Как узнать откуда пришло электронное письмо по ip: Определение IP адреса по Е-mail

Как определить отправителя электронного письма

Если вам необходимо определить, кто отправил email, узнать больше об авторе письма, найти дополнительную информацию, представляем 6 простых и эффективных советов.

1. Погуглите

Вам пришло письмо о том, что вы выиграли приз, или поступило сообщение с какими-то данными, но адрес отправителя не знаком. Не спешите переходить по ссылкам и использовать полученные сведения. Первый шаг – поиск Google. Просто скопируйте адрес и вставьте его в поисковое окно Гугла.

Если это жульничество или подлог, то есть большой шанс того, что вы найдете какую-то информацию об этом. Если же никакой информации в Гугле об имейл-адресе отправителя нет, и похоже, что он действительный, воспользуйтесь советами ниже.

2. Признаки легальности сообщения

Если вы ставите под вопрос легальность определенного имейл-адреса, то есть определенные пункты, которые надо проверить. Они могут показать, является ли сообщение действительным или поддельным:

• Имейл-адрес отправителя не соответствует адресу вебсайта организации;
• Сообщение отправлено с бесплатного почтового адреса;
• ваше имя неправильно указано в тексте сообщения;
• в сообщении есть намек на срочность, которая требует немедленного ответа или отклика;
• сообщение содержит ссылку на сайт и вас просят перейти по него. Эта ссылка может быть поддельной или оказаться похожей на правильный адрес (небольшая ошибка в написании делает адрес полностью другим) какого-то легального вебсайта. А далее у вас запрашивают личные данные, например, имя пользователя, пароли и т. д.

3. Используйте Фейсбук для подтверждения личности

На текущий момент в Фейсбуке более 1 млрд. активных пользователей, и для того, чтобы стать зарегистрированным пользователем в этой соцсети, необходим имейл-адрес.

Поэтому велик шанс того, что вы сможете найти автора письма через Фейсбук. Просто скопируйте адрес, вставьте в поисковое окно Фейсбука и нажмите кнопку поиска.

Так можно найти профиль, соответствующий этому имейл-адресу. Есть вероятность, что вы ничего не найдете. Существует множество поддельных профилей Фейсбука и это тоже надо иметь в виду.

4. Определение исходного IP-адреса сообщения

Сообщение содержит информацию не только в своем тексте, в нем есть также полезная информация, которую сразу не видно. К примеру, IP-адрес отправителя.

Его можно использовать для определения страны и города автора письма. Чтобы выделить IP-адрес из сообщения, откройте его заголовок нажатием кнопки «Ответить» и затем выберите «Показать оригинал». Возможно, в вашем почтовом клиенте встроена функция «Показать оригинал».

Когда будет показан заголовок письма, найдите в нем поле Received:From, здесь вы увидите IP-адрес.

Скопируйте этот адрес и вставьте его в окно поиска по IP-адресу таких сервисов как IPLocation или Yougetsignal, чтобы найти исходный адрес электронного сообщения.

5. Поиск по всем известным сайтам социальных медиа

Кроме Фейсбука есть множество других сайтов социальных сетей. Чтобы проверить, не зарегистрирован ли отправитель письма на них, воспользуйтесь специальными онлайн-инструментами для сканирования соцсетей. К примеру, Pipl и Spokeo.

6. Поиск человека по фотографии

Если вы нашли фотографию профиля человека с помощью технологий, описанных выше, вы можете найти больше информации о нем, используя сервис поиска по картинкам Google.

Загрузите фотографию с помощью небольшой иконки фотоаппарата в правой части поискового окна, нажмите кнопку поиска. Появятся все вебсайты, блоги и другие онлайн-источники, где эта фотография использована.

По материалам hongkiat.com.

Источник фото на превью — jisc.ac.uk.

Как узнать ip адрес отправителя письма и не только

Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать  адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).

Начинаем поиск адреса отправителя сообщения. Вот, например, пришло письмо. Открыли  его и смотрим на электронный адрес, который состоит из некого набора латинских цифр, разделенных знаком «собаки» (@). Например, [email protected]. Здесь news — это логин (ник) пользователя, а blombart.ru — это название сервера, где расположен почтовик. Итак, пришло письмо:

Смотрим e-mail отправителя. Но вся информация об этом письме здесь не видна -нужно посмотреть заголовок письма, где нас интересует IP — адрес. В разных почтовых клиентах или почтовых серверах это делается по разному, но смысл один — нам нужен заголовок письма. Как его читать — это другой вопрос: сначала учимся открывать заголовки письма.

Открываем заголовок электронного письма

В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо

И нажимаем клавишу F9. И видим заголовок:

Далее заходим на сайт leader.ru. Вбиваем «айпишник» в соответствующее поле поиска

И смотрим:

Поиск в Gmail. Для Gmail кликнем кнопку «Еще» (напротив заголовка присланного сообщения), выберем «Показать оригинал» и в служебном окне (оно раскрывается) находим строку «Received: from». Все, IP-адрес известен! (это не всегда так: если письмо ходило по нескольким серверам, то каждый оставляет свой IP-адрес и в этом случае нужно смотреть самый нижний).
Но! – Результат поиска зависит от используемого при отправке e-mail сообщения программы, системы безопасности интернет-провайдера.

Открывается заголовок:

Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в  него.

Читаем откуда отправлено письмо

В заголовке  нас интересует IP отправителя. Ищем цифры в квадратных скобках. На рисунке выше IP-адрес отправителя 10.68.129.103.  Стоит знать, что письмо может проходить несколько серверов и в этом случае нужно смотреть самый нижний IP-адрес.

Далее заходим на сайт leader.ru

В правом окне вбиваем исследуемый IP-адрес и нажимаем клавишу Enter.

Можно посмотреть и  геолокализацию (находим месторасположение). С помощью сервиса  WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.

И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.

Но бывает и так

Определился и сервер и место его нахождения.

Если кому интересно копаться дальше, то вот некоторые пути поиска.

Поиск в Facebook. Возможно, что отправитель письма имеет профиль в базе Facebook (все-таки свыше 1 млрд. чел.!). Поэтому можно попытаться найти его профиль в соцсети: вставляем адрес отправителя в поисковик – Facebook укажет на его профиль, если он был привязан к почте.

Если профиль не дает ценной (для наших целей) информации? – Загрузить фото с аккаунта в Google-поиск картинок. Опять безуспешно? – «Копаем» в других соцсетях.
Поиск в других соцсетях. Заглянув на веб-сервис KnowEm, можно узнать список сервисов, где использовался ник-нейм. Например, по письму с[email protected], предполагаем, что NameNoname (до «собачки») могла использоваться при регистрации аккаунта в соцсетях. Ищем NameNoname. В Chrome могли использовать Vibe – ищем, наведя курсор на адрес почты.

Есть и специализированные сервисы поиска: Spokeo, Pipl и др. Но некоторые из них – платные. Правда, недорогие, в районе десятки долларов.
Заключение. У Вас нет аккаунта в соцсетях? Вы открываете почты разового использования? Вы используете при этом разные машины? – Тяжело будет Вас найти, мой незнакомый друг…

Можно ли по e-mail определить место нахождения автора письма?

Не так давно я получил интересный вопрос: «Можно ли зная электронный ящик человека определить его местоположение и получить информацию о нем?»

Вопрос был связан с тем, что один не очень хороший человек донимал мою подписчицу по электронной почте и очень хотелось этого человека наказать…

К сожалению (или скорее к счастью) все не так просто как в фильмах о хакерах! Есть множество нюансов, которые препятствуют определению местоположения отправителя, хотя теоретически при соблюдении некоторых условий определить его с некоторой точностью все же возможно…

Дело в том, что у любого электронного сообщения есть блок служебной информации. Многие почтовые программы и сервисы позволяют просмотреть этот блок. Например, в ящике mail.ru нужно нажать на кнопку «Еще» и выбрать пункт «Служебные заголовки».

Откроется вкладка с блоком служебной информации, в которой находим строчку Received: from и далее IP-адрес.

Данный IP-адрес принадлежит компьютеру, с которого было отправлено сообщение. Правда, это утверждение справедливо лишь отчасти и связано это с достаточно сложной структурой компьютерных сетей. По факту в подавляющем большинстве случаев этот IP-адрес будет принадлежать компьютеру провайдера, через которого человек выходит в интернет. То есть вычислить местоположение человека с точностью до квартиры вряд ли получится. Разве что в лучшем случае с точностью до города или района.

Кроме этого, если сообщение было отправлено через веб-интерфейс почтового сервиса, то определить местоположение отправителя не удастся вообще. Что значит «через веб-интерфейс»? Ну например, у вас есть ящик на сервисе Яндекс. Вы открываете браузер, заходите на Яндекс и вводите логин и пароль. То есть вы заходите в свой ящик через браузер и сообщение отправляете через него. В этом случае сообщение по факту отправляется не с вашего компьютера, а с компьютера почтового сервиса, который может находиться в тысячах километрах от вас, так как вы по сути зашли на удаленный компьютер с помощью сети интернет и вашего браузера.

Так сообщения отправленные через веб-интерфейс почты Яндекс прийдут из России, а с Gmail из США… хотя и в том, и в другом случае отправитель может находиться где угодно, хоть в Африке.

Поэтому определить местоположение отправителя можно с некоторой точностью при условии что сообщение было отправлено через почтовую программу (Outlook, Mozilla Thunderbird и т.д.) установленную на компьютере отправителя и настроенную через протокол POP3 (не через IMAP). Но опять же все зависит от способа подключения к интернету и от особенностей провайдера.

В общем, если вы получили IP-адрес, то можете по нему попытаться определить местоположение компьютера. Для этого копируем адрес и переходим на любой сайт, который позволяет определить местоположение компьютера по IP-адресу. Таких сайтов существует огромное количество, например, http://speed-tester.info

Вставляете адрес в соответсвующее поле и на карте отображается компьютер с таким IP-адресом.

Чтобы понять насколько это неточный инструмент, зайдите на сайт http://2ip.ru. На нем отобразится IP-адрес вашего компьютера. Скопируйте этот адрес и проверьте его на сайте http://speed-tester.info/ip_location.php.

Удивлены? Вот и я о том же:)

Поэтому отвечаю на заданный в заголовке вопрос — нет, нельзя:)

Как отследить электронные письма обратно на их исходный IP-адрес

Первое, что вы делаете, когда слышите это электронное уведомление, это проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого это электронное письмо, а также вероятный контент.

Но знаете ли вы, что каждое электронное письмо содержит гораздо больше информации, чем то, что появляется в большинстве почтовых клиентов? В заголовке письма содержится масса информации об отправителе — информация, которую вы можете использовать, чтобы отследить письмо до источника.

Вот как можно отследить это письмо, откуда оно пришло, и почему вы можете захотеть.

Зачем отслеживать адрес электронной почты?

Прежде чем научиться отслеживать адрес электронной почты, давайте сначала рассмотрим, почему вы это сделаете.

В наши дни вредоносные электронные письма слишком часты. Мошенничество, спам, вредоносные программы и фишинговые письма — обычное явление. Если вы проследите письмо до его источника, у вас будет небольшой шанс узнать, кто (или откуда!) Это письмо пришло.

В других случаях вы можете отследить происхождение электронного письма, чтобы заблокировать постоянный источник спама или оскорбительного контента.

навсегда удаляя его из папки «Входящие»; администраторы сервера отслеживают электронную почту по той же причине.

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты отправителя, посмотрев на полная электронная почта заголовок. Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты — информацию, которая вас обычно не волнует. Но эта информация имеет жизненно важное значение для отслеживания источника электронной почты.

Большинство почтовых клиентов не отображают полный заголовок электронной почты как стандартный, потому что он полон технических данных и несколько бесполезен для неопытного глаза. Тем не менее, большинство почтовых клиентов предлагают способ проверить полный заголовок электронной почты. Вам просто нужно знать, где искать, а также на что вы смотрите.

• Полный почтовый заголовок GmailОткройте свою учетную запись Gmail, затем откройте письмо, которое вы хотите отследить. Выберите раскрывающееся меню в правом верхнем углу, затем Показать оригинал из меню.
• Outlook Full Email Header: Дважды щелкните по электронной почте, которую вы хотите отследить, Файл> Свойства. Информация появляется в интернет-заголовки
• Полный заголовок электронной почты Apple Mail: Откройте письмо, которое вы хотите отследить, затем перейдите на View> Message> Raw Source.

Конечно, есть бесчисленные почтовые клиенты. Быстрый поиск в Интернете покажет, как найти полный заголовок электронной почты в выбранном клиенте. После того, как вы откроете полный заголовок письма, вы поймете, что я имел в виду под «полными технических данных».

Понимание данных в полном заголовке электронной почты

Это выглядит как много информации, но учтите следующее: вы читаете в хронологическом порядке снизу вверх (то есть самая старая информация внизу), и каждый новый сервер, через который проходит электронная почта, добавляет Получено в шапку. Проверьте этот пример заголовка электронной почты, взятого из моей учетной записи MakeUseOf Gmail:

Заголовки электронной почты Gmail

Там много информации. Давайте разберемся с этим. Во-первых, понять, что означает каждая строка (чтение из низ в Топ).

• Ответить на: Адрес электронной почты, на который вы отправляете свой ответ.
• От: Отображает отправителя сообщения; очень легко подделать.
• Тип содержимого: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержание письма. Наиболее распространенными наборами символов являются UTF-8 (видно в примере) и ISO-8859-1.
• MIME-Version: Объявляет используемый формат электронной почты стандартным. MIME-версия, как правило, «1.0».
• Предмет: Тема содержимого электронного письма.
• Для того, чтобы: Предполагаемые получатели электронной почты; может показывать другие адреса.
• DKIM-подпись: DomainКEYS яdentified Mail проверяет подлинность домена, с которого было отправлено электронное письмо, и должна защищать от подделки электронной почты и мошенничества отправителей.
• Получено: В строке «Получено» перечислены все серверы, через которые проходит электронная почта, прежде чем попасть в ваш почтовый ящик. Вы читаете «полученные» строки снизу вверх; самая нижняя строка — это инициатор.
• Authentication-Results: Содержит запись выполненных проверок подлинности; может содержать более одного метода аутентификации.
• Received-SPF: SЭндер пПОЛИТИКИ Framework (SPF) является частью процесса аутентификации электронной почты, который останавливает подделку адреса отправителя.
• Обратный путь: Место, где в конечном итоге не отправляются или не возвращаются сообщения.
• ARC-Authentication-Results: uthenticated рeceive Сhain — еще один стандарт аутентификации; ARC проверяет подлинность почтовых посредников и серверов, которые пересылают ваше сообщение в его конечный пункт назначения.
• ARC-Message-Подпись: Сигнатура делает снимок информации заголовка сообщения для проверки; похож на ДКИМ.
• ARC-Seal: «Запечатывает» результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; похож на ДКИМ.
• X-Поступило: Отличается от «Полученного» тем, что считается нестандартным; то есть это может быть не постоянный адрес, такой как агент пересылки почты или SMTP-сервер Gmail. (Увидеть ниже.)
• X-Google-Smtp-Источник: Показывает передачу электронной почты с использованием SMTP-сервера Gmail.
• Доставлен в: Конечный получатель электронного письма в этом заголовке.

Поиск оригинального отправителя электронного письма

Чтобы отследить IP-адрес оригинального отправителя электронной почты

, направляйся к первому Получено в полном заголовке письма. Рядом с первой строкой «Получено» находится IP-адрес сервера, который отправил электронное письмо. Иногда это выглядит как X-Возникнув-IP или же Original-IP.

Найдите IP-адрес, затем перейдите к MX Toolbox. Введите IP-адрес в поле, измените тип поиска на Обратный поиск используя выпадающее меню, затем нажмите Enter. Результаты поиска будут отображать различную информацию, касающуюся отправляющего сервера.

Если исходящий IP-адрес не является одним из миллионов частных IP-адресов. Тогда вы встретите следующее сообщение:

Диапазон IP-адресов 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 и 224.0.0.0-239.255.255.255 являются частными. Поиск IP-адресов для этих диапазонов не даст никаких результатов.

3 полезных анализатора заголовков и трассировщиков IP

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс для вас. Удобно узнать о полных заголовках писем и их содержимом, но иногда вам нужна быстрая информация.

Проверьте следующие анализаторы заголовка:

• GSuite Toolbox Messageheader
• Анализатор заголовка электронной почты MX Toolbox
• IP-адрес электронной почты заголовок трассировки (анализатор заголовка электронной почты + трассировщик IP-адреса)

Результаты не всегда совпадают, хотя. В приведенном ниже примере я знаю, что отправитель и близко не предполагаемое местоположение указано как Эшберн, штат Вирджиния:

Можете ли вы действительно найти чей-то адрес?

В некоторых случаях полезно отслеживать IP-адрес через заголовок электронного письма. Возможно, особенно раздражающий спамер или источник регулярных фишинговых писем. Определенные электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут отправляться в Китай.

Тем не менее, поскольку подделать заголовки электронной почты довольно просто, возьмите все результаты, которые вы найдете, с щепоткой соли.

Заинтересованы в получении дополнительной информации о спуфинге электронной почты и протоколах безопасности электронной почты

? Проверьте нашу полезную статью на эту тему:

Как узнать местонахождение отправителя письма в Gmail

Если вы хотите отследить местонахождение отправителя электронной почты в Gmail, вы можете начать с попытки найти IP-адрес отправителя электронной почты, который, в свою очередь, может показать местоположение отправителя письма в Gmail.

Вкратце о том, как определять местонахождение отправителя почты в Gmail

Когда кто-нибудь отправляет вам email, IP-адрес отправителя, скорее всего, будет включен в заголовок сообщения.

Это означает, что вы сможете узнать IP-адрес отправителя из информации заголовка и использовать любой популярный инструмент поиска IP-адресов для отслеживания страны, города и провайдера отправителя.

Популярные почтовые клиенты, такие как Mail, Outlook и Yahoo, включают IP-адреса в заголовки исходящих сообщений. Письма, отправленные с использованием Gmail или приложения Gmail, могут включать или не включать IP-адрес в информацию заголовка.

В таком случае вы можете нажать стрелку вниз под именем отправителя и посмотреть, можно ли получить часовой пояс отправителя. Если доступен часовой пояс, вы можете получить приблизительное местоположение отправителя, перейдя на карту временных зон.

Как найти IP-адрес отправителя почты в Gmail на ПК

Выполните шаги, описанные ниже, для того, чтобы найти IP:

1. Войдите в аккаунт Gmail и откройте нужное письмо.
2. Кликните на стрелку вниз рядом с кнопкой Ответить, в выпавшем меню нажмите на Показать оригинал.
3. На следующем экране прокрутите вниз и найдите слово Received, а далее вы увидите IP-адрес отправителя рядом с Received: from.

В случае, если в заголовке слишком много информации, то поищите эти слова с помощью Ctrl+F.

Как отследить местонахождение отправителя в Gmail с помощью IP-адреса

Как только вы узнали IP-адрес отправителя email, вы сможете найти его местоположение, используя сервис отслеживания IP.

Например, можно перейти на IP-Traker.org и ввести IP-адрес отправителя письма в поле для поиска.

Нажмите на кнопку Lookup IP Address With IP Lookup и сервис покажет вам страну, город, часовой пояс и интернет-провайдера отправителя письма.

Если информация о стране, городе и часовом поясе известна, вы даже можете угадать человека, стоящего за неизвестной электронной почтой, в своей учетной записи Gmail.

Как узнать местоположение пользователя, зная только его email-адрес / Хабр

В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.

Статья не откроет ничего нового для людей, знакомых с принципом работы HTML, HTTP и почтовых клиентов, но, возможно, покажет, как этим можно пользоваться с другой точки зрения. Для “просто”-пользователей ПО, мобильных устройств и электронной почты статья может показать на сколько важно соблюдать интернет-гигиену и оберегать свои персональные данные (к которым относиться email-адрес) в сети «Интернет».

Метод

Всем известно, что в современном мире можно отправить письмо c заголовком

Content-Type: text/html;

, что позволяет придать письму “правильный” внешний вид, подключить стили и картинки. Стили и картинки могут быть как вложенными, так и ссылающимися на внешние ресурсы. Если отправленное письмо пройдет мимо “спам”-фильтра, прикрепленные файлы будут подгружены автоматически при открытии письма.

Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).

Дело в том, что при обращении к прикрепленному файлу происходит HTTP-запрос на сервер, где файл физически расположен. При входящем обращении, оба хоста обмениваются данными о себе, в том числе IP-адресами, соотвественно — почтовый клиент, обратившись за ccs-фалом или графическим изображением вложенным в письмо, моментально передает IP-адрес получателя письма.

Что делать с полученным IP-адресом

Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.

Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).

При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.

Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.

Как оформить письмо и откуда его отправить

Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.

Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде).

Что необходимо для сохранения заголовка REMOTE_ADDR

Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.

На сервере имеем некий роут (route), который при входящем HTTP-запросе сохраняет все заголовки в файл или БД, или куда-либо еще на Ваше усмотрение. В письме рекомендую вставить ссылки на два файла. Один файл в заголовок письма — css-файл, другой на графическое изображение в теле письма (в виду разной работы почтовых клиентов).

Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).

При отправке писем по множеству адресов можно прикрепить GET-параметр для идентификации каждого из получателей.

В каких случаях это не работает

• Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
• Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
• При попадании письма в “спам”.

Когда это работает

В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.

Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.

Как обнаружить местоположение отправителя email?

Как обнаружить местоположение отправителя email?

5 Августа, 2018

Вы думаете, что за Вашей электронной почтой следят спецслужбы? Спешим «успокоить», если и не спецслужбы, то это делают миллионы компаний. Представьте, что в вашем почтовом ящике — том, который для настоящей почты, — установлена камера, которая внимательно следит, какие рекламные листовки вас заинтересовали, а какие вы отправляете в мусор не читая. Мы писали об этом в одной из прошлых публикаций.
Чтобы начать следить за Вами достаточно просто отправить Вам электронное письмо. И тут перед рядовым пользователем зачастую встает вопрос проведения расследования и необходимости сбора данных об отправителе email. Сведения об IP-адресе отправителя электронного письма Вы можете получить в свойствах письма на Вашем почтовом сервисе. В каждом почтовом сервисе за показ свойств электронного письма отвечает свой пункт меню. Поэтому ниже мы продемонстрируем как найти свойства письма в самых популярных почтовых сервисах.

Почта на Yandex

Почта на GMail

Почта на Mail.ru
В конечном итоге Вы должны получить примерно следующую информацию, которая будет содержать в т.ч. и IP-адрес отправителя.

Свойства электронного письма
Если выискивать самостоятельно информацию об IP-адресе отправителя Вам некогда, то можем порекомендовать использование одного из сервисов, предназначенных для анализа заголовков электронных писем .

smart-ip.net
Теперь этот IP-адрес нужно проверить. Для того, чтобы наиболее точно установить местоположение отправителя Вы можете воспользоваться демо-базой GeoIP2 City , которая позволяет почти со стопроцентной вероятностью устанавливать точный город, в котором находится тот или иной IP-адрес.

GeoIP2 City

на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

Поделиться новостью:

Как отследить электронные письма до их исходного IP-адреса

Первое, что вы делаете, когда слышите это электронное уведомление, — это проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого пришло электронное письмо, а также его вероятное содержание.

Но знаете ли вы, что в каждом электронном письме содержится гораздо больше информации, чем в большинстве почтовых клиентов? В заголовок электронного письма входит множество информации об отправителе — информацию, которую вы можете использовать, чтобы отследить письмо до источника.

Вот как отследить это электронное письмо до того, откуда оно пришло, и почему вы можете захотеть это сделать.

Зачем отслеживать адрес электронной почты?

Прежде чем узнать, как отследить адрес электронной почты, давайте сначала рассмотрим, зачем вы это делаете.

В наши дни вредоносные электронные письма слишком часты. Мошенничество, спам, вредоносное ПО и фишинговые письма — обычное явление для входящих сообщений. Если вы отследите источник письма до его источника, у вас есть небольшой шанс узнать, от кого (или откуда!) Пришло письмо.

В других случаях вы можете отследить источник электронного письма, чтобы заблокировать постоянный источник спама или оскорбительного контента, навсегда удалив его из своего почтового ящика; администраторы серверов отслеживают электронную почту по той же причине.

(Если вы хотите предотвратить раскрытие вашей собственной электронной почты, научитесь отправлять полностью анонимные электронные письма.)

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты до его отправителя, просмотрев полный адрес электронной почты , заголовок .Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты — информацию, которая обычно вас не волнует. Но эта информация жизненно важна для отслеживания источника электронного письма.

Большинство почтовых клиентов не отображают в стандартной комплектации полный заголовок электронного письма, потому что он полон технических данных и несколько бесполезен для неподготовленного глаза. Однако большинство почтовых клиентов предлагают способ проверки полного заголовка электронного письма. Вам просто нужно знать, где смотреть, а также то, на что вы смотрите.

• Gmail Full Email Header : Откройте свою учетную запись Gmail, затем откройте письмо, которое хотите отследить. Выберите раскрывающееся меню в правом верхнем углу, затем Показать исходный в меню.
• Полный заголовок электронной почты Outlook : дважды щелкните электронное письмо, которое вы хотите отследить, перейдите к Файл> Свойства . Информация появляется в интернет-заголовках
• Apple Mail Полный заголовок электронной почты: Откройте электронное письмо, которое вы хотите отследить, затем перейдите к View> Message> Raw Source .

Конечно, существует бесчисленное множество почтовых клиентов. Быстрый поиск в Интернете покажет, как найти полный заголовок электронного письма в выбранном вами клиенте. Когда у вас откроется полный заголовок электронного письма, вы поймете, что я имел в виду под словом «полный технических данных».

Понимание данных в полном заголовке электронного письма

Похоже, информации много. Однако учтите следующее: вы читаете заголовок электронного письма в хронологическом порядке, снизу вверх (т.д., самая старая информация внизу), и что каждый новый сервер, через который проходит электронная почта, добавляет Получено к заголовку.

Посмотрите этот образец заголовка электронного письма, взятого из моей учетной записи MakeUseOf Gmail:

Информации много. Давайте разберемся с этим. Во-первых, разберитесь, что означает каждая строка (от снизу до сверху ).

• Reply-To: Адрес электронной почты, на который вы также отправляете свой ответ.
• От: Отображает отправителя сообщения; его легко подделать.
• Content-type: Сообщает вашему браузеру или почтовому клиенту, как интерпретировать содержимое электронного письма. Наиболее распространенными наборами символов являются UTF-8 (показано в примере) и ISO-8859-1.
• Версия MIME: Объявляет используемый стандарт формата электронной почты.Версия MIME обычно «1.0».
• Тема: Тема содержания электронного письма.
• Кому: Предполагаемые получатели электронного письма; может показывать другие адреса.
• DKIM-подпись: D omain K eys I dentified M ail аутентифицирует домен, с которого было отправлено электронное письмо, и должен защитить от подделки электронной почты и мошенничества отправителя.
• Получено: В строке «Получено» перечислены все серверы, через которые проходит электронная почта, прежде чем попасть в ваш почтовый ящик. Вы читаете строки «Получено» снизу вверх; самая нижняя строка — это создатель.
• Authentication-Results: Содержит запись выполненных проверок аутентификации; может содержать более одного метода аутентификации.
• Received-SPF: Устройство S ender P olicy F ramework (SPF) является частью процесса аутентификации электронной почты, который предотвращает подделку адреса отправителя.
• Return-Path: Место, куда попадают не отправляемые или возвратные сообщения.
• ARC-Authentication-Results: Проверка подлинности A R eceive C hain — еще один стандарт проверки подлинности; ARC проверяет личности почтовых посредников и серверов, которые пересылают ваше сообщение конечному получателю.
• ARC-Message-Signature: Подпись делает снимок информации заголовка сообщения для проверки; похож на DKIM.
• ARC-Seal: «Запечатывает» результаты аутентификации ARC и подпись сообщения, проверяя их содержимое; похож на DKIM.
• X-Received: Отличается от «Получено» тем, что считается нестандартным; Другими словами, это может быть не постоянный адрес, такой как агент передачи почты или SMTP-сервер Gmail. (Увидеть ниже.)
• X-Google-Smtp-Source: Показывает передачу электронной почты с использованием SMTP-сервера Gmail.
• Delivered-To: Конечный получатель электронного письма в этом заголовке.

Вам не нужно понимать, что все это значит, чтобы отслеживать электронную почту. Но если вы научитесь просматривать заголовок электронного письма, вы сможете быстро начать отслеживать отправителя электронного письма.

Отслеживание первоначального отправителя электронного письма

Чтобы отследить IP-адрес исходного отправителя электронной почты, перейдите к первому Получено в полном заголовке сообщения.Рядом с первой строкой «Получено» указан IP-адрес сервера, отправившего электронное письмо. Иногда это отображается как X-Originating-IP или Original-IP .

Найдите IP-адрес, затем перейдите в MX Toolbox. Введите IP-адрес в поле, измените тип поиска на Обратный поиск , используя раскрывающееся меню, затем нажмите Enter. В результатах поиска будет отображаться различная информация, относящаяся к отправляющему серверу.

Если только исходный IP-адрес не является одним из миллионов частных IP-адресов.В этом случае вы увидите следующее сообщение:

Следующие диапазоны IP-адресов являются частными:

• 0.0.0-10.255.255.255
• 16.00–172.31.255.255
• 168.0.0-192.168.255.255
• 0.0,0-239.255.255.255

Поиск IP-адресов для этих диапазонов не даст никаких результатов.

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс за вас. Полезно узнать о полных заголовках писем и их содержании, но иногда вам нужна быстрая информация.

Обратите внимание на следующие анализаторы заголовков:

Однако результаты не всегда совпадают.

Однако результаты не всегда совпадают. В приведенном ниже примере я знаю, что отправителем является , а не , предполагаемое местонахождение указано как Эшберн, Вирджиния:

В этом случае ваш успех в отслеживании электронной почты будет зависеть от провайдера электронной почты отправителя. Если вы пытаетесь отследить электронную почту, отправленную из учетной записи Gmail, вы узнаете только местоположение последнего сервера Google, обработавшего вашу электронную почту, а не IP-адрес исходного отправителя.

Можно ли действительно отследить IP-адрес по электронной почте?

Бывают случаи, когда полезно отслеживать IP-адрес через заголовок электронной почты. Возможно, это особенно раздражающий спамер или источник обычных фишинговых писем. Определенные электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут отправляться из Китая.

Однако, поскольку подделать заголовки электронной почты тривиально легко, относитесь ко всем полученным результатам с долей скептицизма.Наконец, вы хотите узнать больше о спуфинге электронной почты? Взгляните на наше руководство по протоколам безопасности электронной почты, которое станет отличной отправной точкой.

8 исправлений для улучшения производительности Wi-Fi на вашем iPhone

Возникли проблемы с производительностью Wi-Fi на вашем iPhone? Вот несколько решений, которые стоит попробовать.

Читать далее

Об авторе

Гэвин Филлипс
(Опубликовано 920 статей)

Гэвин — младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов.У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Более
От Гэвина Филлипса

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться

Как отследить исходное местоположение электронного письма по его IP-адресу

Вы получили электронное письмо и хотите выяснить, откуда оно пришло.На первый взгляд это кажется невозможным. Есть просто адрес электронной почты, который мог быть получен из любой точки мира. Там нет штампа, почтовой марки или обратного адреса, как в обычной почте.

Электронная почта

имеет схожие функции с обычной почтой, которые большинство из нас никогда не видит. Один из них — это IP-адрес, который похож на почтовый адрес. Задача состоит в том, чтобы отследить IP-адрес по электронной почте.

Давайте сначала посмотрим, как просмотреть и прочитать заголовок электронного письма. Это также хороший способ определить, является ли электронное письмо фальшивым, подделанным или спамом.

Как читать заголовок электронного письма

В каждом электронном письме есть заголовок. Думайте об этом как о конверте, который отправляется с почтой. Он содержит информацию об отправителе и получателе, а также информацию, собранную в процессе. Неочевидно, что заголовок есть и его трудно читать.

Как просмотреть заголовок электронного письма в Gmail

1. В правом верхнем углу электронного письма нажмите на три вертикальные точки.В открывшемся меню нажмите Показать оригинал .

2. На открывшейся странице вы увидите текст сообщения электронной почты внизу. Весь нечетный текст до того места, где начинается содержимое электронного письма, является заголовком.

Как просмотреть заголовок электронного письма в почте Yahoo

1. Вверху и в середине письма нажмите на три горизонтальные точки. В открывшемся меню нажмите Просмотреть необработанное сообщение .

2. В открывшемся окне будет текстовая версия сообщения электронной почты.Все, вплоть до тела сообщения, является заголовком.

Как просмотреть заголовок электронной почты в Outlook.com

1. В правом верхнем углу электронного письма нажмите на три горизонтальные точки. Затем щелкните Просмотр , а затем Просмотр сведений о сообщении .

2. Откроется окно с информацией о сообщении , в котором будет отображаться только заголовок сообщения электронной почты.

Как просмотреть заголовок электронной почты в Outlook

1. Сначала откройте сообщение в отдельном окне.Затем щелкните File в верхнем левом углу.

2. В открывшемся окне нажмите кнопку Properties .

3. Посмотрите в нижней части окна Properties , когда оно откроется, найдите раздел Internet headers . Текст в поле — это заголовок.

Как читать заголовок электронного письма

Самый простой способ прочитать заголовок электронного письма — использовать онлайн-анализатор заголовков.Некоторые варианты включают Google GSuite Toolbox Messageheader или анализатор заголовков MX Toolbox. Мы будем использовать Google.

1. Вставьте заголовок в инструмент «Заголовок сообщения» (a) и нажмите Анализировать заголовок сверху (b) .

2. Результаты будут отображаться в порядке переходов через Интернет, начиная с 0 для точки отправления. В приведенном ниже примере IP-адрес размыт в целях конфиденциальности. Чтобы отслеживать IP-адрес из электронной почты, это IP-адрес, который вы должны использовать, чтобы попытаться найти географическое происхождение электронной почты.Он также может быть там как доменное имя.

Как отследить местоположение IP-адреса по электронной почте

Существует несколько сайтов, на которых вы можете выполнить поиск whois для определения местоположения IP-адреса. Whois-поиск — это поиск, чтобы узнать, кто является владельцем доменного имени или IP-адреса. Найдите тот, который вам нравится, но сегодня мы воспользуемся Whois.com.

1. Введите IP-адрес или доменное имя из результатов анализа заголовка и нажмите кнопку WHOIS .

2. Результаты вернутся с большим количеством информации. В разделе для связи с регистрантом , скорее всего, будут указаны имя, улица, город, штат / провинция, почтовый индекс и страна лица или компании, которые зарегистрировали доменное имя или владеют IP-адресом.

Что делать, если домен — Google, Yahoo или Outlook?

Когда электронное письмо отправляется из бесплатной почтовой службы, такой как Google, Yahoo или Outlook, оно не содержит IP-адреса отправителя.Он просто покажет IP или доменное имя Google, Yahoo или Outlook. Конечно, это может быть за тысячи миль от фактического местонахождения отправителя.

Проверьте доменное имя электронной почты

Часть после символа @ — это доменное имя отправителя. Если это не @ gmail.com, @ yahoo.com или @ outlook.com, вероятно, он уникален для этого отправителя или его организации. Самый простой способ — ввести доменное имя в веб-браузер и посмотреть, показывает ли он вам веб-сайт.Если это так, проверьте, есть ли на этом сайте почтовый адрес.

Превратите доменное имя в IP-адрес

Что делать, если у вас есть доменное имя, но нет веб-сайта, который нужно проверить? А поиск whois скрывает их фактическое местонахождение? Попробуйте превратить доменное имя в IP-адрес и выполнить поиск whois по нему.

1. Откройте командную строку Windows.

2. Введите команду

    ping domain.com 

   , где domain.com — имя домена, взятое из анализа заголовка.Нажмите клавишу Enter . Первое, что сделает команда, — это преобразует доменное имя в IP-адрес. Запишите этот IP-адрес и выполните поиск whois по нему.

Что делать, если я все еще не могу определить местоположение?

Попытка отследить IP-адрес по электронной почте — детективная работа. Работа — важная часть этой фразы. Сколько работы вы вложите в это, зависит от того, насколько вы хотите знать, откуда пришло письмо.

Продолжайте пробовать разные комбинации того, через что мы прошли.Попробуйте разные сайты с заголовками электронной почты и сайты поиска Whois. Попробуйте просто выполнить поиск по всему адресу электронной почты и посмотреть, связан ли он с чьим-то профилем на веб-сайте. Это могло быть их местонахождение. Может быть, вы найдете сообщение об этом на форуме. Иногда форумы показывают, из какой страны человек. Проявите творческий подход, вы детектив!

Как отследить адрес электронной почты

Легко отслеживайте адрес электронной почты в самых популярных программах, таких как Microsoft Outlook, GMail, Yahoo, Live, Hotmail, Outlook, просто найдя заголовок.

Узнайте, как отследить адрес электронной почты

Отслеживайте адрес электронной почты в самых популярных программах, таких как Microsoft Outlook, Hotmail, Yahoo, Gmail, AOL, по заголовку.

Что такое заголовок сообщения электронной почты

Каждое письмо, которое вы получаете, сопровождается заголовками. Заголовки содержат информацию о маршрутизации сообщения и исходном IP-адресе сообщения. Не все получаемые вами электронные сообщения позволят вам отследить их до точки отправления, и в зависимости от того, как вы отправляете сообщения, определяется, могут ли они отследить обратный адрес электронной почты до вас.Заголовки не содержат никакой личной информации. В лучшем случае результаты трассировки покажут вам исходный IP-адрес и имя компьютера, с которого было отправлено электронное письмо. После просмотра информации трассировки можно найти исходный IP-адрес, чтобы определить, откуда было отправлено сообщение. Информация о местонахождении IP-адреса НЕ содержит название вашей улицы, номер дома или номер телефона. Трассировка, скорее всего, определит город и ISP, которого использовал отправитель.

Как получить заголовок, чтобы начать процесс отслеживания электронной почты?

Каждая программа электронного обмена сообщениями отличается по способу доступа к параметрам сообщения.Я расскажу об основах, чтобы начать трассировку … остальное зависит от вас.

Чтобы уточнить, вы можете видеть, что независимо от программы, заголовки обычно находятся на расстоянии щелчка правой кнопкой мыши.

Отслеживание заголовка электронной почты из Outlook 2010, 2013 и 2019 (только для Windows)

1. Вы захотите добавить параметры сообщения на панель быстрого доступа, выбрав маленькую стрелку вниз в верхнем левом углу и выбрав «Дополнительные команды …». Если у вас уже есть параметры сообщений на панели быстрого доступа, перейдите к шагу 3 ниже.

2. Во всплывающем окне со следующими шагами:

2а. Выберите «Все команды» в верхнем раскрывающемся списке.

2б. Прокрутите, пока не найдете Параметры сообщения … затем выберите.

3с. Выберите Добавить в середине консоли.

4д. Параметры сообщения … (теперь должны отображаться как выбранная команда).

5e. Выберите ОК.

Теперь вы должны увидеть значок «Параметры сообщения» на панели быстрого доступа в верхнем левом углу.

3. Выберите адрес электронной почты, заголовки которого вы хотите получать.

4. Затем выберите значок «Параметры сообщения» в верхнем левом углу. Должно появиться поле, подобное приведенному ниже.

5. Скопируйте данные в поле заголовков Интернета, щелкнув поле и нажав Ctrl + A, чтобы выделить весь текст, затем нажмите Ctrl + C, чтобы скопировать выделенный текст.

6. Ctrl + V данные в наш инструмент анализатора заголовков электронной почты, чтобы найти спам, и нажмите «Анализировать».

Отслеживание заголовка электронной почты из GMail

1.Откройте электронное письмо в своем веб-браузере. Щелкните стрелку раскрывающегося списка рядом с кнопкой ответа в правом верхнем углу и выберите «Показать оригинал».

2. Когда откроется новая страница (пример не показан из соображений безопасности), выберите Ctrl + A, затем Ctrl + C, чтобы скопировать все данные в окне на ПК.На Mac выберите Cmd + A, затем Cmd + C, чтобы скопировать все данные в окне.

3. Ctrl + V данные в нашем инструменте анализатора заголовков электронной почты для поиска спама и нажмите «Анализировать».

Отслеживание заголовка электронной почты от Yahoo!

1. Откройте электронное письмо в своем веб-браузере. Затем щелкните стрелку раскрывающегося списка «… Еще» и выберите «Просмотреть полный заголовок».

2.Когда откроется окно данных (пример не показан из соображений безопасности), выберите Ctrl + A, затем Ctrl + C на ПК. Точно так же на Mac выберите Cmd + A, затем Cmd + C, чтобы скопировать все данные в окне.

3. Ctrl + V данные в нашем инструменте анализатора заголовков электронной почты для поиска спама и нажмите «Анализировать».

Заголовок электронной почты с Live.com, Hotmail.com и Outlook.com

1. Откройте электронное письмо в своем веб-браузере. Затем щелкните стрелку раскрывающегося списка Действия и выберите «Просмотреть источник сообщения».

2.Когда откроется окно данных (пример не показан из соображений безопасности), выберите Ctrl + A, затем Ctrl + C на ПК. На Mac выберите Cmd + A, затем Cmd + C, чтобы скопировать все данные в окне.

3. Ctrl + V данные в нашем инструменте анализатора заголовков электронной почты для поиска спама и нажмите «Анализировать».

У меня есть заголовок, как мне начать трассировку?

Следующим шагом является вставка данных заголовка в наш инструмент анализа заголовков электронной почты. Наш инструмент должен вернуть IP, прикрепленный к начальной точке. Однако из этого есть исключения.Вам нужно будет просмотреть информацию логически, чтобы определить исходный IP-адрес.

Вы всегда можете отследить адрес электронной почты?

Да и Нет. Например, кто-то, кто отправляет сообщение на вашу учетную запись hotmail, отображается в разделе заголовков X-Originating IP. Однако тот, кто отправляет вам сообщение из GMail, будет отслеживать ТОЛЬКО до IP-адресов Google.

Еще раз, как отследить адрес электронной почты до его владельца может быть непросто на основе IP-адреса. Однако это даст вам отправную точку и приблизительное представление или местоположение.Первым шагом к отслеживанию адреса электронной почты до его владельца является выполнение описанных выше действий, а затем определение результатов.

Как узнать IP-адрес отправителя электронной почты

В этой статье объясняется, как найти IP-адрес отправителя в полученном вами электронном письме. Необходимая информация находится в заголовках электронного письма.

Как найти IP-адреса в заголовках электронной почты

Современные почтовые клиенты часто скрывают заголовки от просмотра. Однако заголовки всегда доставляются вместе с содержимым сообщения.Большинство почтовых клиентов предоставляют возможность при желании включить отображение этих заголовков.

Заголовки электронной почты в Интернете содержат несколько строк текста. Некоторые строки помечены как Получено , за которыми следуют IP-адреса почтового сервера отправителя (от) и получающего почтового сервера (от), как в следующем примере:

Получено: от teela.mit.edu (65.54.185.39)
по mail1.aol.com через SMTP; 30 июня 2003 г. 02:27:02 -0000

Эти строки текста автоматически вставляются почтовыми серверами, которые направляют сообщение.Если в заголовке отображается только одна строка Received , вы можете быть уверены, что это фактический IP-адрес отправителя.

Общие сведения о нескольких строках «Получено»

Однако в некоторых ситуациях в заголовке сообщения электронной почты появляется несколько строк «Получено». Это происходит, когда сообщение проходит через несколько почтовых серверов. Некоторые спамеры вставляют в заголовки дополнительные фальшивые строки «Получено», чтобы запутать получателей.

Определение правильного IP-адреса, когда задействовано несколько линий Received, требует некоторой детективной работы.Если ложная информация не была вставлена, правильный IP-адрес содержится в последней строке заголовка «Получено». Это простое правило, которому следует следовать при просмотре почты от друзей и родственников.

Если ложная информация заголовка была вставлена ​​спамером, применяются другие правила для определения IP-адреса отправителя. Правильный IP-адрес не содержится в последней строке «Получено», потому что информация, подделанная отправителем, отображается в нижней части заголовка электронного письма.

Чтобы найти правильный адрес:

• Начать с последней полученной строки и проследить путь, пройденный сообщением, пройдя вверх по заголовку.
• Местоположение на , указанное в каждой строке «Получено», должно совпадать с местоположением из , указанным в следующей строке Получено .
• Не обращайте внимания на любые записи, содержащие доменные имена или IP-адреса, не совпадающие с остальной частью цепочки заголовков.
• Последняя полученная строка, содержащая действительную информацию, содержит истинный адрес отправителя.

Многие спамеры отправляют электронные письма напрямую, а не через серверы электронной почты в Интернете.В этих случаях все строки заголовка Received, кроме первой, являются поддельными. Первая строка заголовка Received содержит истинный IP-адрес отправителя в этом сценарии.

Службы электронной почты в Интернете и IP-адреса

Популярные интернет-сервисы электронной почты отличаются отображением IP-адресов в заголовках писем. Используйте эти советы, чтобы определять IP-адреса в таких письмах.

• Google Gmail не включает IP-адрес отправителя во всех заголовках. Вместо этого в строке «Получено» отображается только IP-адрес почтового сервера Gmail.
• Microsoft Outlook.com предоставляет IP-адрес в первой строке заголовка «Получено».
• Электронные письма от Yahoo содержат IP-адрес отправителя в последней полученной записи.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой

Недостаточно подробностей

Сложно понять

Как отследить IP-адрес реального отправителя в Gmail? »WebNots

Вы когда-нибудь задумывались, чтобы получить электронное письмо от кого-то с именем вашего друга? Что ж, очень легко изменить имя отправителя, пряча за ним адрес электронной почты.Это простой и популярный трюк для отправки электронных писем с именем Amazon или Google, используя поддельные идентификаторы и запрашивая учетные данные. Также при просмотре вы могли использовать свой адрес электронной почты для регистрации на некоторых неавторизованных сайтах. Эти сайты будут продавать вашу электронную почту третьим лицам, и вы начнете получать всевозможные электронные письма, такие как призы, предложения, рекламный контент, мошенничество и т. Д.

Но вы должны знать тот факт, что любое электронное письмо, приходящее на ваш почтовый ящик, было отправлено кем-то. Должен быть IP-адрес, с которого отправитель отправляет вам такие электронные письма.Хотя Gmail хорош в блокировке спама, он не блокирует все спам-сообщения из коробки. В этой статье мы объясним, как отследить IP-адрес реального отправителя в Gmail и отследить исходное местоположение.

Отслеживание реального отправителя в Gmail

Когда вы собираетесь отслеживать чей-то IP-адрес по электронной почте, вам необходимо знать, что IP-адрес отправителя хранится в заголовках электронной почты. Заголовки электронной почты всегда доставляются получателю вместе с электронными письмами.Поскольку эта информация носит технический характер, большинство современных поставщиков услуг, таких как Gmail и другие, скрывают заголовок электронного письма. Таким образом, вы не можете прямо смотреть на них. Следуйте приведенным ниже инструкциям, чтобы узнать IP-адрес отправителя:

.

Получение IP-адреса отправителя

Прежде всего, войдите в свою учетную запись Gmail и откройте свой почтовый ящик. Откройте любое электронное письмо, в котором вы хотите отследить настоящего отправителя. Когда вы открыли электронное письмо, перейдите в его правую часть и нажмите стрелку вниз, называемую кнопкой «Еще».

Кнопка «Еще» в Gmail

Вы увидите несколько вариантов, и вам нужно будет нажать на «Показать оригинал».

Показать исходный вариант в Gmail

Затем вы увидите, что открыта новая вкладка, и вы увидите написанное исходное сообщение. В разделе исходного сообщения вы увидите «Идентификатор сообщения», «Дата и время», «Электронная почта отправителя», «Ваш адрес электронной почты» и многие другие параметры.

Просмотр исходного сообщения

Теперь вам нужно найти IP-адрес отправителя. Прокрутите страницу вниз, чтобы увидеть более подробную информацию с зашифрованными идентификаторами и IP-адресами.Что вам нужно сделать, это нажать «CTRL + F», чтобы включить функцию «Найти».

CTRL + F Функция поиска

Введите «Получено: от» в поле поиска и найдите строку с «Получено: от». В этой строке вы можете найти IP-адрес отправителя, как показано ниже.

Проверка полученного из строки IP-адреса

В некоторых сообщениях электронной почты вы можете увидеть несколько строк «Получено: от». Эти строки могли быть вставлены спамерами, чтобы запутать получателей. Это также происходит, когда электронное письмо проходит через несколько почтовых серверов.Чтобы найти IP-адрес отправителя, вам необходимо проверить строку «Получено: от», в последней позиции которой указан IP-адрес.

Когда у вас есть адрес электронной почты отправителя, пора отслеживать этот IP-адрес.

Связано: Как отслеживать и блокировать IP-адрес в WordPress?

Отслеживание IP-адреса отправителя

Откройте веб-сайт IP-трекера в новой вкладке браузера. Этот сайт поможет вам найти местоположение и другие детали, такие как интернет-провайдер, организацию, часовой пояс, IP-валюту и т. Д.Прокрутите немного вниз, и вы увидите строку «Введите IP-адрес или домен». Здесь вам нужно ввести IP-адрес, который мы недавно нашли на предыдущих шагах. Введите IP-адрес и нажмите кнопку «Отследить IP с помощью IP Tracker».

Введите IP-адрес

Вы увидите, что информация была предоставлена ​​вам в понятном формате таблицы, а также на карте в левой части страны / штата / города, в котором расположен этот IP-адрес.

Результаты IP Tracker

В первом разделе таблицы будет указан весь IP-локатор и некоторая основная информация об IP-адресе.Здесь вы можете увидеть IP-адрес, обратный DNS, имя хоста, серверы имен.

Основная информация для отслеживания

Второй раздел посвящен поиску местоположения IP-адреса, в котором вы можете увидеть географическое местоположение. Вы увидите континент, округ, столицу, штат, город, почтовый индекс, область, интернет-провайдера, организацию, часовой пояс и т. Д. Эта информация поможет найти реальное местонахождение человека, отправившего вам электронное письмо. Если местоположение неизвестно, можно смело предположить, что это был спам.

Поиск местоположения IP-адреса

Третий раздел — это дополнительная часть, показывающая такие детали, как долгота / широта и т. Д., И вам не нужно вдаваться в подробности.

Дополнительная информация

Связанный: Как передавать электронную почту между учетными записями Gmail?

Что вы можете сделать после обнаружения IP?

Ну, вы не можете заблокировать отправителя по IP-адресу в Gmail. По сути, вы можете заблокировать электронную почту отправителя или создать фильтр для автоматической отправки электронной почты в спам.Помните, что описанный выше метод очень полезен в ситуациях, когда вы получаете электронные письма от известных имен, но с подозрением относитесь к источнику отправителя.

Например, письмо может быть отправлено от имени одного из ваших старых друзей, и вы не можете вспомнить точный идентификатор электронной почты. В этом случае проверка IP-адреса может помочь определить, откуда именно он был отправлен, и решить, что это спам или настоящий. Ни в коем случае не предоставляйте никому финансовую и конфиденциальную информацию через Gmail.

Поиск настоящего адреса электронной почты в мобильном приложении Gmail

К сожалению, Gmail не отображает информацию заголовка электронного письма в мобильном приложении как на Android, так и на iOS. Итак, вам следует перейти на рабочий стол, если вы хотите отслеживать IP-адрес реального отправителя.

Заключение

В приведенном выше руководстве мы объяснили, как отслеживать настоящего отправителя в Gmail. Когда вы ищете IP-адрес, убедитесь, что он указан в последней позиции строки «Получено: от».Если у вас есть IP-адрес отправителя, это может помочь понять, что отправитель — реальное лицо или поддельный идентификатор.

Как проверить IP-адреса из писем

Как и все остальные, вы, вероятно, регулярно получаете изрядную долю подозрительных писем. Есть обычные подозреваемые — попытки фишинга, мошенничество «требуется проверка аккаунта», запросы от нигерийского принца, бизнес-«возможности» — вы знаете, что делать.

Если вы подписались на Komando.com, вы знаете, что не рекомендуется открывать такие электронные письма и переходить по их ссылкам или вложениям, поскольку они могут привести к вредоносному ПО, вирусам и мошенничеству с идентификационной информацией.

Но прежде чем сообщать своему провайдеру об этих электронных письмах как о спаме или фишинговом мошенничестве, вы можете узнать, откуда оно пришло, чтобы лучше понять, с чем вы имеете дело.

Для этого потребуется немного потрудиться, но есть способ узнать IP-адрес и даже имя сервера, отправившего электронное письмо.

Для этого вы можете посмотреть заголовок электронного письма и, что еще лучше, вы можете использовать сайт под названием MXToolbox, чтобы расшифровать его для вас.

Важные для вас технические новости, ежедневно

Конфиденциальность, безопасность, последние тенденции и информация, необходимая для лучшей цифровой жизни.

Прочтите, чтобы узнать, как это легко сделать.

Что такое заголовки электронной почты?

Все электронные письма несут в себе дополнительную информацию, которая определяет их данные маршрутизации.Заголовки электронной почты можно рассматривать как виртуальный эквивалент полей адреса «Кому» и «От» на физическом конверте.

И помимо информации о маршрутизации, заголовки электронной почты могут также содержать другие данные, такие как дата и строка темы.

Если вы не знакомы с заголовками сообщений электронной почты, не волнуйтесь, возможно, вы еще не видели их. Большинство почтовых клиентов в настоящее время обычно не показывают заголовки сообщений электронной почты по умолчанию.

Как просматривать заголовки электронной почты

Если вы хотите отследить исходный IP-адрес конкретного электронного письма, вы обычно можете найти его встроенным в его заголовки.Заголовки сообщений электронной почты легко найти, если знать, где их искать.

У всех провайдеров электронной почты есть разные способы сделать это. Давайте посмотрим на самые популярные из них:

Gmail

Чтобы найти заголовок электронного письма в Gmail, откройте письмо в браузере. Нажмите на три точки в правом верхнем углу и выберите «Показать оригинал». Откроется новая вкладка с разделом, заполненным чем-то вроде тарабарщины… но не совсем. Этот раздел содержит код, по которому может быть расположен IP-адрес сервера отправителя.

Outlook

Если вы используете Outlook.com, вы можете найти заголовок вашего электронного письма таким образом. Выделите сообщение электронной почты >> щелкните меню действий, которое представляет собой три точки в меню Outlook.com >> выберите «Просмотреть источник сообщения».

Yahoo

В Yahoo откройте письмо, затем нажмите «Еще» в правом верхнем углу, затем нажмите «Просмотреть полный заголовок».

Процесс аналогичен другим почтовым клиентам. Покопайтесь в настройках и найдите параметр под названием «Просмотреть оригинал», «Показать исходный код» или что-то подобное.

Что искать?

Когда вы откроете заголовок своего электронного письма, вас может испугать загадочная стена текста, которая вас приветствует. Не волнуйтесь, это в основном компьютерный код и жаргон, который большинство людей не понимает.

Однако получить IP-адрес отправителя электронной почты достаточно просто, просто найдите текст «Получено: от». (Вы можете использовать control + F для поиска). После поля «Получено: от» будет указан домен почтового сервера отправителя и числовой IP-адрес.

Как правило, даже если вы найдете несколько полей «Получено: от», последняя запись всегда будет содержать фактический IP-адрес сервера отправителя электронной почты.

Примечание: Имейте в виду, что это не надежно. Спамеры могут использовать прокси-серверы для маскировки своих IP-адресов. Они также могут вставить несколько фальшивых полей «Получено: от», чтобы ввести вас в заблуждение.

Более простой способ декодирования заголовков сообщений электронной почты

Поиск в заголовках сообщений электронной почты может сбить с толку. К счастью, есть сайт под названием MXToolbox, который может вам помочь.

MXToolbox имеет удобный инструмент, который переводит компьютерный жаргон в гораздо более понятный формат, что упрощает определение источника вашего подозрительного письма.

Вот как расшифровать заголовки электронной почты с помощью MXToolbox. Сначала скопируйте весь заголовок конкретного письма. Затем вставьте его в поле MXToolbox «Вставить заголовок». Затем нажмите кнопку «Анализировать заголовок».

MXToolbox затем проанализирует весь компьютерный код и жаргон на повседневном английском, что значительно упростит определение исходного IP-адреса ваших писем.MXToolbox может даже показать вам серверные переходы, которые выполняла электронная почта. Исходный источник ваших писем всегда будет в верхней части списка.

Дополнительные полезные советы

Теперь, когда у вас есть IP-адрес, который вы можете использовать, вы можете пойти и посмотреть, в какой стране находится этот IP-адрес.

Чтобы узнать, из какой страны отправлено электронное письмо, введите этот IP-адрес на сайте геолокации, например Info Sniper.

Вы также можете использовать инструмент черного списка MXToolbox, чтобы проверить, включен ли IP-адрес почтового сервера в какой-либо из 100 черных списков DNS или списков блокировки спама, которые сайт использует для тестирования.

Итак, что делать, если электронная почта прослеживается до подозрительного сервера? Как только вы обнаружите, что исходный отправитель не тот, с кем вы хотите общаться, не отвечайте на это письмо. Ваш ответ может предупредить массовых спамеров о том, что ваша электронная почта является законной.

Как отследить местоположение отправителя электронной почты в Gmail

Будь то рабочая переписка, маркетинг или общение, использование приложений электронной почты в Интернете стало основным и предпочтительным способом связи.Но насколько это удобно и практично, мы не можем игнорировать различные проблемы электронной почты.

Один из наиболее нерешенных вопросов безопасности, которые вы должны задать себе, — это как отслеживать местоположение учетной записи Gmail. И ответ здесь — мы описали для вас два способа отслеживания местоположения отправителя электронной почты в Gmail.

Метод 1. Отслеживание IP-адреса электронной почты

Иногда анонимность, предоставляемая Интернетом, может быть использована против человека. Вот почему так важно понимать, как подтвердить местонахождение партнера, чтобы защитить себя и предотвратить злоупотребления.

Один из самых простых способов проверить личность своего цифрового друга по переписке — это отследить IP-адрес из электронного письма в Gmail. Определенно помогло бы наличие своего рода локатора адресов электронной почты, но есть множество ручных способов сделать это.

Хотя отслеживание местоположения учетной записи Gmail через IP-адрес — довольно простой процесс и может быть выполнен с помощью ряда бесплатных инструментов, основная проблема часто заключается в том, чтобы получить в свои руки сам IP-адрес.

IP-адрес электронной почты может рассматриваться как конфиденциальная информация (и это определенно так).Хотя некоторые почтовые клиенты игнорируют этот факт и четко отображают IP-адрес отправителя, получить его из Gmail может быть непросто.

Веб-интерфейс Gmail скрывает IP-адрес отправителя электронной почты, скрывая его от глаз обычных пользователей. Вам придется искать другой способ отследить местоположение отправителя электронной почты, если они используют веб-интерфейс Gmail.

Вот как можно отследить адрес электронной почты:

Первое, что вам нужно сделать, это перейти к полученному письму.Найдите три точки (⋮), которые обычно расположены в правой части экрана. При нажатии на них открывается раскрывающееся меню. Это вариант Показать оригинал , который вас интересует. Нажмите на него, чтобы перейти к подробной информации за электронным письмом.

С этого момента это действительно просто, так как информация, которую вы ищете, находится прямо в этом окне. Вам просто нужно найти поле с именем «SPF» (структура политики отправителя), и все готово. Это IP-адрес электронной почты, который вы ищете.

Если у вас есть IP-адрес отправителя электронной почты, вы можете проверить его местоположение с помощью одного из нескольких инструментов отслеживания IP.

Метод 2: отслеживание местоположения в социальных сетях

Социальные сети изменили общение и общение в том виде, в каком мы их знаем. Однако многие люди не осознают, насколько сильно они разоблачают себя, размещая свою личную информацию в своих общедоступных профилях в социальных сетях. Эту уязвимость также можно использовать при поиске отправителя электронного письма.

Большинство пользователей склонны придерживаться одного или похожих псевдонимов при регистрации на разных сайтах. Скорее всего, если вы используете их адрес электронной почты для поиска в социальных сетях с похожим ником, вы сможете найти профиль. Оттуда вы можете попытаться определить их местоположение, используя опубликованную ими информацию. Например, популярная социальная сеть LinkedIn может служить средством отслеживания местоположения электронной почты. Здесь зарегистрировано так много людей, что вы можете найти практически любого.

Но будьте осторожны; этот метод менее надежен, так как может привести вас к неверному аккаунту. Кроме того, в спаме или мошенничестве могут использоваться поддельные или просто случайно сгенерированные адреса.

Что теперь?

Если после использования разных средств отслеживания местоположения электронной почты вы убедились, что отправитель не тот человек, за которого они выдают себя, существует множество различных способов справиться с ситуацией. Проще всего проигнорировать их сообщения, но вы можете пойти дальше. Блокировка пользователя от отправки вам электронных писем избавит ваш спам-фильтр от усилий.

Еще лучшим решением было бы заблокировать их IP-адрес. Любые сообщения, отправленные с этого адреса, будут отсеяны вашими фильтрами. К сожалению, в Gmail нет встроенной функции для этого, но это не проблема. Пользователи Linux получают удовольствие от возможности управлять своими IP-таблицами прямо из командной строки.

И для всех пользователей Windows вы всегда можете найти для этого программное обеспечение. Быстрый поиск предоставит вам нужную программу вместе с инструкциями по ее правильному использованию.

Заключительные слова

Само собой разумеется, что отслеживание чьего-либо местонахождения не должно использоваться в злоупотреблениях. Всемирная дикая сеть — это страна свободы. Вы живете и даете жить другим. Уважайте конфиденциальность других пользователей и используйте описанные здесь методы только для собственной защиты.

IP-адреса могут быть изменены или скрыты, часовые пояса и профили в социальных сетях могут быть подделаны. Мошенничество с электронной почтой — не единственная опасность в Интернете. Изучите различные инструменты и методы, которые помогут вам обезопасить себя и свои данные.Наконец, вот краткий список проверки безопасности электронной почты:

• Ищите подозрительные речевые шаблоны
• Убедитесь, что адрес, по которому вы только что отправили письмо, принадлежит кому-то из ваших знакомых или уважаемой организации.