Slik Trace en e-post tilbake til sin opprinnelige ISP

Slik Trace en e-post tilbake til sin opprinnelige ISP


En retur e-postadressen ikke alltid fortelle deg hele historien om at e-kilde. Men hver e-post sendt inkluderer full informasjon om banen det tok fra avsenders ISP til din innboks. Denne informasjonen blir lagret i meldingshodet, som er synlig i de fleste online postkasser og e-klientprogramvare.

Åpning Email topper

Nesten alle e-postklienter gi deg muligheten til å lese e-posthoder. I Gmail, for eksempel ved å åpne meldingen, klikker du på pil ned ved siden av Svar-knappen, og klikk deretter på "Show Original" i menyen som vises for å vise meldingen med en full spissen. I Thunderbird, klikk på "Andre handlinger" e-postmeldingen ved siden av, og klikk på "View Source" for å se hele meldingen med overskriften da. I Microsoft Outlook, klikker du på "File" -menyen og velg "Properties" for å få opp en dialogboks som inneholder en Internett-overskrifter.

Reading topper

Overskrifter ser ut til å ha mye rotete informasjon; det du leter etter er ved siden av et felt merket "mottatt:". Du kan lese dette direkte, husk at overskriften er konstruert bakover: den siste "mottatt:" action i meldingen, som var at meldingens levering til postkassen, vises først, så du må bla til bunnen av overskriften å finne sin opprinnelse. I noen programmer, for eksempel Outlook, er informasjonen allerede organisert og plassert i godt beskrevet felt. Alternativt kan du lime inn e-header inn en header parsing verktøy, slik som den som tilbys av Google Toolbox (se Ressurser). Parsere ofte omvendt bakover-bygget overskrifter, plassere den første handlingen på e-post på toppen.

Identifisere ISP

Finne den opprinnelige ISP kommer ned til å identifisere den første serveren som har mottatt meldingen. I en unparsed melding, er dette blant de siste elementene merket med en "mottatt:" før det. Grunnen til det er ikke alltid den aller første serveren er fordi noen organisasjoner har servere som fungerer som mellommenn i leveringsprosessen. Å analysere informasjon, se etter teksten som følger. For eksempel kan feltet inneholde følgende:

fra BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146])
med MAPI id 15.00.0775.005; Fre 27 september 2013 19:17:03 +0000.

Informasjonen før parentes er navnet og IP-adressen til en e-postserver, som vanligvis er den opprinnelige leverandøren.

Oppslag opp IP

Selvfølgelig trenger DNS-navn og IP-adresser ikke alltid gir et klart bilde av ISP. For å løse dette ved å utføre en WHOIS-oppslag av IP-adressen du har funnet. En WHOIS-oppslag spør en stor database med offentlige IP-adresser og deres eiere, så skriver du inn IP-adressen i WHOIS-oppslag (se Ressurser) for å få informasjon om eieren. Dette bør fortelle deg nøyaktig ISP etter avsender. Vær advart, men at noen spammeldinger bruker forfalskede eller "falske" posttitler for å skjule deres faktiske opprinnelse.