E-maile można prześledzić na podstawie ich adresu IP. To wie większość ludzi, którzy oglądają przeciętny program kryminalny. Możesz założyć, że te informacje są trudne do znalezienia i być może potrzebujesz przyjaciela hakera lub nakazu przeszukania, aby je zdobyć. To nie o to chodzi. Pamiętaj, że Twój adres IP jest publiczny i jest sposobem na zidentyfikowanie Cię w Internecie, więc informacje nie są wielką tajemnicą; ponieważ gdy jest powiązany z e-mailem, staje się informacją umożliwiającą identyfikację osoby.
To powiedziawszy, znalezienie adresu IP nadawcy z właśnie otrzymanej wiadomości e-mail jest łatwe do znalezienia. Oto jak to zrobić.
Spis treści:
Nagłówki wiadomości e-mail
E-maile to nie tylko treść tekstu, który widzisz po ich otrzymaniu. Z każdą wysyłaną wiadomością e-mail wysyłanych jest wiele dodatkowych informacji, a wszystko to jest zawarte w nagłówkach wiadomości e-mail. Większość nowoczesnych klientów i usług poczty e-mail nie wyświetla domyślnie nagłówków wiadomości e-mail. Zawarte w nim informacje nie dotyczą większości ludzi. W rzeczywistości, jeśli masz do czynienia z kimś, kto nie jest zbyt dobry w technologii, będzie to tylko bardziej zmylić ich.
Wszystkie wiadomości e-mail mają nagłówki, a wszystkie usługi i stacjonarne klienty poczty e-mail mogą Ci je pokazać. Informacje w nagłówku zawierają między innymi ścieżkę, jaką przebyła wiadomość, aby do Ciebie dotrzeć. Oznacza to, że jeśli otrzymałeś przekazaną wiadomość, będziesz mógł zobaczyć z nagłówka, od kogo ta wiadomość pochodzi, nawet jeśli jej treść została wyczyszczona. Adres IP nadawcy znajduje się w polu Received: From w nagłówku.
Otrzymane od
W przypadku prostych e-maili, tj. Takich, w których jeden nadawca wysyła bezpośrednią wiadomość do innej osoby, pole Otrzymano: od pojawia się tylko raz. Jeśli jednak otrzymałeś przekazaną dalej wiadomość, zobaczysz więcej niż jeden wpis Odebrano: Od w nagłówku. Jeśli patrzysz na spam lub wiadomość phishingową, znalezienie adresu IP nadawcy w wiadomości e-mail będzie nieco trudniejsze.
W przypadku przekazanych wiadomości spójrz na ostatnie wystąpienie pola Received: From w nagłówku, a będzie to adres IP osoby, do której przesłałeś wiadomość e-mail.
Jednak w przypadku spamu musisz pracować ciężej. Spamer celowo zniekształci informacje w nagłówku wiadomości e-mail (tak, to możliwe) przed jej wysłaniem. Musisz podążać szlakiem; zacznij od ostatniego wystąpienia wpisu Received: From i dopasuj go do pola „By” z poprzedniego wystąpienia pola Received: From.
W tym przypadku pole „Według” informuje, z której lokalizacji wysłano poprzednią wiadomość e-mail. Powinien być zgodny z otrzymanymi: z informacji w następnym polu.
Wyjątki
Jak wspomniano wcześniej, istnieją wyjątki dotyczące znajdowania adresu IP nadawcy z wiadomości e-mail. Tym wyjątkiem jest Gmail. Jeśli nadawca wiadomości e-mail użył interfejsu internetowego Gmaila lub jednej z jego oficjalnych aplikacji do wysłania wiadomości e-mail, informacji o IP po prostu nie będzie. IP we wpisie Received: From to adres IP serwera Google. To jest coś, co Google robi celowo.
Od tego są również wyjątki. Jeśli ktoś ma adres e-mail Gmaila, ale skonfigurował go za pomocą stacjonarnego lub mobilnego klienta poczty e-mail, takiego jak Outlook lub Thunderbird, adres IP zostanie dodany przez tych klientów do wiadomości e-mail. Jedynym warunkiem jest wysłanie e-maila od takiego klienta. Jeśli chodzi o pocztę na żywo i pocztę Yahoo, oba zawierają adres IP nadawcy w nagłówku wiadomości e-mail.