Identificarea originii mesajelor de e-mail
E-mailurile de Internet sunt proiectate să transfere adresa IP a computerului de unde a fost trimis e-mailul. Această adresă IP este stocată într-un antet de e-mail livrat destinatarului împreună cu mesajul. Etichetele de e-mail pot fi considerate ca și plicuri pentru poștă. Acestea conțin echivalentul electronic al adresării și al razelor de marcat care reflectă rutarea mesajelor de la sursă la destinație.
Găsirea adreselor IP în anteturile de e-mail
Mulți oameni nu au văzut niciodată un antet de e-mail, deoarece clienții moderni de e-mail ascund adesea anteturile din vizualizare. Cu toate acestea, anteturile sunt livrate întotdeauna împreună cu conținutul mesajului. Majoritatea clienților de e-mail oferă o opțiune pentru a permite afișarea acestor anteturi dacă se dorește.
Antetele de e-mail de pe Internet conțin mai multe rânduri de text. Unele linii încep cu cuvintele Primite: de la . În urma acestor cuvinte este o adresă IP, cum ar fi în următorul exemplu fictiv:
- Primit: de la teela.mit.edu (65.54.185.39)
- de către mail1.aol.com cu SMTP; 30 Iun 2003 02:27:02 -0000
Aceste linii de text sunt inserate automat de serverele de e-mail care direcționează mesajul. Dacă o singură linie "Received: from" apare în antet, o persoană poate fi sigură că aceasta este adresa IP reală a expeditorului.
Înțelegerea mai multor primiri: de la linii
În unele situații, totuși, mai multe linii "Primit: de la" apar într-un antet de e-mail. Acest lucru se întâmplă atunci când mesajul trece prin mai multe servere de e-mail. În mod alternativ, unii spamatori de e-mail vor introduce și alte semne falsificate "Primit: de la" în anteturi, în încercarea de a confunda destinatarii.
Pentru a identifica adresa IP corectă atunci când sunt implicate mai multe linii "Primite: de la", este nevoie de un mic efort de detectiv. Dacă nu a fost introdusă nicio informație falsă, adresa IP corectă este inclusă în ultima linie "Received: from" din antet. Aceasta este o regulă bună simplă de urmat atunci când se uită la poștă de la prieteni sau de familie.
Înțelegerea anteturilor de e-mail Faked
Dacă informațiile cu antet falsificate au fost introduse de un spammer, trebuie aplicate reguli diferite pentru a identifica adresa IP a expeditorului. În mod normal, adresa IP corectă nu va fi inclusă în ultima linie "Received: from", deoarece informațiile false de către un expeditor apar întotdeauna în partea de jos a antetului unui e-mail.
Pentru a găsi adresa corectă în acest caz, porniți de la ultima linie "Received: from" și urmăriți calea făcută de mesaj navigând prin antet. Locația "prin" (expediere) listată în fiecare antet "Primit" ar trebui să se potrivească cu locația "de la" (primire) listată în următorul antet "Primit" de mai jos. Nu luați în considerare toate intrările care conțin nume de domeniu sau adrese IP care nu se potrivesc cu restul lanțului antetului. Ultima linie "Primit: de la" care conține informații valide este cea care conține adresa adevărată a expeditorului.
Rețineți că mulți spammeri își trimit direct e-mailurile, nu pe serverele de e-mail de pe Internet. În aceste cazuri, toate liniile "primite: de la" din antet, cu excepția primei, vor fi false. Prima linie "Received: from" din header va conține adresa IP adevărată a expeditorului în acest scenariu.
Servicii de e-mail pe Internet și adrese IP
În cele din urmă, serviciile de e-mail populare bazate pe Internet diferă foarte mult în utilizarea adreselor IP în anteturile de e-mail. Utilizați aceste sfaturi pentru a identifica adresele IP în astfel de mesaje.
- Serviciul Google Gmail omite informațiile despre adresa IP a expeditorului din toate anteturile. În schimb, numai adresa IP a serverului de e-mail Gmail este afișată în mesajul Received: from. Aceasta înseamnă că este imposibil să găsiți adresa IP adevărată a unui expeditor într-un Gmail primit.
- Serviciul Hotmail al Microsoft oferă o linie de antet extinsă denumită "X-Originating-IP" care conține adresa IP reală a expeditorului.
- E-mailurile de la Yahoo conțin adresa IP a expeditorului în ultima intrare Received:.
Dacă doriți ca adresa dvs. de e-mail să fie sigură și anonimă, consultați ProtonMail Tor .