Annuncio pubblicitario

La prima cosa che fai quando senti che la notifica via email è controllare il mittente, giusto? È il modo più rapido per capire da chi proviene l'e-mail e il contenuto probabile.

Ma sapevi che ogni e-mail contiene molte più informazioni di quelle che appaiono nella maggior parte dei client e-mail? C'è una miriade di informazioni sul mittente incluse nell'intestazione dell'email: informazioni che puoi utilizzare per rintracciare l'email alla fonte.

Ecco come rintracciare quell'email da dove proviene e perché potresti volerlo.

Perché tracciare un indirizzo e-mail?

Prima di imparare come rintracciare un indirizzo email, consideriamo innanzitutto il motivo per cui lo faresti.

Al giorno d'oggi, le e-mail dannose sono troppo frequenti. Email di truffe, spam, malware e phishing sono una vista in arrivo comune. Se rintracci un'email alla sua fonte, hai una leggera possibilità di scoprire da chi (o da dove!) Arriva l'e-mail.

In altri casi, è possibile rintracciare l'origine di un'e-mail a

bloccare una fonte persistente di spam o contenuti offensivi Come bloccare le e-mail di spam in GmailRicevi troppe email di spam? Questi suggerimenti intelligenti di Gmail ti aiuteranno a bloccare le e-mail indesiderate di intasamento della posta in arrivo di Gmail. Leggi di più , rimuovendolo permanentemente dalla posta in arrivo; gli amministratori di server tracciano le e-mail per lo stesso motivo.

(Se vuoi impedire che la tua identità e-mail venga rivelata, impara a farlo inviare e-mail completamente anonime.)

Come tracciare un indirizzo e-mail

Puoi rintracciare un indirizzo e-mail al suo mittente guardando il email completaintestazione. L'intestazione dell'email contiene informazioni di routing e metadati dell'email, informazioni che normalmente non ti interessano. Ma queste informazioni sono fondamentali per rintracciare la fonte dell'e-mail.

La maggior parte dei client di posta elettronica non visualizza l'intestazione di posta elettronica completa come standard perché è piena di dati tecnici e in qualche modo inutile a un occhio inesperto. Tuttavia, la maggior parte dei client di posta elettronica offre un modo per estrarre l'intestazione di posta elettronica completa. Hai solo bisogno di sapere dove guardare, così come quello che stai guardando.

  • Intestazione email completa di Gmail: Apri il tuo account Gmail, quindi apri l'e-mail che desideri tracciare. Seleziona quindi il menu a discesa nell'angolo in alto a destra Spettacolo originale dal menu.
  • Intestazione e-mail completa di Outlook: Fai doppio clic sull'e-mail che desideri tracciare, vai alla File> Proprietà. Le informazioni appaiono nel intestazioni di Internet
  • Intestazione email completa di Apple Mail: Apri l'e-mail che desideri tracciare, quindi vai a Visualizza> Messaggio> Fonte non elaborata.

Naturalmente, ci sono innumerevoli client di posta elettronica. Una rapida ricerca su Internet rivelerà come trovare la tua intestazione e-mail completa nel tuo client preferito. Una volta aperta l'intestazione e-mail completa, capirai cosa intendevo per "pieno di dati tecnici".

Comprensione dei dati in un'intestazione di posta elettronica completa

Sembra un sacco di informazioni, ma considera quanto segue: leggi cronologicamente dal basso verso l'alto (ovvero le informazioni meno recenti in fondo) e che ogni nuovo server attraversato dall'email viene aggiunto ricevuto all'intestazione. Dai un'occhiata a questo esempio di intestazione email presa dal mio account Gmail MakeUseOf:

intestazione e-mail completa di Gmail

Linee di intestazione email Gmail

Ci sono molte informazioni. Smettiamolo. Innanzitutto, capire cosa significa ogni riga (leggere da parte inferiore per superiore).

  • Rispondi a: L'indirizzo email a cui invii anche la tua risposta.
  • A partire dal: Visualizza il mittente del messaggio; molto facile da forgiare.
  • Tipo di contenuto: Indica al browser o al client e-mail come interpretare il contenuto dell'e-mail. I set di caratteri più comuni sono UTF-8 (visto nell'esempio) e ISO-8859-1.
  • MIME-Version: Dichiara lo standard di formato e-mail in uso. La versione MIME è in genere "1.0".
  • Soggetto: L'oggetto del contenuto dell'e-mail.
  • Per: I destinatari previsti dell'email; può mostrare altri indirizzi.
  • DKIM-Signature:DOMainKeys iodentified Mail autentica il dominio da cui è stata inviata l'e-mail e dovrebbero proteggere dallo spoofing e-mail e dalle frodi del mittente.
  • ricevuto: La riga "Ricevuto" elenca tutti i server attraverso cui viaggia l'e-mail prima di colpire la tua casella di posta. Leggi le righe "Ricevute" dal basso verso l'alto; la riga più in basso è l'originatore.
  • Authentication-Results: Contiene una registrazione dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.
  • Received-SPF: Il Sender PPOLITICHE Framework (SPF) fa parte del processo di autenticazione e-mail che interrompe la falsificazione dell'indirizzo del mittente.
  • Sentiero di ritorno: La posizione in cui finiscono i messaggi di non invio o di rimbalzo.
  • ARC-autenticazione per i risultati: Il UNuthenticated RDI RICEZIONE Chain è un altro standard di autenticazione; ARC verifica le identità degli intermediari e dei server di posta elettronica che inoltrano il tuo messaggio alla sua destinazione finale.
  • ARC-Message-Signature: La firma acquisisce un'istantanea delle informazioni dell'intestazione del messaggio per la convalida; simile a DKIM.
  • ARC-Seal: "Sigilla" i risultati di autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
  • X-ricevute: Differisce da "Ricevuto" in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, ad esempio un agente di trasferimento di posta o un server SMTP Gmail. (Vedi sotto.)
  • X-Google-Smtp-Source: Mostra l'e-mail di trasferimento tramite un server SMTP Gmail.
  • Spedito a: Il destinatario finale dell'email in questa intestazione.

Trovare il mittente originale di un'e-mail

Per traccia l'indirizzo IP del mittente dell'e-mail originale Come tracciare un indirizzo IP su un PC e come trovarloVuoi vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che ti dicono di più su un computer e il suo indirizzo IP. Leggi di più , vai al primo ricevuto nell'intestazione e-mail completa. Accanto alla prima riga ricevuta è presente l'indirizzo IP del server che ha inviato l'e-mail. A volte, questo appare come X originari-IP o Original-IP.

Trova l'indirizzo IP, quindi vai a MX Toolbox. Immettere l'indirizzo IP nella casella, modificare il tipo di ricerca in Ricerca inversa usando il menu a discesa, quindi premi Invio. I risultati della ricerca mostreranno una varietà di informazioni relative al server di invio.

Ricerca inversa di mx toolbox

A meno che l'indirizzo IP di origine non sia uno dei milioni di indirizzi IP privati. Quindi incontrerai il seguente messaggio:

mx toolbox ricerca ip

Gli intervalli IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 e 224.0.0.0-239.255.255.255 sono privati. Le ricerche di indirizzi IP per tali intervalli non restituiranno alcun risultato.

3 utili analizzatori di intestazioni e traccianti IP

Naturalmente, ci sono alcuni strumenti utili là fuori che automatizzano questo processo per te. È utile conoscere le intestazioni complete della posta elettronica e i loro contenuti, ma a volte sono necessarie informazioni rapide.

Dai un'occhiata ai seguenti analizzatori di intestazione:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • Traccia dell'intestazione e-mail dell'indirizzo IP (analizzatore di intestazione e-mail + tracciante indirizzo IP)

Tuttavia, i risultati non coincidono sempre. Nell'esempio seguente, so che lo è il mittente in nessun posto vicino la presunta posizione dichiarata Ashburn, Virginia:

analisi intestazione e-mail ip tracer

Riesci davvero a trovare l'indirizzo di qualcuno?

Ci sono casi in cui è utile tracciare un indirizzo IP attraverso l'intestazione dell'email. Uno spammer particolarmente irritante forse, o la fonte di e-mail di phishing regolari. Alcune e-mail provengono solo da determinate posizioni; le tue email PayPal non provengono in Cina, ad esempio.

Tuttavia, in quanto è banalmente facile falsificare le intestazioni delle e-mail, prendi tutti i risultati che trovi con un pizzico di sale.

Interessato a saperne di più sullo spoofing e-mail e protocolli di sicurezza della posta elettronica 7 Spiegazione dei protocolli comuni di sicurezza della posta elettronicaIn che modo gli ISP e i servizi di webmail proteggono gli utenti di posta elettronica? Ecco come i sette protocolli di sicurezza della posta elettronica mantengono i tuoi messaggi al sicuro. Leggi di più ? Consulta il nostro utile articolo su questo argomento:

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.