Hvordan finne opprinnelsespunkt av en e-

Hvordan finne opprinnelsespunkt av en e-


All e-post kommer fra et sted, men den egentlige opprinnelsen til en e-postmelding kan være vanskelig å fastslå. Avsenders navn og e-postadresse vises i "Fra" -linjen av en melding er upålitelige informasjon om at meldingen er sant avsenderen kan endre enkelt. For å finne opprinnelsen til en melding, må du gjennomgå detalj fulle headere følger med hver e-postmelding, som de fleste e-postprogrammer ikke viser automatisk.

Bruksanvisning

1 Bestem hvordan å se det i full header informasjon med e-postklienten. I noen tilfeller kan dette være så enkelt som å klikke en hurtigtast kombinasjon; i andre, må du kanskje endre e-klientens innstillinger. Ta kontakt med din e-postklient er "Hjelp" -funksjonen for informasjon om visning av hele meldingshodet.

2 Les hele hodeinformasjonen for e-posten du ønsker å spore. Hvis meldingen inneholder bare et enkelt "mottatt: fra" linje, (IP) Internet Protocol-adresse inkluderes på at linjen skal være opprinnelsespunkt av e-postmeldingen. En IP-adresse vises som et sett med fire tall mellom 0 og 255, atskilt av perioder. For eksempel, 10.0.234.17 og 192.168.27.16 er IP-adresser.

3 Inspiser banen e-postmeldingen reist hvis fulle headere inneholder mer enn en "mottatt: fra" linje. Den "mottatt: fra" linjen inkluderer IP-adressen og noen ganger en eller flere e-postservere som er sendt og mottatt e-postmelding. Hvis noen av ruteinformasjonen har blitt forfalsket i et forsøk på å skjule opprinnelsen til meldingen, gjør tjenernavn eller IP-adresser som er oppført i de påfølgende linjene ikke beskrive en sammenhengende leveranse rute.

I en sammenhengende leveranse rute, "fra" location nevnt i en tråd matcher "med" plassering i neste linje. For eksempel:

Mottatt: fra server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) ved mail.nowhere.org

Mottatt: fra somewhere.com (127-134-6-98.dsl.somewhere.com [127.134.6.98]) ved server.mymailhost.com

I en forfalsket levering rute, ikke "fra" sted i en linje ikke matche "med" plassering i neste linje. For eksempel:

Mottatt: fra server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) ved mail.abc.org

Mottatt: fra yadayada.edu (UHY76fgVG.edu [127.134.6.98]) ved server.nowhere.com

4 Finn avsenderens virkelige IP-adresse på den siste linjen i første sammenhengende leveranse ruten. Avhengig av hvor mye av header informasjon er blitt forfalsket, den siste ekte "mottatt: fra" linje kan være den første linjen, den siste linjen, eller en linje i midten.

5 Konverter IP-adressen til et servernavn på en gratis, offentlig "Whois" IP-adresse overs service.

Hint

  • Selv om "mottatt: fra" linjer kan oppgi ett eller flere navn på serveren som sendte eller mottok e-postmeldingen, er IP-adressen den mest pålitelige stykke identifiserende informasjon.
  • Noen e-postprogrammer og tjenester tillater ikke e-mottakeren en anmeldelse opprinnelige e-posthoder, eller de strippe IP-adresser fra overskriftene. Det er ikke mulig å fastslå den faktiske opprinnelsen til en e-postmelding hvis du ikke kan se de fullstendige meldingshodene i meldingen.
  • Noen fulle headere inneholder en linje som heter "X-opprinnelse-IP", som er ment å gi IP-adressen til den opprinnelige avsenderen. Imidlertid kan denne linjen lett forfalskes og bør ikke brukes som grunnlag for nøyaktighet.