Jak śledzić oryginalną lokalizację wiadomości e-mail za pośrednictwem jej adresu IP


Oto krótki przewodnik, jak śledzić pocztę e-mail w pierwotnej lokalizacji, znajdując adres IP e-maila i sprawdzając go. Okazało się, że jest to przydatne przy wielu okazjach do weryfikacji, ponieważ codziennie otrzymuję wiele podejrzanych wiadomości e-mail z powodu mojego bloga. Śledzenie adresu IP nadawcy wiadomości e-mail wymaga zapoznania się z niektórymi szczegółami technicznymi, więc przygotuj się na wykopanie pięty!

W procesie śledzenia przesyłki są w zasadzie dwa kroki: znajdź adres IP w sekcji nagłówka wiadomości e-mail, a następnie wyszukaj adres IP. Warto zauważyć, że zazwyczaj nie można uzyskać dokładnej lokalizacji faktycznej osoby, która wysłała e-mail. Na przykład, jeśli ktoś w Niemczech prześle Ci wiadomość e-mail za pomocą Gmaila, ostatnim adresem IP w sekcji nagłówka będzie prawdopodobnie publiczny adres IP przypisany temu użytkownikowi przez dostawcę usług internetowych, który poda Ci lokalizację użytkownika w zakresie od mila przez całą drogę do poziomu miasta lub regionu.

Powodem szerokiego zakresu jest to, że adres IP, który ISP przypisuje konkretnemu użytkownikowi, jest zwykle dynamiczny. Oznacza to, że adres IP, który mieli, kiedy wiadomość została wysłana, może teraz zostać przypisany do innego użytkownika w regionie. Jest to główny powód, dla którego możesz uzyskać szeroki obszar geograficzny podczas wyszukiwania adresu IP.

Jednak w zależności od tego, z jakiego urządzenia korzystają ludzie do wysyłania wiadomości e-mail podczas korzystania z Gmaila lub innej usługi poczty e-mail , ostatni adres IP może być po prostu adresem IP serwera Google lub Yahoo lub Hotmail, więc należy o tym pamiętać.

Innym scenariuszem, w którym nie można uzyskać żadnych przydatnych informacji, jest to, czy wiadomość e-mail została wysłana serwer w centrum danych firmy hostingowej. Na przykład, gdy otrzymuję wiadomość e-mail od Boxee, początkowy adres IP pochodzi od SoftLayer, która jest dużą firmą hostingową. To dlatego, że wiadomość e-mail została prawdopodobnie utworzona i wysłana z samego serwera.

Znajdź adres IP wiadomości e-mail w Gmailu, poczcie Yahoo i Outlook

Przejdźmy dalej i zobaczmy o tym, jak znaleźć adres IP w nagłówku wiadomości e-mail dla Google, Yahoo i Outlook, ponieważ są to najbardziej popularne klienty pocztowe. Jeśli używasz innego klienta poczty e-mail, po prostu Google, jak wyświetlić informacje o nagłówku e-maila. Następnie wróć i przeczytaj resztę tego posta.

Google Gmail

1. Zaloguj się na swoje konto Gmail i otwórz odpowiedni adres e-mail.

2. Kliknij strzałkę w dół, która znajduje się po prawej stronie strzałki Odpowiedz. Wybierz Pokaż oryginałz listy.

show original gmail

Oto część techniczna, o której mówiłem wcześniej! Musisz wyszukać wiersze tekstu rozpoczynające się od "Otrzymano: od". Łatwiej byłoby po prostu nacisnąć Cntrl + Fi przeprowadzić wyszukiwanie dla tej fazy. Zauważysz, że w nagłówku wiadomości znajduje się kilka odebranych od. Wynika to z tego, że nagłówek wiadomości zawiera adresy IP wszystkich serwerów uczestniczących w przekierowaniu poczty e-mail do Ciebie.

email header info

Aby znaleźć pierwszy komputer, który pierwotnie wysłał e-mail, musisz znaleźć Odebrane z, który jest najdalej DOWN. Jak widać na powyższym obrazie, pierwszy z nich pochodzi z komputera z prywatnym adresem IP 192.168.1.13oraz z publicznym adresem IP 99.108. 173.229. Następnie został przekierowany na serwer mojego ISP pod adresem lightspeed.rcsntx.sbcglobal.net, który jest w zasadzie AT & T U-verse i tak dalej i tak dalej, aż dotarł do twojego serwera pocztowego. Nie martw się, nie wydaje mi się, żebym wiedział, że sbcglobal to AT & amp; T U-verse! Narzędzie, które wymienię poniżej, aby wyszukać adres IP, podaje nazwę organizacji.

Komputer 192.168.1.13to mój osobisty komputer domowy i adres IP przypisany do mojego komputera moja wewnętrzna sieć LAN. Istnieje kilka zakresów adresów IP uznawanych za prywatne adresy IP. Możesz przeczytać o nich na Wikipedia. Wszystko, co musisz zrobić, to rozpoznać prywatny adres IP i nie można wyszukać lokalizacji prywatnego adresu IP. Możesz jednak użyć wewnętrznego adresu IP, jeśli chcesz skontaktować się z organizacją, może to pomóc w ustaleniu dokładnego użytkownika lub osoby, z której pochodzi wiadomość e-mail. Wyjaśnię to bardziej szczegółowo poniżej.

Teraz przejdę przez Yahoo i Outlook, zanim opowiem o śledzeniu lokalizacji adresu IP.

Yahoo Mail

1. Zaloguj się na swoje konto Yahoo i otwórz e-mail.

2. Teraz na pasku menu kliknij Działania, a następnie Zobacz pełny nagłówek.

yahoo view header

Ponownie zobaczysz te same informacje, co poprzednio, w innym wyskakującym okienku:

yahoo full header

Jak widać powyżej , ostatni adres IP e-maila wysłanego z mojego konta Gmail na moje konto Yahoo był 209.85.212.43. Podczas wyszukiwania adresu IP jest to tylko serwer Google w Kalifornii. Tak więc w zależności od tego, w jaki sposób użytkownik wysyła wiadomość e-mail (klient poczty e-mail, komputer stacjonarny lub komórkowy, sieć Wi-Fi lub komórkowa), możesz uzyskać przydatną lokalizację lub nie.

Microsoft Outlook

1 . Otwórz wiadomość e-mail w Outlooku, klikając ją dwukrotnie

2. Przejdź do Wyświetlw górnym menu (opcje menu dla e-maila, a nie główne okno Outlooka) i wybierz Opcje.

outlook message headers

Pojawi się okno dialogowe, w którym możesz ustawić opcje wiadomości, a na dole zobaczysz okno Nagłówki internetowe. Z jakiegoś głupiego powodu, pudełko jest bardzo małe i trzeba dużo przewijać, więc najlepiej jest po prostu skopiować i wkleić tekst do Notatnika, aby łatwiej go wyświetlić.

internet headers

Śledzenie lokalizacji adresu IP

Teraz, gdy mamy już swój pierwotny adres IP 99.108.173.229, dowiedzmy się, gdzie to jest! Możesz to zrobić, wykonując wyszukiwanie lokalizacji na adresie IP. Moim ulubionym jest whatismyipaddress.com.

ip address location

Jak widać z góry, witryna podaje ogólne informacje o IP, takie jak ISP i organizacja, w moim przypadku AT & amp; T. Następnie podaje bardziej szczegółowe informacje o lokalizacji, takie jak Allen, TX. To prawda, ponieważ wiadomość e-mail od mojej żony z naszego domu w Allen w Teksasie. Daje to nawet ładną mapę z dość przybliżoną lokalizacją:

location of ip address

Jak widać, okrąg jest dość duży, ale mały czerwony znacznik jest dość blisko miejsca, w którym mieszkam. Jest to bardzo szczęśliwy przypadek, w którym dostałem kilka przydatnych informacji. W innym e-mailu otrzymałem na przykład następujący adres IP: 199.242.234.126. Kiedy to sprawdziłem, obszar był dość duży, a czerwony znacznik nie mógł mi pomóc w określeniu innych użytecznych informacji.

locate ip address

Jednak patrząc na Organizację, widziałem UT Southwestern Medical Center w Dallas. Idealny! Dokładnie tam, gdzie pracuje moja przyjaciółka, a ona wysłała e-mail w ciągu dnia w pracy.

Niestety, jeśli chcesz uzyskać więcej szczegółowych informacji, takich jak komputer w centrum medycznym, który wysłał e-mail , musisz skontaktować się z tą organizacją. Być może będziesz musiał dostarczyć nakaz sądowy, itp., Ale przynajmniej masz punkt wyjścia. Ponownie, jak wspomniałem powyżej na początku, w tym miejscu można podać organizacji faktyczny wewnętrzny adres IP komputera, który wysłał e-mail, jeśli znajduje się w nagłówku.

W powyższym przykładzie, znalezienie informacji kontaktowych dla centrum medycznego byłoby całkiem łatwe. Jednak nie zawsze tak jest. W tej ostatniej sytuacji można uzyskać więcej informacji kontaktowych, wykonując wyszukiwanie bazy danych WHOIS. Mój ulubiony jest z WHOis.net. Dzięki temu uzyskasz informacje o organizacji, która obsługuje ten adres IP i informacje o rejestracji. Zawsze możesz się z nimi skontaktować, aby znaleźć więcej informacji na temat tego konkretnego adresu IP.

Baw się, próbując wyśledzić te e-maile! Pytania, komentarze lub sugestie? Opublikuj komentarz!

Linux Tutorial for Beginners: Introduction to Linux Operating System

Related posts:


25.04.2013