Идентификување на потеклото на е-пораки
Интернет-пораките се дизајнирани да ја носат IP адресата на компјутерот од кој е испратена е-поштата. Оваа IP адреса е зачувана во насловот на е -пошта доставен до примачот заедно со пораката. Заглавија на е-пошта може да се сметаат како коверти за поштенска пошта. Тие содржат електронски еквивалент на адресирање и поштенски марки кои го одразуваат рутирањето на поштата од изворот до дестинацијата.
Наоѓање на IP адреси во заглавија на е-пошта
Многу луѓе никогаш не го виделе насловот на е-пошта, бидејќи современите клиенти за е-пошта често ги кријат заглавјата од прегледот. Сепак, насловите секогаш се испорачуваат заедно со содржината на пораката. Повеќето клиенти на е-пошта нудат опција за да им овозможат прикажување на овие заглавија, ако сакате.
Заглавувањата на интернет-е-пошта содржат неколку линии на текст. Некои линии почнуваат со зборовите Примени: од . Следејќи ги овие зборови е IP адреса, како на пример во следниот фиктивен пример:
- Добиена: од teela.mit.edu (65.54.185.39)
- од mail1.aol.com со SMTP; 30 Jun 2003 02:27:02 -0000
Овие линии на текст автоматски се вметнуваат од серверите за е-пошта што ја рутираат пораката. Ако во насловот се појавува само една "Примена: од" линија, едно лице може да биде уверено дека ова е вистинската IP адреса на испраќачот.
Разбирање на повеќе примено: од линии
Во некои ситуации, сепак, неколку "Примени: од" линии се појавуваат во насловот на е-поштата. Ова се случува кога пораката поминува низ повеќе email сервери. Алтернативно, некои е-пошта спамери ќе вметнат дополнителни лажни "Примени: од" линии во заглавјата себе, во обид да ги збунат примачите.
За да се идентификува точната IP адреса кога се вклучени повеќе "Received: from" линии, потребна е мала детективска работа. Ако не е вметната лажни информации, точната IP адреса е содржана во последната "Примена: од" линија на заглавието. Ова е добро едноставно правило што треба да го следите кога гледате пошта од пријателите или семејството.
Разбирање на фалсификувани заглавија на е-пошта
Доколку информацијата за фалшифицирано заглавие е вметната од спамер, мора да се применат различни правила за да се идентификува IP адресата на испраќачот. Точната IP адреса обично нема да биде содржана во последната линија "Примени: од", бидејќи информациите што ги направил испраќачот секогаш се појавуваат на дното на насловот на е-поштата.
За да ја пронајдете точната адреса во овој случај, почнете од последната линија "Примени: од" и проследете ја патеката направена од пораката со патување низ насловот. Позицијата "со" (испраќање) која е наведена во секој наслов "Примени" треба да се совпаѓа со "од" (примање) локација наведена во следното "Примачено" заглавие подолу. Не ги почитувајте сите записи што содржат имиња на домени или IP адреси кои не се совпаѓаат со останатиот дел од насловот на насловот. Последната "Примена: од" линија која содржи валидни информации е онаа што ја содржи вистинската адреса на испраќачот.
Имајте на ум дека многу спамери ги испраќаат своите пораки директно отколку преку интернет-мејл сервери. Во овие случаи, сите "Примени: од" наслови на глави, освен првиот, ќе бидат фалшифицирани. Првата "Received: from" header line, тогаш, ќе ја содржи вистинската IP адреса на испраќачот во ова сценарио.
Интернет е-мејл услуги и IP адреси
Конечно, популарните интернет-базирани е-мејл услуги се разликуваат многу во нивната употреба на IP адреси во заглавија на е-пошта. Користете ги овие совети за да ги идентификувате IP адресите во таквите пораки.
- Gmail сервисот на Google ги изостави информациите за IP адресата на испраќачот од сите заглавија. Наместо тоа, само IP адресата на поштенскиот сервер на Gmail е прикажана во Received: from. Ова значи дека е невозможно да се најде вистинска IP адреса на испраќачот во примената на Gmail.
- Услугата Hotmail на Мајкрософт обезбедува проширена линија за наслов наречена "X-Originating-IP" која ја содржи вистинската IP адреса на испраќачот.
- Пораките од Yahoo ја содржат IP адресата на испраќачот во последниот Received: запис.
Ако сакате вашата e-mail да биде безбедна и анонимна, погледнете во ProtonMail Tor .