Содержание

Как узнать IP адрес отправителя письма?

Иногда просматривая свою корреспонденцию, пришедшую на электронную почту очень хочется уточнить информацию об отправителе, особенно, если сообщение сомнительного характера. Как проверить, откуда на самом деле было отправлено письмо? И что еще интересного можно узнать, владея некоторыми секретами?

Почтовые сервисы обычно хранят весь блок служебной информации о каждом сообщении. Эта информация не является конфиденциальной и ее можно просмотреть:

  • для абонентов «Яндекса» искомые данные находятся во вкладке «Дополнительно», а затем «Свойства письма»;
  • в службе Mail.Ru, информация «спрятана» в разделе «Еще», затем «Служебные заголовки»;
  • пользователям Gmail.com находясь в письме надо нажать на стрелочку вниз в уголке сверху справа, и далее из предложенных вариантов выбрать «Показать оригинал».

IP адрес отправителя находится в строчке, начинающейся словом «полученный» (Received), затем идет имя домена, и заключенные в квадратные скобки набор цифр разделенных точками, это и есть искомый адрес. (Пример 172.23.72.55)

Полученный IP адрес чаще всего принадлежит провайдеру, через который был осуществлен выход в Интернет отправителем письма. По сути, на этом этапе, возможно, определиться с городом или даже районом города. А далее для получения более конкретных данных необходимо обращаться к провайдеру с заявлением на предоставление данных об отправителе. Гарантированно предоставят информацию при запросе от компетентных органов, если его нет, решение принимается на усмотрение провайдера.

Какие еще меры можно принять самостоятельно? Поискать отправителя через социальные сети. Если попробовать вбить электронный адрес в поисковике Facebook, а это более миллиарда зарегистрированных пользователей. А вдруг повезет и к адресу привязан профиль – человек найден. Также можно попробовать и через другие сети. Но если представить, что отправитель не зарегистрирован в социальных сетях, использует разовые электронные почтовые ящики, да еще и постоянно меняет устройства при входе в интернет, то шансов его отследить, практически нет. Сталкивались ли вы с такой сложностью ? пишите нам свои ситуации и мы обязательно расскажем об этом методе в следующих статьях.


Предыдущая статья:
Открытие в Москве облачного дата-центра DEAC


Следующая статья:
Замена клавиатуры на ноутбуке

Как узнать ip по электронной почте ?!

Как узнать ip по электронной почте?!

Определить IР-адрес отправителя письма никогда не будет лишним, особенно, если это письмо кажется подозрительным. Например, чтобы удостовериться, что отправитель именно тот человек, за которого он себя выдает или обратиться к его провайдеру либо владельцу домена с жалобой в случае рассылки спама или еще каких либо «пакостей».

Как по почте узнать IP?

Войдите в свой почтовый ящик непосредственно на сайте или воспользуйтесь сборщиком писем. Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика:

• В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно».

• В Яндекс-почте –в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма».

• В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал».

• В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки».

• В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма».

KM.RU – нажмите на меню «RFC-Заголовок».

• На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок».

Служебные заголовки письма

Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:

X-Yaschik-FolderName: Vhodyashchie
Received: from mxfront15.mail.yaschik.net ([126.0.0.1])
by mxfront15.mail.yaschik.net with LMTP id XEb4f4Io
for ; Thu, 4 Aug 2011 17:33:14 +0400
Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225])
by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0;
Thu, 4 Aug 2011 17:33:13 +0400

Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса.

IP-адрес отправителя, как правило, указывается в списке самым последним. В данном примере адрес отправителя — 212.157.83.225. Выше обозначен IP-адрес почтовой службы yaschik.net (126.0.0.1), через которую было доставлено данное письмо. Таких адресов может быть указано несколько.

В зависимости от особенностей почтовых программ, использующихся для отправки и получения писем, текст перечня служебных заголовков может выглядеть несколько иначе, а строки поля «Received:from» будут располагаться как в самом начале текста, так и ближе к концу.

Проверка IP-адреса

Воспользуйтесь для сбора более подробной информации об отправителе любым из существующих в сети бесплатных сервисов. На странице большинства таких сервисов в специальное поле следует ввести цифры IP-адреса и нажать на кнопку поиска.

Но также существуют бесплатные сервисы, позволяющие определить именно отправителя электронной почты, в которых в поле для ввода информации нужно скопировать полученный служебный заголовок из письма целиком или электронный адрес с которого пришло письмо. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене.

IP-шпион или как узнать IP-адрес, ОС и браузер вашего собеседника

Глава 23. Ловим почтового бандита. Тайны и секреты компьютера

Глава 23. Ловим почтового бандита

Пользователи Интернета, работающие с электронной почтой, часто могут столкнуться с ситуацией, когда в почтовый ящик начинает приходить море ненужной информации, — например, реклама американских сувениров или корма для собак. Это так называемый «спам» — рекламная рассылка. Радости такие вещи не приносят: во-первых, их загрузка с почтового сервера на свой компьютер занимает время, а значит — деньги, а, во-вторых, такие письма могут заполнить ящик доверху, и в этом случае либо все вновь приходящие письма будут отправляться назад их авторам с пометкой «Ящик переполнен», либо, что еще хуже, за их хранение придется платить деньги провайдеру, у которого ящик расположен, если у того такие тарифные планы.

Рекламная рассылка — это еще не самый опасный нежеланный подарок из всех возможных. Другая опасная ситуация — это так называемые «почтовые бомбы». К примеру, кто-то вам крепко позавидовал и решил испортить вам жизнь. В результате каждый день в вашем почтовом ящике оказывается дистрибутив Windows 3.11, и вы тратите по полтора часа на забор почты с помощью модемного подключения. Сам же отправитель имеет оптоволоконную линию для доступа в Интернет или действует из Интернет-кафе. При этом нужные письма в ваш ящик попасть не могут, так как он забит «подарком», а может быть и еще того хуже — провайдер требует оплату места под ящик, так как его бесплатный лимит превышен.


По электронной почте могут рассылаться и вирусы. О том, как это делается, можно найти почти в любом компьютерном издании. Тут и исполняемый файл с именем pic.jpg………..exe в аттачменте, и скрипт там же, и даже JavaScript в самом тексте письма в формате HTML. Защититься от них можно, хоть иногда и сложно — не следует открывать неизвестные аттачменты, тем более без проверки антивирусами, кроме того, весьма желательно своевременно устанавливать «заплатки» на обнаруженные дефекты безопасности браузера, распространяющиеся с сайта его производителя. Ну и, естественно, ни при каких условиях не настраивать почтовый клиент на автоматическое открытие вложений (этим особенно грешит Microsoft Outlook). Но в любом случае письмо с вирусом занимает место в ящике, заставляет тратить время на его загрузку да и попросту является оскорблением получателю.

Но вот допустим, что вам пришло письмо с спамом, «предложением о заработке» или вирусом. Или обрушилась «почтовая бомба». Что делать? Настроить фильтры в почтовом клиенте или на почтовом сервере, если тот это позволяет (как это сделать — читайте ниже)? Да, безусловно. Но желательно ведь еще и найти отправителя, чтобы предотвратить его дальнейшие действия.

Разумеется, искусного киберпреступника, принявшего максимальное число мер для своей маскировки, самостоятельно вычислить так просто не удастся. Однако, к счастью, отнюдь не все рассылатели спама и «почтовых бомб» отличаются интеллектом. Поэтому попробовать определить источник письма можно, и в некоторых случаях данное действие может увенчаться успехом.

Для начала посмотрите заголовок письма, пришедшего вам (рис. 23.1) и внимательно изучите. В Microsoft Outlook Express 5.0 это можно сделать, выделив письмо в папке и выбрав из меню правой кнопки мыши пункт Свойства-Подробности.

В заголовке письма записывается весь путь его прохождения через цепь почтовых серверов. Запись ведется снизу вверх — то есть каждый новый сервер, через который проходит письмо, помещает информацию о себе в самое его начало.

Рис. 23.1. Заголовок письма спамера. Все параметры данного заголовка письма являются полностью вымышленными. Любое совпадение с реальными адресами, лицами, наименованиями абсолютно случайно.

Самая верхняя строчка — это обычно Return-Path или From, обратный адрес письма. При нажатии кнопок «Ответить», «Ответить отправителю» в почтовых клиентах именно на этот адрес отправляется ответ. Но… в письме спамера здесь может быть что угодно. Как реальный адрес, так и нет. Поэтому не стоит его принимать во внимание — ведь рассылка рекламы вполне может быть провокацией, направленной на дискредитацию честного производителя, не промышляющего спамом. Чтобы у сетевого сообщества сложилось отрицательное мнение о «рекламируемой» фирме и тем самым был устранен конкурент. Поместить в письмо нужный обратный адрес легче легкого — в Microsoft Outlook Express он указывается в настройках учетных записей, а в The Bat! вообще вписывается в текст письма отправителем. При рассылке вирусов обратный адрес тоже может быть поставлен произвольный.

Поэтому то, что вам нужно для того, чтобы выследить спамера — это самый нижний абзац заголовка письма, в котором есть слово Received. Это — запись самого первого почтового сервера, на который непосредственно отправил письмо спамер со своего компьютера. Именно ее и надо изучить.

Стоит сказать сразу — максимум, что можно узнать из заголовка письма, это IP-адрес отправителя и время отправки письма. Так как каждый компьютер, входящий в Интернет, принадлежит к какой-нибудь сети, управляемой службой поддержки (сети провайдера — если имеет доступ по модему, локальной сети в офисе, университете, Интернет-кафе и т. д.), то по этому IP-адресу можно вычислить координаты этой сети, ее местонахождение, а также контактную информацию ее владельцев и администраторов. Как это сделать?

Все по порядку. Сначала определим IP-адрес отправителя и дату отправки письма.

На рис. 23.2, 23.3, 23.4 вы можете видеть образцы окончаний заголовков писем. Рис. 23.2 демонстрирует письмо, отправленное посредством модемного подключения. Обратите внимание на то, что стоит после слова Received — подчеркнутый текст

from LocalHost (pp2545. dialup.provider.ru [178.39.0.1])

Рис. 23.2. Этот спамер подключался по модему через провайдера Provider.ru. Подчеркнут его IP-адрес.

Именно это и есть адрес компьютера, с которого было отправлено данное письмо. То, что стоит после самого нижнего слова «Received: » в заголовке письма. Кроме того, в этой же записи первого почтового сервера, через который прошло письмо спамера, имеется и указание на дату отправки сообщения:

by provider.ru (Postfix) with SMTP id 9ACDD8751; Sun, 30 Feb 2001 02:39:12 +0300 (MSK)

Из этих строк записи следует, что в воскресенье, 30 февраля 2001 года, в 2 часа 39 минут 12 секунд сервер provider.ru получил это письмо с компьютера с IP-адресом 178.39.0.1 и текстовым адресом pp2545.dialup.provider.ru. Слово Dialup — это признак того, что вредитель пользовался модемным подключением (оно ведь и означает — подключение посредством дозвона по телефону).

Отсюда следует, что злоумышленник действовал через провайдера, сервер которого имеет адрес provider. ru. Осталось только посетить этот сервер, ознакомиться с расположенным на нем сайтом провайдера, узнать e-mail службы борьбы с незаконными действиями пользователей (обычно ее адрес имеет вид [email protected]) и переслать письмо спамера на него как вложение. Именно как вложение — с помощью соответствующей функции почтовой программы. Иначе в пересылаемое письмо не войдет его заголовок, что обесценит пересылку. Сотрудники службы изучат заголовок письма, посмотрят в log-файлах сервера, с какого номера телефона и каким пользователем было отослано письмо, а затем примут меры — или запретят вообще доступ к своим модемным пулам с этого телефона, либо сообщат в компетентные органы.

Однако отнюдь не все спамеры действуют через модемное подключение. Спамер может быть и сотрудником офиса, и его посетителем, да и просто иметь подключение к Интернету по ASDL или ISDN-доступу. Да и не всегда в заголовке письма, отправленного при доступе посредством модемного подключения, можно найти текстовый адрес отправителя. А ведь именно он нам нужен — чтобы узнать, к какой сети принадлежит спамер, и связаться с ее службой поддержки. Заголовок письма может выглядеть так, как на рис. 23.3 или 23.4.


Рис. 23.3. А этот — наверное, через выделенную линию или локальную сеть. Но почтовый сервер у него расположен у провайдера Overnet. Подчеркнут его IP-адрес.

Рис. 23.4. Ну, а здесь можно выявить только IP-адрес. Скорее всего, отправитель пользовался web-интерфейсом сервера Mail.ru для отправки своего сообщения. Подчеркнут его IP-адрес.

Спамер, заголовок письма которого показан на рис. 23.3, подключался, скорее всего, не по модему, а по выделенной линии или действовал непосредственно из локальной сети какого-нибудь офиса. Для отправки письма он пользовался почтовым сервером провайдера Overnet. Ну, а спамер, отправивший письмо с заголовком как на рис. 23.4, вообще не пользовался почтовыми серверами для его посылки — он действовал через web-интерфейс сервера www. mail.ru.

Однако — обратите внимание! — во всех случах в заголовок вошли его IP-адрес и дата отправки со временем. Поэтому теперь нашей задачей станет получение информации о том, какой сети, входящей в Интернет, принадлежит компьютер с этим адресом.

Когда создается сеть, входящая в Интернет, ей выделяется набор IP-адресов для присвоения ее компьютерам. (Более подробно о том, как устроен Интернет, что такое IP-адреса и зачем их выделять вы можете узнать из главы 9.) Раздает IP-адреса новым сетям организация под названием RIPE. На ее сайте www.ripe.net имеется в свободном доступе база данных, в которой содержится интересующая нас информация о принадлежности сетям всех компьютерах, имеющих IP-адреса.

Поэтому если в заголовке письма нет указаний на сеть, в которую входит компьютер спамера, то для выяснения этого вопроса следует посетить сайт RIPE www.ripe.net, а именно — его страницу http://www.ripe.net/cgi-bin/whois (рис. 23.5, также на нее можно попасть по ссылке whois с главной страницы сервера www. ripe.net).

Рис. 23.5. База данных RIPE по IP-адресам.

Введите IP-адрес в поле ввода на этой странице, и вы узнаете, какой сети он выделен.

Это — вход в базу данных по IP-адресам сетей. Введите IP-адрес злоумышленника, определенный из заголовка его письма, в поле ввода, и нажмите кнопку. Вам будет выдана информация о том, какой сети этот IP-адрес принадлежит (рис. 23.6).

Рис. 23.6. Отчет базы данных RIPE. Из него понятно, что адрес 212.248.7.48, входящий в диапазон адресов 212.248.7.0 — 212.248.7.255, принадлежит сети фирмы Comstar — провайдеру услуг доступа в Сеть.

В полученной информации будет несколько ссылок на координаты администратора сети, ее владельца, в общем — тех, кто за эту сеть отвечает. Эти данные всегда правильны — ведь именно по ним RIPE связывается с администрацией сети по техническим вопросам. Обычно эти ссылки имеют вид «admin-c», «tech-c». Так что посмотрите отчет поближе — наверняка и e-mail найдете, и телефон…

Ну, а дальнейшие действия те же, что и описанные выше — отправка письма администратору сети с вложенным письмом злоумышленника. Пусть наводит порядок. Администрациям сетей невыгодно укрывать злоумышленников, действующих через эти сети, — ведь иначе их могут счесть их пособниками и «выгнать» из Интернета.

Однако в том случае, если вам пришел по почте вирус, то не спешите сразу наказывать его отправителя жалобой администрации той сети, в которую компьютер отправителя входит. В последнее время вирусописатели придумали очередной мерзопакостный прием причинения вреда пользователям Сети, при котором с зараженного компьютера без ведома его владельца осуществляется массовая рассылка вирусов. Довольно ясно, что в этом случае владелец компьютера-отправителя виноват лишь в том, что допустил его заражение вредоносной программой. Поэтому вначале выясните на сайтах производителей антивирусных программ, не занимается ли пришедший вам вирус массовой рассылкой своих копий, и если занимается, то не добавляйте уже состоявшейся его жертве страданий, отправляя жалобу администрации его сети.

Разумеется, из заголовка письма не всегда можно выявить IP-адрес злоумышленника. Существуют специальные серверы, скрывающие IP-адрес отправителя в пересылаемых через них письмах и подставляющие вместо него свой. Однако администрация таких серверов обычно относится к спамерам без особой любви. Если вам пришел спам или «почтовая бомба» с такого сервера (обычно в заголовке указывается его текстовый адрес), то сообщите об этом случае его администрации. У них есть «логи», то есть файлы, в которых записывается, кто и когда заходил на сервер, отправлял письмо, и откуда это происходило. Вам наверняка помогут — сами найдут сеть вредителя и сообщат туда.

Если вы пользуетесь программой — файерволлом, которая может определить IP-адрес злоумышленника при его атаке через Интернет непосредственно на ваш компьютер, то тоже не забывайте сервер www.ripe.net. Всегда полезно сообщать администрации сетей о попытках хулиганства с их компьютеров. Они ведь тоже заинтересованы в этой информации.

Злоумышленник может использовать для отправки своих писем специальные программы, скрывающие его истинный IP-адрес. Случается это не так часто — но все же бывает. Кроме того, если злосчастный спамер обитает где-нибудь в Америке или Африке, то вряд ли тамошние провайдеры будут с ним разбираться. Особенно по жалобе российского пользователя. К тому же там спам — это бизнес, достаточно широко распространенный. Поэтому, разумеется, все, описанное выше — не универсальный способ защиты и выслеживания. Есть такие хорошие вещи, как почтовые фильтры, возможность просмотра заголовков пришедших сообщений и удаление ненужных писем на почтовом сервере без загрузки на компьютер, ответный удар, наконец…

Настройка почтовых фильтров

Практически во всех почтовых клиентах есть возможность устанавливать почтовые фильтры — то есть условия, при выполнении которых с приходящей почтой будут автоматически выполняться определенные действия. Например, удаление с почтового сервера без загрузки на компьютер писем, пришедших с определенного адреса или содержащих определенные тексты.

В программе Microsoft Outlook Express для этого служит пункт Сервис — Правила для сообщений — Почта (рис.  23.7).

Рис. 23.7.Установка фильтров на входящую почту в Microsoft Outlook Express производится именно здесь (версии от 5.0).


Правило в данном случае — это схема поведения программы Outlook Express при получении сообщения. Программа может выбирать из всех входящих сообщений содержащие какое-нибудь слово в адресе, теме, самом тексте или имеющие слишком большой размер. Выбранные сообщения могут быть сразу направлены в какую-нибудь папку, пересланы по другому адресу. Но наиболее ценной является возможность сразу удалять с сервера ненужные сообщения, не загружая их и даже не уведомляя пользователя об этом. Для этого просто нужно соответствующим образом настроить Правила (рис. 23.8).

Рис. 23.8. Пример настройки почтовых фильтров в программе Microsoft Outlook Express (версии от 5.0).

Кроме того, возможность устанавливать фильтры есть на многих серверах бесплатной почты. Так, на www.mail.ru для этого необходимо в web-интерфейсе воспользоваться ссылкой «Настройки», в списке настроек выбрать пункт «Фильтры», а на странице с фильтрами установить нужные параметры (рис.  23.9, справа).

Рис. 23.9. Страница установки фильтров для входящей почты на сервере бесплатных почтовых ящиков www.mail.ru.

Не пренебрегайте возможностями почтовых фильтров, тем более что для их реализации особо много сил затрачивать не надо. В первую очередь используйте фильтры почтового сервера, если, конечно, ваш сервер позволяет это делать. Кроме того, настройте соответствующим образом почтовый клиент в качестве «второй линии обороны».

Сервера бесплатной почты выгодны еще и тем, что практически все они предоставляют пользователю возможность просматривать письма через web-интерфейс. Это дает возможность удалить прямо с сервера «почтовые бомбы» и вирусы, прошедшие через фильтры, не тратя время на их загрузку на свой компьютер и не подвергая себя риску заражения вредоносными программами. Поэтому имеет смысл основной почтовый ящик создать именно на таком сервере (например, www.hotbox.ru, www.netman.ru, на последнем имеется богатый выбор доменных имен для почтовых ящиков).

Практически все сервера бесплатной почты предоставляют услугу «сборщик почты», заключающуюся в том, что с помощью специальной программы могут автоматически забирать почту из других почтовых ящиков (естественно, для этого необходимо указать на особой странице адрес ящика, логин и пароль на доступ к нему). Так что уже имеющийся почтовый ящик не должен служить препятствием для использования услуг бесплатных почтовый систем: настройте «сборщик почты» на вашем новом ящике и забудьте о существовании старого, — все письма, приходящие на него, автоматически перейдут на новый адрес.

С помощью серверов бесплатной почты можно даже создать «эшелонированную» оборону почтового ящика, зарегистрировав несколько дополнительных адресов и настроив автоматическую пересылку всей почты, поступающей на них (эту услугу предоставляют почти все такие сервера), на ваш основной адрес. Эти дополнительные адреса можно указывать во всяких «сомнительных» местах вроде чатов и гостевых книг, а в случае атаки на какой-нибудь из них отключить автоматическую пересылку и дождаться, когда атака закончится, после чего почистить ящик через web-интерфейс и включить пересылку снова. Есть простор для творчества.












Как отследить IP-адрес? | KV.by

Если вы не уверены в подлинности сайта или странного входящего электронного письма, неплохо было бы проверить их происхождение. Мы расскажем, как отследить IP-адрес и выяснить всё необходимое.

Узнать, с кем вы общаетесь в сети, может быть не так-то просто. Пытаетесь ли вы определить автора присланных вам сомнительных электронных писем или местоположение сервера веб-сайта, умение отследить IP-адрес отправителя сообщений всегда будет полезным навыком.

Вот несколько простых советов, как отследить IP-адрес и проверить, с какими людьми или организациями вы имеете дело.

 

Что такое IP-адрес?

IP расшифровывается как интернет-протокол и является сетевым условным обозначением уникального номера, отличающего ваш маршрутизатор от всех остальных, находящихся в сети. Точнее говоря, это ваш публичный IP-адрес, у каждого компьютера, домашнего или рабочего, есть также внутренний IP-адрес, благодаря которому маршрутизатор будет отправлять данные на необходимое устройство.

Когда электронное письмо, сообщение или другие данные поступают на ваш компьютер на внешний сервер, например, вашего интернет-провайдера, они имеют публичный IP-адрес. Это позволяет тем, кто обладает этими данными, вычислить отправителя или по крайней мере сервер, которым он пользовался.

Стоит отметить, что существуют различные способы, позволяющие скрыть IP-адрес с помощью вышеупомянутых ВЧС, и они становятся всё более популярны.

В этом случае очень сложно отследить IP-адрес, но если он скрыт не достаточно тщательно, всё же можно узнать отправителя и его местоположение.

 

Как отследить IP-адрес электронного письма?

Если вы получаете сомнительные электронные письма или просто хотите узнать, кем они были отправлены, отследить IP-адрес будет совсем не сложно.

Сначала вам понадобятся данные о заголовке для этого электронного письма.

Ресурс Gmail предлагает, наверное, самый прямой путь. Чтобы отследить IP-адрес, войдите в почту Gmail и откройте интересующее вас письмо. Справа, рядом с клавишей «Отправить», вы увидите иконку – стрелку, указывающую вниз. Нажмите на ней, затем выберите из списка «Показать оригинал».

У вас откроется новая вкладка с длинными строчками данных о заголовке. Нажмите клавишу «Копировать в буфер обмена», чтобы сохранить необходимую информацию.

Теперь зайдите на WhatsMyIP и выберите опцию «IP Lookup», которую вы найдёте в меню на верхней панели.

Слева появится список опций. Выберите «Email Header Analyzer».

Вставьте содержимое заголовка в пустую строку ввода и нажмите клавишу «Analyze».

Сайт начнёт поиск по заголовкам и вычислит примерное местоположение сервера, с которого было отправлено письмо.

Если вы пользуетесь не Gmail, а другим почтовым ящиком, обратитесь к инструкциям на сайте WhatsMyIP, чтобы найти заголовок.

 

Как отследить IP-адрес веб-сайта?

Если вы хотите узнать, где расположен сервер веб-сайта, существует быстрый способ это сделать.

Откройте Меню Windows и напечатайте CMD. Самым первым результатом поиска будет Command Prompt. Откройте его.

В появившемся черном окне напечатайте tracert и url-адрес интересующего вас сайта. Например, tracert www.bbc.co.uk.

Windows начнёт поиск и выдаст вм IP-адрес сайте последней строчкой в отчёте.

Скопируйте его, зайдите на IP Tracker и вставьте адрес в поисковую строку внизу страницы.

Нажмите клавишу «Trace IP With IP tracker» и вы ресурс выдаст вам адрес сервера, имя, а также другую полезную информацию.

Как узнать IP адрес отправителя письма в Gmail

Чтобы просмотреть полные заголовки сообщений электронной почты в веб-интерфейсе Gmail, вам нужно выбрать и»оригиналов» из выпадающего ‘более» меню «Действия» справа. В «показать детали и» кнопка рядом с подробности отправитель дает только часть информации, а не полные заголовки.

Я проверил сообщения из интерфейса Gmail, а не Х-возникнув-IP или любой заголовок, который дает любого отправителя IP-адрес. Это никого не удивляет. Обратите внимание, что X-* заголовки являются необязательными заголовки и не требует протокол SMTP.

Даже если там был IP отправителя информации в сообщении, это в значительной степени бесполезно. Это особенно верно, если вы пытаетесь использовать его, чтобы отслеживать кто-то вниз. По сути, вы тратите свое время.

  1. Многие пользователи Дон’т иметь статические IP-адреса. Интернет-провайдеры присваивают IP-адреса из пула свободных IP-адресов.

  2. Многие сайты используют NAT и других методов отображения, так что всем хостам во внутренней сети есть немаршрутизируемый частных IP-адресов (т. е. 192.168.1.9), но общим маршрутизируемый IP-адрес.

  3. Пользователи могут получить доступ к Gmail с любого подключенного к интернету-системе, которая имеет веб-браузер, такой как интернет-кафе, публичных беспроводных сетей и т. д.

  4. Многие веб-соединения проходят через прокси. С точки зрения в Gmail, ИС клиент соединяется с прокси-IP, а не IP-адрес отправителя’s ПК

  5. Это довольно тривиально подделать IP-адрес

Даже предложения по итогам судебного процесса, таких как судебные приказы, заставляя Gmail, чтобы предоставить информацию журнала и т. д.-пустая трата времени. Пока, после долгих усилий и, вероятно, значительные затраты, вы сможете получить эту информацию, это во многом бессмысленно. В конце концов, любой может получить учетную запись Gmail под любым именем. Вы не обязаны доказывать, кто ты есть. Существует довольно много нет уровень уверенности в том, что пользователь Gmail-это человек, они утверждают. Это в случае со многими почтовыми провайдерами, а не только в Gmail. Вся окружающая среда почта изначально порочен в этот путь, и вы не можете реле или гарантировать что-либо относительно реквизитов отправителя или заголовки почты. Как старый мультик показано, что «в Интернете, никто не знает, что вы’вэ собака и».

Если вы получаете оскорбительные сообщения от пользователь Gmail, ваш лучший курс действий, чтобы сообщить о них на Gmail. Они обычно очень хорошо на закрытие счета тех, кто злоупотребляет сервисом. Конечно, нет никакой гарантии, этот человек на самом деле является пользователь Gmail — как уже говорилось, вся экосистема электронной почты ущербна и это тривиально, чтобы сделать появится сообщение от кого-либо.

Кроме того, все, что вы можете сделать, это игнорировать его. Отфильтровать нарушителя отправителя или нажмите Удалить и двигаться дальше.

Как отследить электронные письма обратно на их исходный IP-адрес

Первое, что вы делаете, когда слышите это электронное уведомление, это проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого это электронное письмо, а также вероятный контент.

Но знаете ли вы, что каждое электронное письмо содержит гораздо больше информации, чем то, что появляется в большинстве почтовых клиентов? В заголовке письма содержится масса информации об отправителе — информация, которую вы можете использовать, чтобы отследить письмо до источника.

Вот как можно отследить это письмо, откуда оно пришло, и почему вы можете захотеть.

Зачем отслеживать адрес электронной почты?

Прежде чем научиться отслеживать адрес электронной почты, давайте сначала рассмотрим, почему вы это сделаете.

В наши дни вредоносные электронные письма слишком часты. Мошенничество, спам, вредоносные программы и фишинговые письма — обычное явление. Если вы проследите письмо до его источника, у вас будет небольшой шанс узнать, кто (или откуда!) Это письмо пришло.

В других случаях вы можете отследить происхождение электронного письма, чтобы заблокировать постоянный источник спама или оскорбительного контента.

навсегда удаляя его из папки «Входящие»; администраторы сервера отслеживают электронную почту по той же причине.

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты отправителя, посмотрев на полная электронная почта заголовок. Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты — информацию, которая вас обычно не волнует. Но эта информация имеет жизненно важное значение для отслеживания источника электронной почты.

Большинство почтовых клиентов не отображают полный заголовок электронной почты как стандартный, потому что он полон технических данных и несколько бесполезен для неопытного глаза. Тем не менее, большинство почтовых клиентов предлагают способ проверить полный заголовок электронной почты. Вам просто нужно знать, где искать, а также на что вы смотрите.

  • Полный почтовый заголовок GmailОткройте свою учетную запись Gmail, затем откройте письмо, которое вы хотите отследить. Выберите раскрывающееся меню в правом верхнем углу, затем Показать оригинал из меню.
  • Outlook Full Email Header: Дважды щелкните по электронной почте, которую вы хотите отследить, Файл> Свойства. Информация появляется в интернет-заголовки
  • Полный заголовок электронной почты Apple Mail: Откройте письмо, которое вы хотите отследить, затем перейдите на View> Message> Raw Source.

Конечно, есть бесчисленные почтовые клиенты. Быстрый поиск в Интернете покажет, как найти полный заголовок электронной почты в выбранном клиенте. После того, как вы откроете полный заголовок письма, вы поймете, что я имел в виду под «полными технических данных».

Понимание данных в полном заголовке электронной почты

Это выглядит как много информации, но учтите следующее: вы читаете в хронологическом порядке снизу вверх (то есть самая старая информация внизу), и каждый новый сервер, через который проходит электронная почта, добавляет Получено в шапку. Проверьте этот пример заголовка электронной почты, взятого из моей учетной записи MakeUseOf Gmail:

Заголовки электронной почты Gmail

Там много информации. Давайте разберемся с этим. Во-первых, понять, что означает каждая строка (чтение из низ в Топ).

  • Ответить на: Адрес электронной почты, на который вы отправляете свой ответ.
  • От: Отображает отправителя сообщения; очень легко подделать.
  • Тип содержимого: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержание письма. Наиболее распространенными наборами символов являются UTF-8 (видно в примере) и ISO-8859-1.
  • MIME-Version: Объявляет используемый формат электронной почты стандартным. MIME-версия, как правило, «1.0».
  • Предмет: Тема содержимого электронного письма.
  • Для того, чтобы: Предполагаемые получатели электронной почты; может показывать другие адреса.
  • DKIM-подпись: DomainКEYS яdentified Mail проверяет подлинность домена, с которого было отправлено электронное письмо, и должна защищать от подделки электронной почты и мошенничества отправителей.
  • Получено: В строке «Получено» перечислены все серверы, через которые проходит электронная почта, прежде чем попасть в ваш почтовый ящик. Вы читаете «полученные» строки снизу вверх; самая нижняя строка — это инициатор.
  • Authentication-Results: Содержит запись выполненных проверок подлинности; может содержать более одного метода аутентификации.
  • Received-SPF: SЭндер пПОЛИТИКИ Framework (SPF) является частью процесса аутентификации электронной почты, который останавливает подделку адреса отправителя.
  • Обратный путь: Место, где в конечном итоге не отправляются или не возвращаются сообщения.
  • ARC-Authentication-Results: uthenticated рeceive Сhain — еще один стандарт аутентификации; ARC проверяет подлинность почтовых посредников и серверов, которые пересылают ваше сообщение в его конечный пункт назначения.
  • ARC-Message-Подпись: Сигнатура делает снимок информации заголовка сообщения для проверки; похож на ДКИМ.
  • ARC-Seal: «Запечатывает» результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; похож на ДКИМ.
  • X-Поступило: Отличается от «Полученного» тем, что считается нестандартным; то есть это может быть не постоянный адрес, такой как агент пересылки почты или SMTP-сервер Gmail. (Увидеть ниже.)
  • X-Google-Smtp-Источник: Показывает передачу электронной почты с использованием SMTP-сервера Gmail.
  • Доставлен в: Конечный получатель электронного письма в этом заголовке.

Поиск оригинального отправителя электронного письма

Чтобы отследить IP-адрес оригинального отправителя электронной почты

, направляйся к первому Получено в полном заголовке письма. Рядом с первой строкой «Получено» находится IP-адрес сервера, который отправил электронное письмо. Иногда это выглядит как X-Возникнув-IP или же Original-IP.

Найдите IP-адрес, затем перейдите к MX Toolbox. Введите IP-адрес в поле, измените тип поиска на Обратный поиск используя выпадающее меню, затем нажмите Enter. Результаты поиска будут отображать различную информацию, касающуюся отправляющего сервера.

Если исходящий IP-адрес не является одним из миллионов частных IP-адресов. Тогда вы встретите следующее сообщение:

Диапазон IP-адресов 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 и 224.0.0.0-239.255.255.255 являются частными. Поиск IP-адресов для этих диапазонов не даст никаких результатов.

3 полезных анализатора заголовков и трассировщиков IP

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс для вас. Удобно узнать о полных заголовках писем и их содержимом, но иногда вам нужна быстрая информация.

Проверьте следующие анализаторы заголовка:

  • GSuite Toolbox Messageheader
  • Анализатор заголовка электронной почты MX Toolbox
  • IP-адрес электронной почты заголовок трассировки (анализатор заголовка электронной почты + трассировщик IP-адреса)

Результаты не всегда совпадают, хотя. В приведенном ниже примере я знаю, что отправитель и близко не предполагаемое местоположение указано как Эшберн, штат Вирджиния:

Можете ли вы действительно найти чей-то адрес?

В некоторых случаях полезно отслеживать IP-адрес через заголовок электронного письма. Возможно, особенно раздражающий спамер или источник регулярных фишинговых писем. Определенные электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут отправляться в Китай.

Тем не менее, поскольку подделать заголовки электронной почты довольно просто, возьмите все результаты, которые вы найдете, с щепоткой соли.

Заинтересованы в получении дополнительной информации о спуфинге электронной почты и протоколах безопасности электронной почты

? Проверьте нашу полезную статью на эту тему:

Письмо с устранением неполадок, отправленное в Microsoft 365 — Office 365



    1. Результаты вернутся с большим количеством информации. В разделе для связи с регистрантом , скорее всего, будут указаны имя, улица, город, штат / провинция, почтовый индекс и страна лица или компании, которые зарегистрировали доменное имя или владеют IP-адресом.

    Что делать, если домен — Google, Yahoo или Outlook?

    Когда электронное письмо отправляется из бесплатного почтового сервиса, такого как Google, Yahoo или Outlook, оно не содержит IP-адреса отправителя.Он просто покажет IP или доменное имя Google, Yahoo или Outlook. Конечно, это может быть за тысячи миль от фактического местонахождения отправителя.

    Проверьте доменное имя электронной почты

    Часть после символа @ — это доменное имя отправителя. Если это не @ gmail.com, @ yahoo.com или @ outlook.com, вероятно, он уникален для этого отправителя или его организации. Самый простой способ — ввести доменное имя в веб-браузер и посмотреть, показывает ли он вам веб-сайт.Если это так, проверьте, есть ли на этом сайте почтовый адрес.

    Превратите доменное имя в IP-адрес

    Что делать, если у вас есть доменное имя, но нет веб-сайта, который нужно проверить? А поиск whois скрывает их фактическое местонахождение? Попробуйте превратить доменное имя в IP-адрес и выполнить поиск whois по нему.

    1. Откройте командную строку Windows.
    1. Введите команду
       ping domain.com 

      , где domain.com — имя домена, взятое из анализа заголовка.Нажмите клавишу Enter . Первое, что сделает команда, это преобразует доменное имя в IP-адрес. Запишите этот IP-адрес и выполните поиск whois по нему.

    Что делать, если я все еще не могу определить местоположение?

    Попытка отследить IP-адрес по электронной почте — детективная работа. Работа — важная часть этой фразы. Сколько работы вы вложите в это, зависит от того, насколько вы хотите знать, откуда пришло письмо.

    Продолжайте пробовать разные комбинации того, через что мы прошли.Попробуйте разные сайты с заголовками электронной почты и сайты поиска Whois. Попробуйте просто выполнить поиск по всему адресу электронной почты и посмотреть, связан ли он с чьим-то профилем на веб-сайте. Это могло быть их местонахождение. Может быть, вы найдете сообщение об этом на форуме. Иногда форумы показывают, из какой страны человек. Проявите творческий подход, вы детектив!

    Как определить местонахождение отправителя в Gmail

    Когда Джон отправляет сообщение электронной почты Элизабет, IP-адрес отправителя (компьютер Джона) включается в заголовок исходящего сообщения электронной почты.Получатель (Элизабет) может затем выполнить простой гео-поиск по этому IP-адресу, чтобы найти приблизительное географическое местоположение отправителя сообщения.

    Оба Yahoo! Mail и Hotmail включают IP-адреса в заголовки исходящих сообщений, но если Джон отправляет адрес электронной почты с помощью Gmail или Gmail для Google Apps, его IP-адрес не будет включен в сообщение.

    IP-адреса могут считаться конфиденциальной информацией. Таким образом, в некоторых случаях Gmail может скрывать информацию об IP-адресе отправителя из заголовков исходящей почты.

    Если IP-адрес Джона недоступен, поскольку он отправляет электронную почту через Gmail, как Элизабет может определить географическое положение Джона? Есть два варианта:

    Вариант A: Gmail может включать IP-адрес

    Gmail не включает IP-адрес отправителя, когда отправитель использует веб-интерфейс Gmail для отправки электронной почты. Однако, если он или она использует настольный клиент (например, Microsoft Outlook) или мобильное устройство для отправки этого электронного письма, IP-адрес часто включается в исходящее сообщение.

    Откройте сообщение в Gmail, нажмите «Дополнительно» -> «Показать оригинал» и найдите строку «Получено: от» — в нем может быть IP-адрес отправителя, который вы можете сопоставить с физическим местоположением с помощью Wolfram Alpha.

    Вариант B: определение часового пояса отправителя

    Если IP-адрес недоступен, вы можете определить очень приблизительное местонахождение отправителя по часовому поясу компьютера-отправителя. Перейдите на страницу Лаборатории Gmail и включите функцию «Часовой пояс отправителя».

    Теперь откройте любое сообщение в Gmail и щелкните стрелку вниз с надписью «Показать подробности». В сообщении будет отображаться текущее время в часовом поясе отправителя, как показано на следующем снимке экрана.

    Затем вы можете использовать эту карту часовых поясов, чтобы определить страны, в которых текущее время совпадает со временем, отображаемым в сообщении Gmail. Очевидно, что это не самый надежный метод, так как две разные страны могут находиться в одном часовом поясе, но когда IP-адрес недоступен в Gmail, это самое близкое из возможных.