Jak śledzić wiadomość e-mail z powrotem do jej oryginalnego ISP

Zwrotny adres e-mail nie zawsze podaje pełną historię źródła tego e-maila. Jednak każdy wysłany e-mail zawiera pełne informacje o ścieżce, którą zabrał ISP nadawcy do skrzynki odbiorczej. Informacje te są przechowywane w nagłówku wiadomości e-mail, który można przeglądać w większości skrzynek pocztowych i oprogramowaniu do obsługi poczty e-mail.

Otwieranie nagłówków wiadomości e-mail
Praktycznie wszyscy klienci poczty umożliwiają czytanie nagłówków wiadomości e-mail. Na przykład w Gmailu otwórz wiadomość, kliknij strzałkę w dół obok przycisku Odpowiedz, a następnie w wyświetlonym menu kliknij „Pokaż oryginał”, aby wyświetlić wiadomość z pełnym nagłówkiem. W Thunderbirdie kliknij „Inne akcje” obok wiadomości e-mail, a następnie kliknij opcję „Wyświetl źródło”, aby zobaczyć pełny komunikat z nagłówkiem. W programie Microsoft Outlook kliknij menu „Plik”, a następnie wybierz polecenie „Właściwości”, aby wyświetlić okno dialogowe zawierające sekcję Nagłówki internetowe.

Czytanie nagłówków
Nagłówki wydają się zawierać wiele zniekształconych informacji ; to, czego szukasz, znajduje się obok pola oznaczonego „Otrzymano:”. Możesz przeczytać to bezpośrednio, pamiętając, że nagłówek jest skonstruowany wstecz: ostatnia akcja „Otrzymano:” wiadomości, która była dostarczeniem wiadomości do skrzynki pocztowej, pojawia się jako pierwsza, więc musisz przewinąć do dołu nagłówka znaleźć jego pochodzenie. W niektórych programach, takich jak Outlook, informacje są już zorganizowane i umieszczone w dobrze opisanych polach. Alternatywnie możesz wkleić nagłówek wiadomości e-mail do narzędzia do analizowania nagłówków, takiego jak oferowane przez Google Toolbox (patrz Zasoby). Analizatory składni często odwracają nagłówki skonstruowane wstecz, stawiając pierwszą akcję na e-mailu na górze.

Identyfikowanie dostawcy usług internetowych
Znalezienie źródłowego dostawcy usług internetowych sprowadza się do zidentyfikowania pierwszego serwera, który otrzymał wiadomość. W nieanalizowanym komunikacie jest to jeden z ostatnich elementów oznaczonych poprzedzającym go „Otrzymano:”. Powodem, dla którego nie zawsze jest pierwszy serwer, jest to, że niektóre organizacje mają serwery, które działają jako pośrednicy w procesie dostarczania. Aby przeanalizować informacje, poszukaj następującego tekstu. Na przykład pole może zawierać następujące elementy: z BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) z mapi id 15.00.0775.005; Piątek, 27 września 2013 19:17:03 +0000. Informacje przed nawiasami to nazwa i adres IP serwera pocztowego, który jest zwykle źródłem ISP.

Wyszukiwanie adresu IP
Oczywiście nazwy DNS i adresy IP nie zawsze zapewniają wyraźny obraz ISP. Aby rozwiązać ten problem, wykonaj wyszukiwanie WHOIS znalezionego adresu IP. Wyszukiwanie WHOIS sprawdza dużą bazę danych publicznych adresów IP i ich właścicieli, więc wprowadź adres IP w wyszukiwaniu WHOIS (patrz Zasoby), aby uzyskać informacje o właścicielu. To powinno dokładnie określić ISP od nadawcy. Ostrzegamy jednak, że niektóre wiadomości spamowe wykorzystują sfałszowane lub „sfałszowane” nagłówki poczty, aby ukryć swoje rzeczywiste pochodzenie.

URL:https://pl.whycomputer.com/siec/100312102.html