电子邮件如何追溯到他们的源IP地址

你要做的第一件事当你听到检查发送电子邮件通知,对吧? 这是最快的方法找出谁是电子邮件,以及可能的内容。

但是你知道每个邮件都有更多的信息比出现在大多数的电子邮件用户端? 有主机的信息发送者包括在邮件头信息可以使用来跟踪电子邮件回源。

下面是如何跟踪,邮件回它是从哪里来的,以及为什么你可能会想。

为什么跟踪电子邮件地址?

学习如何跟踪电子邮件地址之前,让我们考虑一下为什么你会做它在第一时间。

在这个时代,恶意电子邮件太频繁。诈骗、垃圾邮件、恶意软件和网络钓鱼邮件是一种常见的收件箱。 电子邮件假如你追溯到源头,你有轻微的机会发现(或者)电子邮件的来源。

在其余情况下,您可以跟踪电子邮件的起源阻止垃圾邮件或者虐待的持续来源的内容,永久地删除它从你的收件箱; 服务器管理员跟踪邮件出于同样的起因。

如何跟踪一个电子邮件地址

你可以跟踪一个电子邮件地址发送者通过查看完整的邮件?头。 电子邮件标题包含路由信息和邮件你通常不关心的元数据信息。 但是,信息是至关重要的跟踪邮件的来源。

大多数电子邮件用户端不显示完整的邮件标题作为标准,由于它充满了技术数据和少量无使用的一个未经训练的眼睛。 然而,大多数的电子邮件用户端都提供了一种查看完整的电子邮件标题。 你只要要知道在哪里看,你看到的。

Gmail完整的邮件标题:打开你的Gmail账户,而后打开邮件你想跟踪。 选择右上角的下拉菜单,而后显示原始从菜单中。

前景完整的邮件标题:双击邮件你想跟踪,头部文件>属性。 中出现的信息网络标题

苹果的邮件一律电子邮件标题:打开您希望跟踪邮件,而后去视图>消息>原始来源.

当然,也有无数的电子邮件用户端。 快速互联网搜索将揭示如何在你的用户找到你的完整的邮件标题的选择。 一旦你有了完整的电子邮件头打开,你会明白我的意思完整的技术资料。

了解数据的完整的电子邮件标题

看起来很多信息但考虑以下:你读的顺序从下到上(即。 底部,古老的信息),每个新服务器的邮件都要经过补充道收到了头。 看看这个示例邮件标题取自MakeUseOf Gmail帐户:

Gmail电子邮件标题行

有很多的信息。 让我们休息一下。 首先,了解每一行(阅读意味着什么底来前)。

回答:电子邮件地址你也发送你的响应。

来自:显示消息发送者; 很容易建立。

内容类型:告诉你的浏览器或者者电子邮件用户端如何解释邮件的内容。 最常见的字符集是utf - 8(在此示例中所看到的)和iso - 8859 - 1。

MIME-Version:公告用的电子邮件格式标准。 MIME-Version通常是“1.0”。

主题:电子邮件的主题内容。

:预期的收件人的电子邮件; 可能显示其余地址。

DKIM-Signature:?DomainK的眼睛我dentified米病痛验证域的电子邮件被送应该防止邮件欺骗和发送方欺诈。

收到:“收到”列出了每个服务器,电子邮件穿越前你的收件箱。 你读过“收到”线从下到上; 最底层的线是发起人。

Authentication-Results:包含身份验证进行检查的记录; 可以包含多个身份验证方法。

Received-SPF:的年代安德PolicyFramework(SPF)的一部分,中止发送方地址伪造的电子邮件验证过程。

网络:non-send或者反弹消息最终的位置。

ARC-Authentication-Results:的一个uthenticatedR接受C海是另一个认证标准; 弧验证电子邮件中介和服务器的身份,你的信息转发给它的最终目的地。

ARC-Message-Signature:签名需要消息头的快照信息进行验证; 相似于DKIM。

弧印记:“海豹”弧验证结果和消息签名,验证其内容; 相似于DKIM。

X-Received:“收到”不同,它被认为是标准; 也就是说,它可能不是一个永久地址,如Gmail邮件传输代理商或者SMTP服务器。 (见下文)。

X-Google-Smtp-Source:显示了用Gmail电子邮件传输的SMTP服务器。

发送到:最后的收件人的电子邮件标题。

找到原始发件人的电子邮件

找到原始发件人的电子邮件

来跟踪原始电子邮件发送者的IP地址第一负责人收到了在完整的电子邮件标题。 与第一个收到线是服务器的IP地址,发送电子邮件。 有时,这体现为X-Originating-IP或者原始ip.

找到的IP地址,而后去MX工具箱。 在框,输入IP地址改变搜索类型反向查找用下拉菜单,而后回车。 搜索结果将显示不同的发送服务器的相关信息。

除非原始IP地址是一个数以百万计的私有IP地址。 而后你会遇到以下信息:

IP范围10.0.0.0-10.255.255.255、172.16.00-172.31.255.255 192.168.0.0-192.168.255.255,224.0.0.0-239.255.255.255是私有的。 IP地址查找的范围将不会返回任何结果。

分析仪和IP追踪

当然,也有少量方便的工具,自动化这个过程。 它可以非常方便地理解完整的邮件标题及其内容,但有时你需要快速的信息。

看看下面的头分析仪:

GSuite工具箱Messageheader

MX工具箱邮件标题分析仪

ip地址的电子邮件头跟踪(邮件标题分析仪+ IP地址示踪剂)

然而结果并不总是匹配。 在以下的例子中,我知道发送方周围的地方所谓的位置表示,维吉尼亚:

你真的能找到某人的地址吗?

在少量实例中,跟踪IP地址通过电子邮件标题是有使用的。 一个特别恼人的垃圾信息散布者也许,或者普通网络钓鱼邮件的来源。 特定的电子邮件只会来自特定位置; 你的贝宝电子邮件不会起源于中国,例如。

然而,由于它是非常简单的恶搞邮件标题,把所有结果你发现一撮盐。

文章转载自《博客园》教程大咖https://www.cnblogs.com/xjshipin/p/9511816.html