So verfolgen Sie E-Mails zurück zu ihrer Quell-IP-Adresse

So verfolgen Sie E-Mails zurück zu ihrer Quell-IP-Adresse / Internet

Das erste, was Sie tun, wenn Sie diese E-Mail-Benachrichtigung hören, ist der Absender zu überprüfen, oder? Dies ist der schnellste Weg, um herauszufinden, von wem die E-Mail stammt, sowie den wahrscheinlichen Inhalt.

Aber wussten Sie, dass jede E-Mail viel mehr Informationen enthält als in den meisten E-Mail-Clients? Die E-Mail-Header-Informationen, die Sie verwenden können, um die E-Mail zurückverfolgen zu können, enthalten eine Vielzahl von Informationen zum Absender.

So können Sie die E-Mail zurückverfolgen, woher sie kam und warum Sie dies vielleicht möchten.

Warum eine E-Mail-Adresse verfolgen??

Bevor wir lernen, wie man eine E-Mail-Adresse aufspürt, sollten wir uns überlegen, warum Sie dies überhaupt tun sollten.

In der heutigen Zeit sind bösartige E-Mails allzu häufig. Betrug, Spam, Malware und Phishing-E-Mails sind ein allgemeiner Anblick. Wenn Sie eine E-Mail an ihren Ursprung zurückverfolgen, haben Sie eine geringe Chance herauszufinden, von wem (oder wo!) Die E-Mail stammt.

In anderen Fällen können Sie den Ursprung einer E-Mail nachverfolgen, um eine dauerhafte Quelle von Spam oder missbräuchlichen Inhalten zu blockieren. So stoppen Sie Spam-E-Mails in Google Mail. So verhindern Sie Spam-E-Mails in Google Mail. Mit diesen intelligenten Google Mail-Tipps können Sie unerwünschte Spam-E-Mails abhalten, bevor sie Ihren Google Mail-Posteingang verstopfen. Lesen Sie mehr, indem Sie es dauerhaft aus Ihrem Posteingang entfernen. Server-Administratoren verfolgen E-Mails aus demselben Grund.

So verfolgen Sie eine E-Mail-Adresse

Sie können eine E-Mail-Adresse an den Absender zurückverfolgen, indem Sie auf das Symbol vollständige E-Mail Header. Der E-Mail-Header enthält Routing-Informationen und E-Mail-Metadaten-Informationen, die Sie normalerweise nicht interessieren. Diese Informationen sind jedoch wichtig, um die Quelle der E-Mail zu ermitteln.

Die meisten E-Mail-Clients zeigen nicht den vollständigen E-Mail-Header standardmäßig an, da sie mit technischen Daten gefüllt sind und für ein ungeschultes Auge etwas unbrauchbar sind. Die meisten E-Mail-Clients bieten jedoch eine Möglichkeit, den gesamten E-Mail-Header auszulesen. Sie müssen nur wissen, wo Sie suchen müssen und was Sie betrachten.

  • Vollständige E-Mail-Kopfzeile für Google Mail: Öffnen Sie Ihr Google Mail-Konto und anschließend die E-Mail, die Sie verfolgen möchten. Wählen Sie das Dropdown-Menü in der oberen rechten Ecke und dann Original zeigen aus dem menü.
  • Vollständiger E-Mail-Header für Outlook: Doppelklicken Sie auf die E-Mail, die Sie verfolgen möchten Datei> Eigenschaften. Die Informationen erscheinen im Internet-Header
  • Vollständiger E-Mail-Header von Apple Mail: Öffnen Sie die E-Mail, die Sie verfolgen möchten, und gehen Sie zu Ansicht> Nachricht> Rohquelle.

Natürlich gibt es unzählige E-Mail-Clients. Eine schnelle Internetsuche zeigt, wie Sie Ihren vollständigen E-Mail-Header in Ihrem Client Ihrer Wahl finden. Sobald Sie den vollständigen E-Mail-Header geöffnet haben, werden Sie verstehen, was ich damit meine “voller technischer Daten.”

Verstehen der Daten in einem vollständigen E-Mail-Header

Es sieht aus wie eine Menge Informationen, berücksichtigen Sie jedoch Folgendes: Sie lesen chronologisch von unten nach oben ein (d. H. Älteste Information unten) und dass jeder neue Server, den die E-Mail durchläuft, hinzugefügt wird Empfangen zum Header Schauen Sie sich diesen Beispiel-E-Mail-Header aus meinem MakeUseOf Gmail-Konto an:

Google Mail-E-Mail-Headerzeilen

Es gibt viele Informationen. Lass es uns brechen. Verstehe zuerst, was jede Zeile bedeutet (lesen aus) Unterseite zu oben).

  • Antwort an: Die E-Mail-Adresse, an die Sie Ihre Antwort senden.
  • Von: Zeigt den Absender der Nachricht an. sehr leicht zu schmieden.
  • Inhaltstyp: Weist Ihren Browser oder E-Mail-Client an, wie er den Inhalt der E-Mail interpretieren soll. Die gebräuchlichsten Zeichensätze sind UTF-8 (im Beispiel zu sehen) und ISO-8859-1.
  • MIME-Version: Erklärt den E-Mail-Formatstandard. Die MIME-Version ist typisch “1,0.”
  • Gegenstand: Der Betreff des E-Mail-Inhalts.
  • Zu: Die vorgesehenen Empfänger der E-Mail; kann andere Adressen anzeigen.
  • DKIM-Unterschrift: DomainKeys ichgebeizt Mail authentifiziert die Domain, von der aus die E-Mail gesendet wurde sollte Schutz vor E-Mail-Spoofing und Sender-Betrug.
  • Empfangen: Das “Empfangen” In der Zeile werden alle Server aufgelistet, die die E-Mail durchläuft, bevor sie in Ihren Posteingang gelangen. Du liest “Empfangen” Linien von unten nach oben; Die unterste Zeile ist der Absender.
  • Authentifizierungs-Ergebnisse: Enthält eine Aufzeichnung der durchgeführten Authentifizierungsprüfungen; kann mehr als eine Authentifizierungsmethode enthalten.
  • Received-SPF: Das SEnder Policy FDas Framework (SPF) ist Teil des E-Mail-Authentifizierungsprozesses, der die Fälschung von Absenderadressen stoppt.
  • Der Weg zurück: Der Ort, an dem nicht gesendete oder unzustellbare Nachrichten enden.
  • ARC-Authentifizierungsergebnisse: Das EINauthentifiziert Receive Chain ist ein weiterer Authentifizierungsstandard. ARC überprüft die Identitäten der E-Mail-Intermediäre und Server, die Ihre Nachricht an das endgültige Ziel weiterleiten.
  • ARC-Message-Signatur: Die Signatur erstellt eine Momentaufnahme der Nachrichtenkopfinformationen zur Überprüfung. ähnlich wie DKIM.
  • ARC-Siegel: “Dichtungen” die ARC-Authentifizierungsergebnisse und die Nachrichtensignatur, wobei deren Inhalt überprüft wird; ähnlich wie DKIM.
  • X-erhalten: Unterscheidet sich zu “Empfangen” dadurch, dass es als nicht standardisiert gilt; Das heißt, es handelt sich möglicherweise nicht um eine permanente Adresse, z. B. einen E-Mail-Transfer-Agent oder einen Google Mail-SMTP-Server. (Siehe unten.)
  • X-Google-SMTP-Quelle: Zeigt die E-Mail-Übertragung mit einem Google Mail-SMTP-Server an.
  • Geliefert an: Der letzte Empfänger der E-Mail in diesem Header.

Den ursprünglichen Absender einer E-Mail finden

So ermitteln Sie die IP-Adresse des ursprünglichen E-Mail-Absenders. So ermitteln Sie eine IP-Adresse an einen PC und finden Ihre eigene Adresse. So können Sie eine IP-Adresse an einen PC abrufen und Ihre eigene IP-Adresse ermitteln. Möchten Sie die IP-Adresse Ihres Computers anzeigen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse mitteilen. Lesen Sie mehr, gehen Sie zum ersten Empfangen im vollständigen E-Mail-Header. Neben der ersten Received-Zeile befindet sich die IP-Adresse des Servers, der die E-Mail gesendet hat. Manchmal erscheint dies als X-Ursprungs-IP oder Original-IP.

Suchen Sie die IP-Adresse und navigieren Sie zu MX Toolbox. Geben Sie die IP-Adresse in das Feld ein und ändern Sie den Suchtyp in Rückwärtssuche Verwenden Sie das Dropdown-Menü und drücken Sie die Eingabetaste. In den Suchergebnissen werden verschiedene Informationen zum sendenden Server angezeigt.

Es sei denn, die Ursprungs-IP-Adresse ist eine von Millionen privater IP-Adressen. Dann werden Sie folgende Nachricht erhalten:

IP-Bereiche 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 und 224.0.0.0-239.255.255.255.255 sind privat. Die Suche nach IP-Adressen für diese Bereiche liefert keine Ergebnisse.

3 Nützliche Header-Analysatoren und IP-Tracer

Natürlich gibt es einige nützliche Tools, die diesen Prozess für Sie automatisieren. Es ist praktisch, sich über die vollständigen E-Mail-Header und deren Inhalt zu informieren, aber manchmal benötigen Sie schnelle Informationen.

Schauen Sie sich die folgenden Header-Analysatoren an:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • E-Mail-Header-Trace für IP-Adressen (E-Mail-Header-Analysator + IP-Adress-Tracer)

Die Ergebnisse stimmen jedoch nicht immer überein. Im Beispiel unten weiß ich, dass der Absender ist nirgendwo in der Nähe der angebliche Ort lautete als Ashburn, Virginia:

Können Sie wirklich jemandes Adresse finden??

Es gibt Fälle, in denen das Verfolgen einer IP-Adresse über den E-Mail-Header hilfreich ist. Ein besonders ärgerlicher Spammer oder die Quelle für regelmäßige Phishing-E-Mails. Bestimmte E-Mails werden nur von bestimmten Orten aus gesendet. Ihre PayPal-E-Mails stammen beispielsweise nicht aus China.

Da es jedoch ganz einfach ist, E-Mail-Header zu fälschen Was ist E-Mail-Spoofing? Wie Betrüger falsche E-Mails schmieden Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails schmieden Es sieht so aus, als wäre Ihr E-Mail-Konto gehackt worden, aber die seltsamen Nachrichten, die Sie nicht gesendet haben, sind auf E-Mail-Spoofing zurückzuführen. Lesen Sie mehr, nehmen Sie alle Ergebnisse mit einer Prise Salz.

Erfahren Sie mehr über: E-Mail-Tipps, Phishing.