Come rintracciare le e-mail al loro indirizzo IP di origine

La prima cosa che fai quando senti che la notifica via email è controllare il mittente, giusto? È il modo più rapido per capire da chi proviene l'e-mail e il contenuto probabile.

Ma sapevi che ogni e-mail contiene molte più informazioni di quelle che appaiono nella maggior parte dei client e-mail? C'è una miriade di informazioni sul mittente incluse nell'intestazione dell'email: informazioni che puoi usare per rintracciare l'e-mail alla fonte.

Ecco come rintracciare l'e-mail da dove proviene e perché potresti volerlo.

Perché tracciare un indirizzo e-mail?

Prima di imparare come rintracciare un indirizzo e-mail, prendiamo in considerazione il motivo per cui lo faresti in primo luogo.

Al giorno d'oggi, le e-mail dannose sono troppo frequenti. Truffe, spam, malware e e-mail di phishing sono una vista comune nella posta in arrivo. Se rintracci un'email alla sua fonte, hai una leggera possibilità di scoprire da chi (o da dove!) Arriva l'e-mail.

In altri casi, puoi tracciare l'origine di un'e-mail per bloccare una fonte persistente di spam o contenuti offensivi , rimuovendola permanentemente dalla tua casella di posta; gli amministratori di server tracciano le e-mail per lo stesso motivo.

(Se si desidera impedire la rivelazione della propria identità e-mail, imparare a inviare e-mail completamente anonime .)

Come tracciare un indirizzo e-mail

Puoi rintracciare un indirizzo e-mail al suo mittente guardando l' intestazione e-mail completa . L'intestazione dell'email contiene informazioni sul routing e metadati dell'email, informazioni che normalmente non ti interessano. Ma queste informazioni sono fondamentali per rintracciare la fonte dell'e-mail.

La maggior parte dei client di posta elettronica non visualizza l'intestazione di posta elettronica completa come standard perché è piena di dati tecnici e in qualche modo inutile a un occhio inesperto. Tuttavia, la maggior parte dei client di posta elettronica offre un modo per estrarre l'intestazione di posta elettronica completa. Hai solo bisogno di sapere dove guardare, così come quello che stai guardando.

  • Intestazione e-mail completa Gmail : apri il tuo account Gmail, quindi apri l'e-mail che desideri tracciare. Seleziona il menu a discesa nell'angolo in alto a destra, quindi Mostra originale dal menu.
  • Intestazione email completa di Outlook : fai doppio clic sull'e-mail che desideri tracciare, vai su File> Proprietà . Le informazioni vengono visualizzate nelle intestazioni di Internet
  • Intestazione e-mail completa di Apple Mail: apri l'e-mail che desideri tracciare, quindi vai su Visualizza> Messaggio> Origine non elaborata .

Naturalmente, ci sono innumerevoli client di posta elettronica. Una rapida ricerca su Internet rivelerà come trovare la tua intestazione e-mail completa nel tuo client preferito. Una volta aperta l'intestazione e-mail completa, capirai cosa intendevo per "pieno di dati tecnici".

Comprensione dei dati in un'intestazione di posta elettronica completa

Sembra un sacco di informazioni. Tuttavia, considera quanto segue: leggi l'intestazione e-mail in ordine cronologico, dal basso verso l'alto (ovvero, le informazioni più vecchie in fondo), e che ogni nuovo server attraverso il quale passa l'email aggiunge Ricevuto all'intestazione.

Dai un'occhiata a questo esempio di intestazione email presa dal mio account Gmail MakeUseOf:

intestazione e-mail completa di Gmail

Linee di intestazione email Gmail

Ci sono molte informazioni Analizziamolo. Innanzitutto, capire cosa significa ogni riga (lettura dal basso verso l' alto ).

  • Rispondi a: anche l'indirizzo e-mail a cui hai inviato la tua risposta.
  • Da: visualizza il mittente del messaggio; è facile da forgiare.
  • Tipo di contenuto: indica al browser o al client e-mail come interpretare il contenuto dell'e-mail. I set di caratteri più comuni sono UTF-8 (visto nell'esempio) e ISO-8859-1.
  • Versione MIME: dichiara lo standard del formato e-mail in uso. La versione MIME è in genere "1.0".
  • Oggetto: l'oggetto del contenuto dell'e-mail.
  • A: i destinatari previsti dell'email; può mostrare altri indirizzi.
  • Firma DKIM: D omain K eys I dentified M ail autentica il dominio da cui è stata inviata l'e-mail e dovrebbe proteggere dallo spoofing e dalle frodi del mittente.
  • Ricevuto: la riga "Ricevuto" elenca tutti i server attraverso cui viaggia l'e-mail prima di colpire la posta in arrivo. Leggi le righe "Ricevute" dal basso verso l'alto; la riga più in basso è l'originatore.
  • Risultati autenticazione: contiene un registro dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.
  • Received-SPF: S ender P olicy F ramework (SPF) fa parte del processo di autenticazione e-mail che interrompe la falsificazione dell'indirizzo del mittente.
  • Return-Path: la posizione in cui finiscono i messaggi di non invio o di rimbalzo.
  • ARC-Authentication-Results: L'Uno standard DI RICEZIONE C Hain è un altro di autenticazione uthenticated; ARC verifica le identità degli intermediari e dei server di posta elettronica che inoltrano il tuo messaggio alla sua destinazione finale.
  • ARC-Message-Signature: la firma acquisisce un'istantanea delle informazioni dell'intestazione del messaggio per la convalida; simile a DKIM.
  • ARC-Seal: "sigilla" i risultati dell'autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
  • X-Received: differisce da "Received" in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, ad esempio un agente di trasferimento di posta o un server SMTP Gmail. (Vedi sotto.)
  • X-Google-Smtp-Source: mostra il trasferimento e-mail tramite un server SMTP Gmail.
  • Delivered-To: il destinatario finale dell'e-mail in questa intestazione.

Non devi capire cosa significano tutte queste cose per rintracciare un'e-mail. Ma se impari a esaminare l'intestazione dell'email, puoi rapidamente iniziare a tracciare il mittente dell'e-mail.

Tracciamento del mittente originale di un'e-mail

Per tracciare l'indirizzo IP del mittente dell'e-mail originale , vai al primo Ricevuto nell'intestazione e-mail completa. Accanto alla prima riga ricevuta è presente l'indirizzo IP del server che ha inviato l'e-mail. A volte, questo appare come X-Originating-IP o Original-IP .

Trova l'indirizzo IP, quindi vai a MX Toolbox . Immettere l'indirizzo IP nella casella, modificare il tipo di ricerca in Ricerca inversa utilizzando il menu a discesa, quindi premere Invio. I risultati della ricerca mostreranno una varietà di informazioni relative al server di invio.

Ricerca inversa di mx toolbox

A meno che l'indirizzo IP di origine non sia uno dei milioni di indirizzi IP privati. In tal caso, incontrerai il seguente messaggio:

mx toolbox ricerca ip

I seguenti intervalli IP sono privati:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Le ricerche di indirizzi IP per tali intervalli non restituiranno alcun risultato.

3 strumenti gratuiti per tracciare e-mail e indirizzi IP

Naturalmente, ci sono alcuni strumenti utili là fuori che automatizzano questo processo per te. È utile conoscere le intestazioni complete della posta elettronica e i loro contenuti, ma a volte sono necessarie informazioni rapide.

Dai un'occhiata ai seguenti analizzatori di intestazione:

Tuttavia, i risultati non sempre coincidono.

Tuttavia, i risultati non sempre coincidono. Nell'esempio seguente, so che il mittente non si trova vicino alla posizione presunta indicata come Ashburn, Virginia:

analisi intestazione e-mail ip tracer

In questo, il tuo successo con la traccia di un'e-mail varierà a seconda del provider di posta elettronica del mittente. Se stai provando a rintracciare un'e-mail inviata da un account Gmail, scoprirai solo la posizione dell'ultimo server Google che ha elaborato la tua e-mail, non l'indirizzo IP del mittente originale.

Puoi davvero tracciare un indirizzo IP da un'e-mail?

Ci sono casi in cui è utile tracciare un indirizzo IP attraverso l'intestazione dell'email. Uno spammer particolarmente irritante forse, o la fonte di e-mail di phishing regolari . Alcune e-mail provengono solo da determinate posizioni; le tue e-mail PayPal non provengono in Cina, ad esempio.

Tuttavia, poiché è banalmente facile falsificare le intestazioni delle e-mail , prendi tutti i risultati che trovi con un pizzico di sale. Infine, sei interessato a saperne di più sullo spoofing delle e-mail? Dai un'occhiata alla nostra guida ai protocolli di sicurezza email per un ottimo punto di partenza.

Leggi l'articolo completo: Come rintracciare le e-mail al loro indirizzo IP di origine