Як знайти IP-адресу відправника електронної пошти

Визначення походження електронних повідомлень

Інтернет-листи призначені для перенесення IP-адреси комп’ютера, з якого було надіслано електронний лист. Ця IP-адреса зберігається у заголовку електронної пошти, який доставляється одержувачу разом із повідомленням. Заголовки електронної пошти схожі на конверти для поштової пошти. Заголовки електронної пошти містять електронний еквівалент адреси та міток, що відображають маршрутизацію пошти від джерела до місця призначення.

Знайдіть адреси IP в заголовках електронної пошти

Сучасні клієнти електронної пошти часто приховують заголовки від перегляду. Однак заголовки завжди постачаються разом із вмістом повідомлення. Більшість клієнтів електронної пошти надають можливість включити відображення цих заголовків за бажанням.

Заголовки електронної пошти в Інтернеті містять кілька рядків тексту. Деякі рядки позначаються як Отримані, а потім IP-адреси сервера електронної пошти, що надсилає (від), і сервер електронної пошти, що надходить (як), наприклад у наступному вигаданому прикладі:

Отримано: від teela.mit.edu (65.54.185.39)
поштою mail1.aol.com із SMTP; 30 червня 2003 02:27:02 -0000

Ці рядки тексту автоматично вставляються серверами електронної пошти, які спрямовують повідомлення. Якщо в заголовку відображається лише один отриманий рядок, ви можете бути впевнені, що це фактична IP-адреса відправника.

Розуміння кількох отриманих ліній

Однак у деяких ситуаціях в заголовку електронної пошти з’являється кілька отриманих рядків. Це відбувається, коли повідомлення проходить через декілька серверів електронної пошти. Деякі спамери електронної пошти вставляють додаткові підроблені отримані рядки у заголовки, щоб плутати одержувачів.

Щоб визначити правильну IP-адресу, коли задіяно кілька отриманих рядків, потрібно трохи детективної роботи. Якщо підробленої інформації не було вставлено, правильна IP-адреса міститься в останньому отриманому рядку заголовка. Це просте правило, якого слід дотримуватися, переглядаючи пошту від друзів та родини.

Якщо підроблену інформацію заголовка було вставлено спамером, для ідентифікації IP-адреси відправника застосовуються різні правила. Правильна IP-адреса не міститься в останньому отриманому рядку, оскільки інформація, підроблена відправником, відображається внизу заголовка електронної пошти. Щоб знайти правильну адресу:

  • Почніть з останнього отриманого рядка і простежте шлях, пройдений повідомленням, проїжджаючи через заголовок.
  • Місцеположення, вказане у кожному отриманому рядку, повинно відповідати місцеположенню, вказаному в наступному рядку Отримані .
  • Ігноруйте будь-які записи, що містять доменні імена або IP-адреси, які не відповідають решті ланцюжка заголовків.
  • Останній отриманий рядок, що містить дійсну інформацію, містить справжню адресу відправника.

Багато спамерів надсилають електронні листи безпосередньо, а не через Інтернет-сервери електронної пошти. У цих випадках всі отримані рядки заголовка, крім першого, підроблені. Перший отриманий заголовок містить справжню IP-адресу відправника в цьому сценарії.

Інтернет-послуги електронної пошти та адреси IP

Популярні Інтернет-сервіси електронної пошти відрізняються використанням IP-адрес у заголовках електронної пошти. Скористайтеся цими порадами для визначення IP-адрес у таких електронних листах.

  • Google Gmail забороняє інформацію про IP-адресу відправника з усіх заголовків. Натомість у рядку Отримані відображається лише IP-адреса поштового сервера Gmail.
  • Microsoft Outlook.com надає IP-адресу в першому рядку, отриманому в заголовку.
  • Електронні листи від Yahoo містять IP-адресу відправника в останньому отриманому записі.