Jak sledovat původní umístění e-mailu prostřednictvím jeho adresy IP
Zde je stručný návod, jak sledovat e-mail do původního umístění přijetím IP adresy emailu a jejím vyhledáním. Zjistil jsem, že je to velmi užitečné při mnoha příležitostech pro účely ověření, protože denně dostávám mnoho podezřelých e-mailů kvůli mému blogu. Sledování IP adresy odesílatele e-mailu vyžaduje, abyste se podívali na některé technické detaily, takže buďte připraveni kopat si paty!
V procesu jsou v podstatě dva kroky sledování e-mailu: najděte adresu IP v části záhlaví e-mailu a vyhledejte umístění adresy IP. Stojí za zmínku, že obvykle nebudete schopni získat přesné umístění skutečné osoby, která e-mail odeslala. Pokud vám například někdo z Německa pošle e-mail pomocí služby Gmail, poslední adresa IP v části záhlaví bude pravděpodobně veřejná adresa IP přidělená tomuto uživateli od poskytovatele připojení k Internetu, která vám poskytne polohu uživatele v rozsahu od míle až na úroveň města nebo regionu.
Důvodem širokého rozsahu je, že adresa IP, kterou poskytovatel ISP přiřazuje určitému uživateli, je normálně dynamická. To znamená, že adresa IP, kterou měli při odeslání e-mailu, může být nyní přiřazena jinému uživateli v dané oblasti. To je hlavní důvod, proč byste mohli při vyhledávání adresy IP získat širokou zeměpisnou oblast.
Nicméně v závislosti na tom, jaké zařízení používají lidé k odesílání e-mailů při používání služby Gmail nebo jiné e-mailové služby online, může být poslední adresou IP pouze adresa IP serverů Google nebo Yahoo nebo Hotmail..
Dalším scénářem, kde nemusíte získat žádné užitečné informace, je, pokud byl e-mail odeslán ze serveru na datovém centru hostingové společnosti. Například, když dostanu email od Boxee, původní IP adresa je od SoftLayer, což je velká serverová hostingová společnost. To proto, že e-mail byl pravděpodobně vytvořen a odeslán ze samotného serveru.
Najít IP adresu pro e-mail v GMail, Yahoo Mail a Outlook
Pojďme do toho a podívejte se, jak byste našli IP adresu v hlavičce e-mailu pro Google, Yahoo a Outlook, protože se jedná o nejoblíbenější poštovní klienty. Pokud používáte jiného e-mailového klienta, stačí, aby Google zobrazoval informace o hlavičce e-mailu. Pak se vrať a přečtěte si zbytek tohoto příspěvku.
Google Gmail
1. Přihlaste se ke svému účtu Gmail a otevřete dotyčný e-mail.
2. Klikněte na šipku dolů, která se nachází vpravo Odpověď šipka. Vybrat Ukázat originál ze seznamu.
Tady je technická část, o které jsem vám říkal dřív! Musíte hledat řádky textu začínající na „Přijato: od“. Může být snazší jednoduše stisknout Cntrl + F a proveďte vyhledávání této fáze. Všimněte si, že v záhlaví zprávy je několik Přijatých. Je to proto, že záhlaví zprávy obsahuje adresy IP všech serverů, které se účastní směrování e-mailu.
Chcete-li najít první počítač, který původně odeslal e-mail, budete muset najít položku Received From, která je nejvzdálenější DOLŮ. Jak vidíte na obrázku výše, první je z počítače s privátní IP adresou 192.168.1.13 a s veřejnostíIP adresa 99.108.173.229. Pak byl směrován na server ISP na adrese lightspeed.rcsntx.sbcglobal.net, což je v podstatě AT & T U-verš a tak dále a tak dále, až se dostal na váš e-mailový server. Nedělejte si starosti, nestihnu vědět, že sbcglobal je AT&T U-verš! Nástroj, který uvádím níže pro vyhledávání adresy IP, vám dává název organizace.
Počítač 192.168.1.13 je můj osobní počítač a adresa IP přiřazená mému počítači v interní síti LAN. Existuje několik rozsahů adres IP, které jsou považovány za soukromé adresy IP. Můžete si o nich přečíst na Wikipedii. Vše, co musíte udělat, je rozpoznat, že je to soukromá adresa IP a že nemůžete vyhledávat umístění soukromé adresy IP. Můžete však použít interní adresu IP, pokud byste se měli obrátit na organizaci, mohli by vám pomoci určit přesného uživatele nebo osobu, ze které e-mail přišel. Vysvětlím to podrobněji níže.
Teď půjdu přes Yahoo a Outlook, než budu mluvit o sledování umístění IP adresy.
Yahoo Mail
1. Přihlaste se ke svému účtu Yahoo a otevřete e-mail.
2. Nyní na panelu nabídek klikněte na Akce a potom klepněte na tlačítko Zobrazit plné záhlaví.
Opět se zobrazí stejné informace jako dříve, pouze v jiném vyskakovacím okně:
Jak můžete vidět výše, poslední adresa IP pro e-mail, který jsem odeslal z účtu Gmail na účet Yahoo, byla 209,85,212,43. Při vyhledávání adresy IP je to pouze server Google v Kalifornii. V závislosti na tom, jak uživatel odesílá e-maily (e-mailový klient, stolní počítač nebo mobilní zařízení, WiFi nebo mobilní), můžete získat užitečné místo nebo nemusíte.
Microsoft Outlook
1. Otevřete e-mail v aplikaci Outlook poklepáním na něj
2. Přejděte na Pohled v horním menu (možnosti menu pro e-mail, ne hlavní okno aplikace Outlook) a zvolte Možnosti.
Zobrazí se dialogové okno, ve kterém můžete nastavit možnosti zpráv a v dolní části uvidíte Záhlaví Internetu box. Z nějakého hloupého důvodu je box velmi malý a musíte se hodně posouvat, takže je nejlepší text jednoduše zkopírovat a vložit do programu Poznámkový blok, abyste ho mohli lépe zobrazit.
Sledování umístění adresy IP
Nyní, když máme svou původní IP adresu 99.108.173.229, pojďme zjistit, kde to je! Můžete to provést vyhledáním polohy na adrese IP. Můj oblíbený je whatismyipaddress.com.
Jak můžete vidět z výše uvedeného, na stránkách najdete obecné informace o IP, jako je ISP a organizace, která byla v mém případě AT&T. Pak vám poskytne konkrétnější informace o poloze, kterým je Allen, TX. To je přesné, protože e-mail byl od mé ženy z našeho domu v Allen, TX. Dokonce vám nabízí pěknou mapu s poměrně přibližnou polohou:
Jak vidíte, kruh je poměrně velký, ale malá červená značka je poměrně blízko místa, kde žiji. Tohle je docela šťastná instance, kde jsem měl nějaké užitečné informace. V jiném e-mailu mám například následující adresu IP: 199,242,234,126. Když jsem se podíval nahoru, oblast byla docela velká a červená značka mi nemohla pomoci určit další užitečné informace.
Při pohledu na organizaci jsem však viděl UT Southwestern Medical Center v Dallasu. Perfektní! To je přesně to, kde můj přítel pracuje a ona poslala e-mail během dne, zatímco v práci.
Bohužel, pokud chcete získat podrobnější informace, než je počítač uvnitř zdravotnického centra, které poslalo e-mail, budete muset kontaktovat tuto organizaci. Možná budete muset poskytnout soudní příkazy, atd., Ale alespoň máte výchozí bod. Opět, jak jsem zmínil na začátku, je to místo, kde byste mohli poskytnout organizaci skutečnou interní IP adresu počítače, který odeslal e-mail, pokud je v záhlaví.
Ve výše uvedeném příkladu by bylo snadné najít kontaktní informace pro zdravotnické středisko. To však není vždy případ. V této situaci můžete získat další kontaktní informace pomocí vyhledávání databáze WHOIS. Můj nejoblíbenější je WHOis.net. To vám poskytne informace o organizaci, která je hostitelem této adresy IP a jejich registračních informací. Vždy se můžete obrátit na ně a pokusit se najít více informací o této konkrétní adrese IP.
Bavte se snaží sledovat tyto e-maily! Otázky, komentáře nebo návrhy? Odeslat komentář!