Główna » Porady komputerowe » Jak śledzić oryginalną lokalizację wiadomości e-mail za pomocą jej adresu IP

    Jak śledzić oryginalną lokalizację wiadomości e-mail za pomocą jej adresu IP

    Oto krótki przewodnik śledzenie wiadomości e-mail w jej oryginalnej lokalizacji odkrywając adres IP e-maila i sprawdzając go. Odkryłem, że jest to przydatne w wielu przypadkach do celów weryfikacji, ponieważ codziennie otrzymuję wiele podejrzanych e-maili z powodu mojego bloga. Śledzenie adresu IP nadawcy wiadomości e-mail wymaga sprawdzenia pewnych szczegółów technicznych, więc przygotuj się na wykopanie pięt!

    W procesie występują zasadniczo dwa kroki śledzenie wiadomości e-mail: znajdź adres IP w sekcji nagłówka wiadomości e-mail, a następnie wyszukaj lokalizację adresu IP. Warto zauważyć, że zazwyczaj nie będzie można uzyskać dokładnej lokalizacji rzeczywistej osoby, która wysłała wiadomość e-mail. Na przykład, jeśli ktoś w Niemczech wyśle ​​Ci wiadomość e-mail za pomocą Gmaila, ostatnim adresem IP w sekcji nagłówka będzie prawdopodobnie publiczny adres IP przypisany temu użytkownikowi przez usługodawcę internetowego, który da Ci lokalizację użytkownika w zakresie od mila aż do poziomu miasta lub regionu.

    Powodem tego szerokiego zakresu jest to, że adres IP przypisany przez usługodawcę do konkretnego użytkownika jest zwykle dynamiczny. Oznacza to, że adres IP, który mieli podczas wysyłania wiadomości e-mail, może teraz zostać przypisany do innego użytkownika w regionie. Jest to główny powód, dla którego możesz uzyskać szeroki obszar geograficzny podczas wyszukiwania lokalizacji adresu IP.

    Jednak w zależności od tego, jakiego urządzenia używają użytkownicy do wysyłania wiadomości e-mail podczas korzystania z Gmaila lub innej usługi poczty e-mail, ostatnim adresem IP może być adres IP serwerów Google lub Yahoo lub Hotmail, więc pamiętaj o tym.

    Innym scenariuszem, w którym możesz nie uzyskać żadnych przydatnych informacji, jest wysłanie wiadomości e-mail z serwera w centrum danych firmy hostingowej. Na przykład za każdym razem, gdy otrzymam wiadomość e-mail od Boxee, początkowy adres IP pochodzi z SoftLayer, który jest dużą firmą hostingową. To dlatego, że wiadomość e-mail została prawdopodobnie utworzona i wysłana z samego serwera.

    Znajdź adres IP dla wiadomości e-mail w GMail, Yahoo Mail i Outlook

    Przyjrzyjmy się, jak znaleźć adres IP w nagłówku wiadomości e-mail dla Google, Yahoo i Outlook, ponieważ są to najbardziej popularne programy pocztowe. Jeśli używasz innego klienta poczty e-mail, po prostu Google, jak wyświetlić informacje nagłówka wiadomości e-mail. Następnie wróć i przeczytaj resztę tego posta.

    Google Gmail

    1. Zaloguj się na swoje konto Gmail i otwórz odpowiedni e-mail.

    2. Kliknij strzałkę w dół po prawej stronie Odpowiadać strzałka. Wybierać Pokaż oryginał z listy.

    Oto część techniczna, o której ci opowiadałem wcześniej! Musisz szukać wierszy tekstu zaczynających się od „Otrzymane od„. Łatwiej byłoby po prostu nacisnąć Cntrl + F i wykonaj wyszukiwanie tej fazy. Zauważysz, że w nagłówku wiadomości znajduje się kilka Odebranych Od. Dzieje się tak, ponieważ nagłówek wiadomości zawiera adresy IP wszystkich serwerów uczestniczących w routingu tej wiadomości e-mail do Ciebie.

    Aby znaleźć pierwszy komputer, który pierwotnie wysłał wiadomość e-mail, musisz znaleźć najdalej otrzymaną wiadomość NA DÓŁ. Jak widać na powyższym obrazie, pierwszy pochodzi z komputera z prywatnym adresem IP 192.168.1.13  i ze społeczeństwemadres IP 99.108.173.229. Następnie został przekierowany do serwera mojego dostawcy usług internetowych pod adresem lightspeed.rcsntx.sbcglobal.net, co jest zasadniczo AT&T U-verse i tak dalej i tak dalej, aż trafi na twój serwer e-mail. Nie martw się, nie zdaję sobie sprawy z tego, że sbcglobal to AT&T U-verse! Narzędzie, o którym wspomniałem poniżej, aby wyszukać adres IP, daje nazwę organizacji.

    Komputer 192.168.1.13 to mój osobisty komputer domowy i adres IP przypisany do mojego komputera w mojej wewnętrznej sieci LAN. Istnieje kilka zakresów adresów IP uważanych za prywatne adresy IP. Możesz o nich przeczytać na Wikipedii. Wszystko, co musisz zrobić, to rozpoznać, że jest to prywatny adres IP i że nie możesz wyszukać lokalizacji prywatnego adresu IP. Możesz jednak użyć wewnętrznego adresu IP, jeśli kontaktowałeś się z organizacją, może on być w stanie pomóc Ci określić dokładnego użytkownika lub osobę, z której pochodzi wiadomość e-mail. Wyjaśnię to bardziej szczegółowo poniżej.

    Teraz przejdę przez Yahoo i Outlook przed rozmową o śledzeniu lokalizacji adresu IP.

    poczta Yahoo

    1. Zaloguj się na swoje konto Yahoo i otwórz e-mail.

    2. Teraz na pasku menu kliknij działania a następnie kliknij Wyświetl pełny nagłówek.

    Ponownie zobaczysz te same informacje, co poprzednio, tylko w innym oknie podręcznym:

    Jak widać powyżej, ostatnim adresem IP wiadomości e-mail wysłanej z mojego konta Gmail na konto Yahoo było 209,85.212.43. Po wyszukaniu adresu IP jest to tylko serwer Google w Kalifornii. W zależności od tego, w jaki sposób użytkownik wysyła wiadomość e-mail (klient poczty e-mail, komputer stacjonarny lub mobilny, sieć Wi-Fi lub komórkowa), możesz uzyskać użyteczną lokalizację lub nie możesz.

    Microsoft Outlook

    1. Otwórz wiadomość e-mail w programie Outlook, klikając ją dwukrotnie

    2. Idź do Widok w górnym menu (opcje menu dla wiadomości e-mail, a nie główne okno programu Outlook) i wybierz Opcje.

    Otrzymasz okno dialogowe, w którym możesz ustawić opcje wiadomości, a na dole zobaczysz Nagłówki internetowe pudełko. Z jakiegoś głupiego powodu, pudełko jest bardzo małe i trzeba przewijać dużo, więc najlepiej jest po prostu skopiować i wkleić tekst do Notatnika, aby łatwiej go wyświetlić.

    Śledzenie lokalizacji adresu IP

    Teraz, gdy mamy nasz początkowy adres IP 99.108.173.229, dowiedzmy się, gdzie to jest! Możesz to zrobić, wykonując wyszukiwanie lokalizacji na adresie IP. Moim ulubionym jest whatismyipaddress.com.

    Jak widać z powyższego, strona daje ogólne informacje o IP, takie jak ISP i organizacja, w moim przypadku AT&T. Następnie podaje bardziej szczegółowe informacje o lokalizacji, czyli Allen, TX. To prawda, ponieważ e-mail pochodzi od mojej żony z naszego domu w Allen w Teksasie. Daje ci nawet ładną mapę z dość przybliżoną lokalizacją:

    Jak widzisz, okrąg jest dość duży, ale mały czerwony znacznik jest dość blisko miejsca, w którym mieszkam. To dość szczęśliwy przypadek, w którym dostałem kilka przydatnych informacji. W innym e-mailu otrzymałem na przykład następujący adres IP: 199.242.234.126. Kiedy go sprawdziłem, obszar był dość duży, a czerwony znacznik nie mógł mi pomóc określić innych przydatnych informacji.

    Jednak patrząc na organizację, widziałem UT Southwestern Medical Center w Dallas. Idealny! Dokładnie w tym miejscu pracuje mój przyjaciel i wysłała wiadomość e-mail w ciągu dnia podczas pracy.

    Niestety, jeśli chcesz uzyskać więcej szczegółowych informacji, takich jak komputer w centrum medycznym, który wysłał wiadomość e-mail, musisz skontaktować się z tą organizacją. Być może będziesz musiał wydać nakazy sądowe itp., Ale przynajmniej masz punkt wyjścia. Ponownie, jak wspomniałem powyżej, w tym miejscu możesz zapewnić organizacji rzeczywisty wewnętrzny adres IP komputera, który wysłał wiadomość e-mail, jeśli znajduje się ona w nagłówku.

    W powyższym przykładzie znalezienie informacji kontaktowych dla centrum medycznego byłoby całkiem łatwe. Jednak nie zawsze tak jest. W tej ostatniej sytuacji możesz uzyskać więcej informacji kontaktowych, przeszukując bazę danych WHOIS. Mój ulubiony pochodzi z WHOis.net. W ten sposób otrzymasz informacje o organizacji, która obsługuje ten adres IP i informacje o rejestracji. Zawsze możesz się z nimi skontaktować, aby spróbować znaleźć więcej informacji na temat tego konkretnego adresu IP.

    Baw się dobrze, próbując wyśledzić te e-maile! Pytania, komentarze lub sugestie? Zostaw komentarz!