Вот краткое руководство о том, как отследить исходное местоположение письма , вычислив IP-адрес электронного письма и найдя его. Я обнаружил, что это во многих случаях весьма полезно для целей проверки, поскольку я ежедневно получаю много подозрительных писем из-за моего блога. Отслеживание IP-адреса отправителя электронной почты требует изучения некоторых технических деталей, так что будьте готовы приложить все усилия!
Процесс отслеживания электронной почты состоит из двух основных этапов: найдите IP-адрес в разделе заголовка электронного письма, а затем найдите местоположение IP-адреса. Стоит отметить, что обычно вы не сможете узнать точное местоположение человека, отправившего электронное письмо. Например, если кто-то в Германии отправляет вам электронное письмо через Gmail, последний IP-адрес в разделе заголовка, вероятно, будет общедоступным IP-адресом, назначенным этому пользователю интернет-провайдером, который даст вам местоположение пользователя в пределах милю вплоть до уровня города или региона.
Причина широкого диапазона заключается в том, что IP-адрес, который интернет-провайдер назначает конкретному пользователю, обычно является динамическим. Это означает, что IP-адрес, который у них был при отправке электронного письма, теперь может быть назначен другому пользователю в регионе. Это основная причина, по которой при поиске местоположения IP-адреса вы можете получить широкую географическую область.
Однако в зависимости от того, какое устройство люди используют для отправки электронных писем при использовании Gmail или другой онлайн-службы электронной почты, последний IP-адрес может быть просто IP-адресом серверов Google, Yahoo или Hotmail, так что имейте это в виду.
Другой сценарий, в котором вы можете не получить никакой полезной информации, — это если электронное письмо было отправлено с сервера в центре обработки данных хостинговой компании. Например, всякий раз, когда я получаю электронное письмо от Boxee, исходный IP-адрес принадлежит SoftLayer, крупной компании, занимающейся хостингом серверов. Это связано с тем, что электронное письмо, вероятно, было создано и отправлено с самого сервера.
Найдите IP-адрес электронной почты в GMail, Yahoo Mail и Outlook
Давайте продолжим и посмотрим, как найти IP-адрес в заголовке электронного письма для Google, Yahoo и Outlook, поскольку это самые популярные почтовые клиенты. Если вы используете другой почтовый клиент, просто погуглите, как просмотреть информацию в заголовке электронного письма. Затем вернитесь и прочитайте остальную часть этого поста.
Google Gmail
<р>1. Войдите в свою учетную запись Gmail и откройте соответствующее письмо..<р>2. Нажмите стрелку вниз справа от стрелки Ответить . Выберите из списка Показать оригинал .
А теперь техническая часть, о которой я вам рассказывал ранее! Вам нужно найти строки текста, начинающиеся с «Получено: от ». Возможно, проще просто нажать Cntrl + F и выполнить поиск по этой фазе. Вы заметите, что в заголовке сообщения есть несколько «Получено от». Это связано с тем, что заголовок сообщения содержит IP-адреса всех серверов, участвующих в маршрутизации этого электронного письма к вам.
Чтобы найти первый компьютер, который первоначально отправил электронное письмо, вам нужно найти компьютер «Получено», который находится дальше всего ВНИЗ . Как видно на изображении выше, первый — с компьютера с частным IP-адресом 192.168.1.13 и с общедоступным IP-адресом 99.108. 173,229 . Затем оно было перенаправлено на сервер моего интернет-провайдера по адресу lightspeed.rcsntx.sbcglobal.net , который по сути представляет собой U-verse AT&T, и так далее, и так далее, пока оно не попало на ваш почтовый сервер. Не волнуйтесь, я не сразу узнал, что sbcglobal — это AT&T U-verse! Инструмент для поиска IP-адреса, о котором я упоминаю ниже, дает вам название организации.
Компьютер 192.168.1.13 — это мой личный домашний компьютер, а IP-адрес назначен моему компьютеру во внутренней сети LAN. Существует несколько диапазонов IP-адресов, которые считаются частными IP-адресами. Вы можете прочитать о них на сайте Википедия. Все, что вам нужно сделать, это признать, что это частный IP-адрес и что вы не можете найти местоположение частного IP-адреса. Однако вы можете использовать внутренний IP-адрес, если вам нужно связаться с организацией. Они могут помочь вам определить точного пользователя или человека, от которого пришло электронное письмо. Ниже я объясню это более подробно.
Теперь я пройдусь по Yahoo и Outlook, прежде чем говорить об отслеживании местоположения IP-адреса.
Почта Yahoo
<р>1. Войдите в свою учетную запись Yahoo и откройте электронное письмо. <р>2. Теперь в строке меню нажмите Действия , а затем нажмите Просмотреть полный заголовок .
И снова вы увидите ту же информацию, что и раньше, только в другом всплывающем окне:
.
Как вы можете видеть выше, последний IP-адрес электронного письма, которое я отправил из своей учетной записи Gmail в свою учетную запись Yahoo, был 209.85.212.43 . Когда вы ищете IP-адрес, это просто сервер Google в Калифорнии. Таким образом, в зависимости от того, как пользователь отправляет электронное письмо (почтовый клиент, настольный или мобильный, Wi-Fi или сотовая связь), вы можете получить полезное местоположение, а можете и нет.
Microsoft Outlook
<р>1. Откройте электронное письмо в Outlook, дважды щелкнув по нему <р>2. Откройте Вид в верхнем меню (пункты меню для электронной почты, а не в главном окне Outlook) и выберите Параметры .
Вы увидите диалоговое окно, в котором можно настроить параметры сообщения, а внизу вы увидите поле Интернет-заголовки . По какой-то глупой причине поле очень маленькое, и вам придется много прокручивать, поэтому лучше просто скопировать и вставить текст в Блокнот, чтобы его было легче просмотреть.
Отслеживание местоположения IP-адреса
Теперь, когда у нас есть исходный IP-адрес 99.108.173.229 , давайте выясним, где он находится! Вы можете сделать это, выполнив поиск местоположения по IP-адресу. Мой любимый Whatismyipaddress.com.
Как видно из вышеизложенного, сайт предоставляет общую информацию об IP-адресе, например, об интернет-провайдере и организации, которой в моем случае была AT&T. Затем он дает вам более конкретную информацию о местоположении: Аллен, Техас. Это правда, поскольку письмо было от моей жены из нашего дома в Аллене, штат Техас. Он даже дает вам красивую карту с довольно приблизительным местоположением:
Как видите, круг довольно большой, но маленький красный маркер находится довольно близко к тому месту, где я живу. Это очень удачный случай, когда я получил полезную информацию. Например, в другом письме я получил следующий IP-адрес: 199.242.234.126 . Когда я посмотрел на него, область была довольно большой, и красный маркер не помог мне определить какую-либо другую полезную информацию.
Однако, глядя на организацию, я увидел Юго-западный медицинский центр UT в Далласе. Идеальный! Именно там работает моя подруга, и она отправила электронное письмо днем, когда была на работе.
К сожалению, если вы хотите получить более подробную информацию помимо этого, например информацию о компьютере в медицинском центре, отправившем электронное письмо, вам придется обратиться в эту организацию. Возможно, вам придется предоставить судебные постановления и т. д., но, по крайней мере, у вас есть отправная точка. Опять же, как я упоминал выше в начале, именно здесь вы можете предоставить организации фактический внутренний IP-адрес компьютера, отправившего электронное письмо, если он есть в заголовке..
В приведенном выше примере найти контактную информацию медицинского центра будет довольно легко. Однако это не всегда так. В последней ситуации вы можете получить дополнительную контактную информацию, выполнив поиск в базе данных WHOIS. Мой любимый — из WHOis.net. Это даст вам информацию об организации, которая размещает этот IP-адрес, и ее регистрационную информацию. Вы всегда можете связаться с ними и попытаться найти дополнительную информацию об этом конкретном IP-адресе.
Удачи в отслеживании этих писем! Вопросы, комментарии или предложения? Оставьте комментарий!.