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.