Как отследить исходное местоположение электронного письма через его IP-адрес

Вот краткое руководство о том, как отследить письмо до его первоначального местоположения выяснить IP-адрес электронной почты и найти его. Я обнаружил, что это очень полезно во многих случаях для целей проверки, так как я ежедневно получаю много подозрительных писем из-за моего блога. Отслеживание IP-адреса отправителя электронной почты требует некоторых технических деталей, так что будьте готовы копаться!

Есть в основном два этапа, вовлеченных в процесс отслеживание электронной почты: найдите IP-адрес в разделе заголовка электронного письма, а затем найдите местоположение IP-адреса. Стоит отметить, что вы обычно не сможете узнать точное местонахождение человека, отправившего электронное письмо. Например, если кто-то в Германии отправляет вам электронное письмо с помощью Gmail, последним IP-адресом в разделе заголовка, вероятно, будет публичный IP-адрес, назначенный этому пользователю от интернет-провайдера, который даст вам местоположение пользователя в пределах от миля до уровня города или области.

Причина широкого диапазона заключается в том, что IP-адрес, который интернет-провайдер назначает конкретному пользователю, обычно является динамическим. Это означает, что IP-адрес, который они имели при отправке электронного письма, теперь может быть назначен другому пользователю в регионе. Это основная причина, по которой вы можете получить широкую географическую область при поиске местоположения IP-адреса..

Однако, в зависимости от того, какое устройство люди используют для отправки электронной почты при использовании Gmail или другого онлайн-сервиса электронной почты, последний IP-адрес может быть просто IP-адресом серверов Google, Yahoo или Hotmail, поэтому имейте это в виду..

Другой сценарий, в котором вы можете не получить никакой полезной информации, - это если электронное письмо было отправлено с сервера в дата-центре хостинговой компании. Например, всякий раз, когда я получаю электронное письмо от Boxee, исходящий IP-адрес принадлежит SoftLayer, крупной хостинг-компании. Это потому, что электронная почта, вероятно, была создана и отправлена ​​с самого сервера.

Найти IP-адрес для электронной почты в GMail, Yahoo Mail и Outlook

Давайте посмотрим, как найти IP-адрес в заголовке электронной почты для Google, Yahoo и Outlook, поскольку это самые популярные почтовые клиенты. Если вы используете другой почтовый клиент, просто Google, как просмотреть информацию заголовка электронной почты. Тогда вернитесь и прочитайте остальную часть этого поста.

Google Gmail

1. Войдите в свою учетную запись Gmail и откройте соответствующее электронное письмо..

2. Нажмите на стрелку вниз, которая находится справа от Ответить стрела. выберите Показать оригинал из списка.

Теперь вот техническая часть, о которой я рассказывал ранее! Вам нужно искать строки текста, которые начинаются с «Полученные от«. Может быть проще просто нажать Ctrl + F и выполнить поиск для этой фазы. Вы заметите, что в заголовке сообщения есть несколько полученных от. Это связано с тем, что заголовок сообщения содержит IP-адреса всех серверов, участвующих в маршрутизации этой электронной почты..

Чтобы найти первый компьютер, который первоначально отправил электронное письмо, вам нужно найти полученное от, которое является самым дальним ВНИЗ. Как видно из приведенного выше изображения, первое - с компьютера с частным IP-адресом 192.168.1.13  и с общественностьюайпи адрес 99.108.173.229. Затем он был направлен на сервер моего провайдера по адресу lightspeed.rcsntx.sbcglobal.net, который в основном AT & T U-verse и так далее, и так далее, пока он не попал на ваш почтовый сервер. Не волнуйтесь, я случайно не знаю, что sbcglobal - это AT & T U-verse! Инструмент, который я упоминаю ниже для поиска IP-адреса, дает вам название организации.

Компьютер 192.168.1.13 мой персональный домашний компьютер и IP-адрес, назначенный моему компьютеру во внутренней сети LAN. Существует несколько диапазонов IP-адресов, которые считаются частными IP-адресами. Вы можете прочитать о них в Википедии. Все, что вам нужно сделать, это распознать, что это частный IP-адрес, и вы не можете найти местоположение частного IP-адреса. Однако вы можете использовать внутренний IP-адрес, если вы хотите связаться с организацией, и они могут помочь вам определить точного пользователя или человека, с которого пришло электронное письмо. Я объясню это более подробно ниже.

Теперь я пойду через Yahoo и Outlook, прежде чем говорить о отслеживании местоположения IP-адреса.

Почта Яху

1. Войдите в свой аккаунт Yahoo и откройте письмо.

2. Теперь в строке меню нажмите на действия а затем нажмите на Посмотреть полный заголовок.

Опять же, вы увидите ту же информацию, что и раньше, просто в другом всплывающем окне:

Как вы можете видеть выше, последний IP-адрес электронной почты, которую я отправил со своей учетной записи Gmail на мою учетную запись Yahoo, был 209.85.212.43. Когда вы ищете IP-адрес, это просто сервер Google в Калифорнии. Таким образом, в зависимости от того, как пользователь отправляет электронную почту (почтовый клиент, настольный или мобильный, WiFi или сотовый), вы можете получить полезное местоположение или нет.

Microsoft Outlook

1. Откройте письмо в Outlook, дважды щелкнув по нему.

2. Перейти к Посмотреть в верхнем меню (пункты меню для электронной почты, а не в главном окне Outlook) и выберите Опции.

Вы получите диалоговое окно, в котором вы можете установить параметры сообщения, а внизу вы увидите Интернет-заголовки коробка. По какой-то глупой причине поле очень маленькое, и вам приходится много прокручивать, поэтому лучше просто скопировать и вставить текст в Блокнот, чтобы его было легче просматривать.

Отслеживание местоположения IP-адреса

Теперь, когда у нас есть исходящий IP-адрес 99.108.173.229, давайте выясним, где это! Вы можете сделать это, выполнив поиск местоположения по IP-адресу. Мой любимый это whatismyipaddress.com.

Как видно из вышесказанного, сайт предоставляет вам общую информацию об IP, такую ​​как провайдер и организация, которой в моем случае была AT & T. Затем он дает вам более конкретную информацию о местоположении, которая является Аллен, штат Техас. Это верно, поскольку электронное письмо было от моей жены из нашего дома в Аллене, Техас. Он даже дает вам хорошую карту с довольно приблизительным местоположением:

Как видите, круг довольно большой, но маленький красный маркер довольно близко к тому месту, где я живу. Это довольно удачный случай, когда я получил некоторую полезную информацию. Например, в другом письме я получил следующий IP-адрес: 199.242.234.126. Когда я посмотрел его, область была довольно большой, и красный маркер не мог помочь мне определить любую другую полезную информацию.

Однако, глядя на Организацию, я увидел Юго-западный медицинский центр UT в Далласе. Отлично! Именно там работает моя подруга, и она отправила электронное письмо в течение дня на работе.

К сожалению, если вы хотите получить более подробную информацию, такую ​​как компьютер внутри медицинского центра, который отправил электронное письмо, вам придется связаться с этой организацией. Возможно, вам придется предоставить постановления суда и т. Д., Но, по крайней мере, у вас есть отправная точка. Опять же, как я упоминал выше в начале, вы можете предоставить организации фактический внутренний IP-адрес компьютера, отправившего электронное письмо, если он указан в заголовке..

В приведенном выше примере найти контактную информацию для медицинского центра было бы довольно легко. Однако это не всегда так. В последнем случае вы можете получить больше контактной информации, выполнив поиск в базе данных WHOIS. Мой любимый из WHOis.net. Это даст вам информацию об организации, в которой размещен этот IP-адрес, и информацию о регистрации. Вы всегда можете связаться с ними, чтобы попытаться найти дополнительную информацию об этом конкретном IP-адресе..

Получайте удовольствие, пытаясь отследить эти письма! Вопросы, комментарии или предложения? Оставить комментарий!