Så här spårar du e -postmeddelanden tillbaka till deras käll -IP -adress

Så här spårar du e -postmeddelanden tillbaka till deras käll -IP -adress

Det första du gör när du hör att e -postmeddelandet är att kontrollera avsändaren, eller hur? Det är det snabbaste sättet att ta reda på vem e -postmeddelandet kommer från, liksom det troliga innehållet.





Men visste du att varje e -postmeddelande innehåller mycket mer information än vad som visas i de flesta e -postklienter? Det finns en mängd information om avsändaren som ingår i e-postrubriken --- information som du kan använda för att spåra e-postmeddelandet tillbaka till källan.



Så här spårar du det e -postmeddelandet till var det kom ifrån och varför du kanske vill.





Varför spåra en e -postadress?

Innan vi lär oss hur du spårar en e -postadress, låt oss överväga varför du skulle göra det i första hand.

I dessa tider är skadliga mejl alltför ofta. Bedrägerier, skräppost, skadlig kod och phishing -e -postmeddelanden är en vanlig synlig inkorg. Om du spårar ett e -postmeddelande tillbaka till dess källa har du en liten chans att upptäcka vem (eller var!) E -postmeddelandet kommer från.



I andra fall kan du spåra ett mejls ursprung till blockera en beständig källa till skräppost eller kränkande innehåll , ta bort det permanent från din inkorg; serveradministratörer spårar e -postmeddelanden av samma anledning.

hur man avinstallerar Googles säkerhetskopiering och synkronisering

(Om du vill förhindra att din egen e -postidentitet avslöjas, lär dig att skicka helt anonyma mejl .)



Så här spårar du en e -postadress

Du kan spåra en e -postadress till avsändaren genom att titta på fullständig mejl rubrik . E-postrubriken innehåller routningsinformation och e-postmetadata --- information som du normalt inte bryr dig om. Men den informationen är avgörande för att spåra e -postens källa.

De flesta e -postklienter visar inte hela e -postrubriken som standard eftersom den är full av tekniska data och något värdelös för ett otränat öga. De flesta e -postklienter erbjuder dock ett sätt att kolla in hela e -postrubriken. Du behöver bara veta var du ska titta, liksom vad du tittar på.



  • Gmail fullständig e -postrubrik : Öppna ditt Gmail -konto och öppna sedan det e -postmeddelande du vill spåra. Välj sedan rullgardinsmenyn i det övre högra hörnet Visa original från menyn.
  • Outlook fullständig e -postrubrik : Dubbelklicka på e-postmeddelandet du vill spåra, huvudet till Arkiv> Egenskaper . Informationen visas i internetrubriker
  • Apple Mail fullständig e -postrubrik: Öppna e -postmeddelandet du vill spåra och gå till Visa> Meddelande> Rå källa .

Naturligtvis finns det otaliga e -postklienter. En snabb internetsökning avslöjar hur du hittar din fullständiga e -postrubrik i din valda klient. När du har hela e -postrubriken öppen förstår du vad jag menade med 'full av teknisk data'.

Förstå data i en fullständig e -postrubrik

Det ser ut som mycket information. Tänk dock på följande: du läser e -postrubriken kronologiskt, från botten till toppen (dvs äldsta informationen längst ner), och att varje ny server som e -postmeddelandet går igenom lägger till Mottagen till rubriken.

bästa pdf -läsare för windows 10

Kolla in detta exempel på e -postrubrik från mitt MakeUseOf Gmail -konto:

Gmail -rubriker för e -postrubriker

Det finns mycket information. Låt oss bryta ner det. Först först vad varje rad betyder (läs från botten till topp ).

  • Svara till: E -postadressen du skickar ditt svar också.
  • Från: Visar meddelandesändaren; det är lätt att smida.
  • Innehållstyp: Berättar din webbläsare eller e -postklient hur du tolkar innehållet i e -postmeddelandet. De vanligaste teckenuppsättningarna är UTF-8 (ses i exemplet) och ISO-8859-1.
  • MIME-version: Deklarerar e -postformatstandarden som används. MIME-versionen är vanligtvis '1.0'.
  • Ämne: Ämnet för e -postinnehållet.
  • Till: Avsedda mottagare av e -postmeddelandet; kan visa andra adresser.
  • DKIM -signatur: D omain TILL eys I tandprotes M ail autentiserar domänen som e -postmeddelandet skickades från och skall skydda mot e -postförfalskning och avsändarbedrägeri.
  • Mottagen: Raden 'Mottagna' listar varje server som e -postmeddelandet går igenom innan du slår din inkorg. Du läser 'Mottagna' rader från botten till toppen; den nedersta raden är upphovsmannen.
  • Autentiseringsresultat: Innehåller en registrering av de autentiseringskontroller som utförts; kan innehålla mer än en autentiseringsmetod.
  • Mottagen SPF: De S slutar P oljig F ramework (SPF) utgör en del av e -postautentiseringsprocessen som stoppar avsändaradressförfalskning.
  • Returväg: Platsen där meddelanden som inte skickas eller avvisas hamnar.
  • ARC-autentisering-resultat: De TILL utvisad R eceive C hain är en annan autentiseringsstandard; ARC verifierar identiteten hos de e -postförmedlare och servrar som vidarebefordrar ditt meddelande till dess slutdestination.
  • ARC-meddelande-signatur: Signaturen tar en ögonblicksbild av meddelandehuvudets information för validering; liknande DKIM.
  • ARC-tätning: 'Förseglar' ARC -autentiseringsresultaten och meddelandesignaturen och verifierar deras innehåll; liknande DKIM.
  • X-mottaget: Skiljer sig från 'mottaget' genom att det anses vara icke-standardiserat; det vill säga, det kanske inte är en permanent adress, till exempel en e -postöverföringsagent eller Gmail SMTP -server. (Se nedan.)
  • X-Google-Smtp-källa: Visar e -postöverföringen med en Gmail SMTP -server.
  • Levererad till: Den sista mottagaren av e -postmeddelandet i detta rubrik.

Du behöver inte förstå vad alla dessa saker betyder för att spåra ett e -postmeddelande. Men om du lär dig att titta igenom e -postrubriken kan du snabbt börja spåra e -postavsändaren.

Spårar den ursprungliga avsändaren av ett e -postmeddelande

Till spåra IP -adressen för den ursprungliga e -postavsändaren , gå till den första Mottagen i hela e -postrubriken. Vid sidan av den första mottagna raden finns IP -adressen för servern som skickade e -postmeddelandet. Ibland visas detta som X-Originating-IP eller Original-IP .

Hitta IP -adressen och gå till MX Toolbox . Ange IP -adressen i rutan, ändra söktyp till Omvänd uppslagning med rullgardinsmenyn och tryck sedan på Retur. Sökresultaten kommer att visa en mängd information om den sändande servern.

Om inte den ursprungliga IP -adressen är en av miljontals privata IP -adresser. I så fall kommer du att få följande meddelande:

Följande IP -intervall är privata:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

IP -adressuppslag för dessa intervall ger inga resultat.

3 Gratis verktyg för att spåra e -post och IP -adresser

Naturligtvis finns det några praktiska verktyg där ute som automatiserar denna process åt dig. Det är praktiskt att lära sig om fullständiga e -postrubriker och deras innehåll, men ibland behöver du snabb information.

Kolla in följande rubrikanalysatorer:

Resultaten stämmer dock inte alltid ihop.

hur man arkiverar e -postmeddelanden i outlook

Resultaten stämmer dock inte alltid ihop. I exemplet nedan vet jag att avsändaren är det inte i närheten den påstådda platsen anges som Ashburn, Virginia:

I det kommer din framgång med att spåra ett e -postmeddelande att variera beroende på avsändarens e -postleverantör. Om du försöker spåra ett e-postmeddelande som skickats från ett Gmail-konto hittar du bara platsen för den senaste Google-servern som behandlade din e-post --- inte IP-adressen till den ursprungliga avsändaren.

Kan du verkligen spåra en IP -adress från ett e -postmeddelande?

Det finns fall där spårning av en IP -adress via e -postrubriken är användbar. En särskilt irriterande skräppost kanske, eller källan till vanliga phishing -mejl. Vissa e -postmeddelanden kommer bara från vissa platser; dina PayPal -mejl kommer inte till exempel från Kina.

Dock, eftersom det är trivialt enkelt att förfalska e -postrubriker , ta alla resultat du hittar med en nypa salt. Slutligen, är du intresserad av att lära dig mer om e -postförfalskning? Ta en titt på vår guide till säkerhetsprotokoll för e -post för en bra utgångspunkt.

Dela med sig Dela med sig Tweet E-post Är det värt att uppgradera till Windows 11?

Windows har gjorts om. Men är det tillräckligt för att övertyga dig om att byta från Windows 10 till Windows 11?

Läs Nästa Relaterade ämnen
  • Internet
  • Tips för e -post
  • Phishing
Om författaren Gavin Phillips(945 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) samtidsskrivning med digital konstpraxis från Devons kullar, liksom över ett decennium av professionell skrivarupplevelse. Han njuter av stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera