/ / Cách theo dõi các email quay lại địa chỉ IP nguồn của chúng

Cách theo dõi các email quay lại địa chỉ IP nguồn của chúng

Điều đầu tiên bạn làm khi nghe thông báo email đó là kiểm tra người gửi, phải không? Đây là cách nhanh nhất để tìm ra email của ai, cũng như nội dung có thể có.

Nhưng bạn có biết mỗi email đi kèm với nhiều thông tin hơn những gì xuất hiện trong hầu hết các ứng dụng email không? Có một loạt thông tin về người gửi được bao gồm trong tiêu đề email — thông tin bạn có thể sử dụng để theo dõi email trở về nguồn.

Dưới đây là cách truy tìm lại email đó đến từ đâu và tại sao bạn có thể muốn.

Tại sao phải theo dõi địa chỉ email?

Trước khi tìm hiểu cách theo dõi địa chỉ email, hãy xem xét lý do tại sao bạn lại làm điều đó ngay từ đầu.

Trong thời đại ngày nay, các email độc hại quá thường xuyên. Lừa đảo, thư rác, phần mềm độc hại và email lừa đảo là những hình ảnh thường gặp trong hộp thư đến. Nếu bạn theo dõi một email trở lại nguồn của nó, bạn sẽ có một chút cơ hội phát hiện ra email đó đến từ ai (hoặc ở đâu!).

Trong các trường hợp khác, bạn có thể truy tìm nguồn gốc của email để chặn nguồn spam hoặc nội dung lạm dụng liên tục, xóa vĩnh viễn nó khỏi hộp thư đến của bạn; quản trị viên máy chủ theo dõi các email vì lý do tương tự.

(Nếu bạn muốn ngăn việc tiết lộ danh tính email của chính mình, hãy học cách gửi email hoàn toàn ẩn danh.)

Cách theo dõi địa chỉ email

Bạn có thể theo dõi một địa chỉ email đến người gửi của nó bằng cách xem email đầy đủ tiêu đề. Tiêu đề email chứa thông tin định tuyến và siêu dữ liệu email — thông tin mà bạn thường không quan tâm. Nhưng thông tin đó rất quan trọng để truy tìm nguồn gốc của email.

LÀM VIDEO TRONG NGÀY

Hầu hết các ứng dụng email không hiển thị tiêu đề email đầy đủ theo tiêu chuẩn vì nó chứa đầy dữ liệu kỹ thuật và hơi vô dụng đối với những người chưa qua đào tạo. Tuy nhiên, hầu hết các ứng dụng email đều cung cấp cách kiểm tra tiêu đề email đầy đủ. Bạn chỉ cần biết nơi để xem, cũng như những gì bạn đang xem.

  • Tiêu đề email đầy đủ của Gmail: Mở tài khoản Gmail của bạn, sau đó mở email bạn muốn theo dõi. Chọn menu thả xuống ở góc trên cùng bên phải, sau đó Hiển thị nguyên bản từ menu.
  • Tiêu đề email đầy đủ của Outlook: Bấm đúp vào email bạn muốn theo dõi, vào đầu Tệp> Thuộc tính. Thông tin xuất hiện trong tiêu đề internet.
  • Tiêu đề email đầy đủ của Apple Mail: Mở email bạn muốn theo dõi, sau đó đi đến Xem> Tin nhắn> Nguồn thô.


Tất nhiên, có vô số ứng dụng email. Tìm kiếm nhanh trên internet sẽ tiết lộ cách tìm tiêu đề email đầy đủ của bạn trong ứng dụng khách hàng bạn chọn. Sau khi mở tiêu đề email đầy đủ, bạn sẽ hiểu ý tôi là “đầy đủ dữ liệu kỹ thuật”.

Hiểu dữ liệu trong tiêu đề email đầy đủ

Có vẻ như rất nhiều thông tin. Tuy nhiên, hãy xem xét những điều sau: bạn đọc tiêu đề email theo thứ tự thời gian, từ dưới lên trên (tức là thông tin cũ nhất ở dưới cùng) và mỗi máy chủ mới mà email đi qua sẽ thêm Nhận vào tiêu đề.

Kiểm tra tiêu đề email mẫu này được lấy từ tài khoản smartreviewaz Gmail của tôi:

Có rất nhiều thông tin. Hãy phá vỡ nó. Trước tiên, hãy hiểu ý nghĩa của từng dòng (đọc từ đáy đến đứng đầu).

  • Trả lời: Địa chỉ email bạn gửi câu trả lời của mình.
  • Từ: Hiển thị người gửi tin nhắn; nó rất dễ rèn.
  • Loại nội dung: Cho trình duyệt hoặc ứng dụng email của bạn biết cách diễn giải nội dung của email. Các bộ ký tự phổ biến nhất là UTF-8 (xem trong ví dụ) và ISO-8859-1.
  • Phiên bản MIME: Tuyên bố tiêu chuẩn định dạng email đang được sử dụng. Phiên bản MIME thường là “1.0”.
  • Môn học: Chủ đề của nội dung email.
  • Đến: Những người nhận email dự định; có thể hiển thị các địa chỉ khác.
  • DKIM-Chữ ký: DomainKmắt Tôixác định Mail xác thực miền mà email được gửi từ đó và Nên bảo vệ khỏi giả mạo email và gian lận người gửi.
  • Nhận: Dòng “Đã nhận” liệt kê từng máy chủ mà email di chuyển qua trước khi đến hộp thư đến của bạn. Bạn đọc các dòng “Đã nhận” từ dưới lên trên; điểm mấu chốt nhất là người khởi tạo.
  • Xác thực-Kết quả: Chứa một bản ghi về các kiểm tra xác thực được thực hiện; có thể chứa nhiều hơn một phương thức xác thực.
  • Đã nhận-SPF: Các Sngười kết thúc Policy Framework (SPF) tạo thành một phần của quy trình xác thực email ngăn chặn việc giả mạo địa chỉ người gửi.
  • Đường dẫn trở lại: Vị trí kết thúc các tin nhắn không gửi hoặc trả lại.
  • ARC-Xác thực-Kết quả: Các Mộtxác thực Rnhận thức Chain là một tiêu chuẩn xác thực khác; ARC xác minh danh tính của các trung gian email và máy chủ chuyển tiếp thư của bạn đến đích cuối cùng.
  • ARC-Tin nhắn-Chữ ký: Chữ ký chụp nhanh thông tin tiêu đề thư để xác thực, tương tự như DKIM.
  • ARC-Con dấu: “Niêm phong” kết quả xác thực ARC và chữ ký tin nhắn, xác minh nội dung của chúng; tương tự như DKIM.
  • X-Đã nhận: Khác với “Đã nhận” ở chỗ nó được coi là không đạt tiêu chuẩn; nghĩa là, nó có thể không phải là một địa chỉ cố định, chẳng hạn như một đại lý chuyển thư hoặc máy chủ Gmail SMTP. (Xem bên dưới.)
  • X-Google-Smtp-Nguồn: Hiển thị việc chuyển email bằng máy chủ SMTP của Gmail.
  • Đã gửi đến: Người nhận cuối cùng của email trong tiêu đề này.


Bạn không cần phải hiểu tất cả những điều này có nghĩa là gì để theo dõi một email. Nhưng nếu bạn học cách nhìn qua tiêu đề email, bạn có thể nhanh chóng bắt đầu theo dõi người gửi email.

Truy tìm người gửi ban đầu của email

Để theo dõi địa chỉ IP của người gửi email ban đầu, hãy truy cập địa chỉ đầu tiên Nhận trong tiêu đề email đầy đủ. Bên cạnh dòng Đã nhận đầu tiên là địa chỉ IP của máy chủ đã gửi email. Đôi khi, điều này xuất hiện dưới dạng X-Originating-IP hoặc IP gốc.

Tìm địa chỉ IP, sau đó đi tới Hộp công cụ MX. Nhập địa chỉ IP vào hộp, thay đổi kiểu tìm kiếm thành Tra cứu ngược bằng menu thả xuống, sau đó nhấn Enter. Kết quả tìm kiếm sẽ hiển thị nhiều loại thông tin liên quan đến máy chủ gửi.

Trừ khi địa chỉ IP gốc là một trong hàng triệu địa chỉ IP riêng. Trong trường hợp đó, bạn sẽ gặp thông báo sau:

Các dải IP sau là riêng tư:

  • 0.0.0-10.255.255.255
  • 16,00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Việc tra cứu địa chỉ IP cho các phạm vi đó sẽ không trả lại bất kỳ kết quả nào.

Tất nhiên, có một số công cụ tiện dụng có sẵn để tự động hóa quá trình này cho bạn. Việc tìm hiểu về tiêu đề email đầy đủ và nội dung của chúng sẽ rất hữu ích, nhưng đôi khi bạn cần thông tin nhanh chóng. Hơn nữa, bạn muốn theo dõi email miễn phí, không phải bỏ ra một đống tiền mặt.

Kiểm tra các trình phân tích tiêu đề sau:

Tuy nhiên, kết quả không phải lúc nào cũng khớp nhau. Trong ví dụ dưới đây, tôi biết rằng người gửi là nơi nào gần vị trí được cho là ở giữa một hồ chứa gần Wichita.

Trong đó, thành công của bạn với việc theo dõi một email sẽ khác nhau tùy thuộc vào nhà cung cấp email của người gửi. Ví dụ: nếu bạn đang cố gắng theo dõi một email được gửi từ tài khoản Gmail, bạn sẽ chỉ tìm ra vị trí của máy chủ Google cuối cùng đã xử lý email của bạn — không phải địa chỉ IP của người gửi ban đầu.

Bạn có thể thực sự theo dõi địa chỉ IP từ email không?

Có những trường hợp việc theo dõi địa chỉ IP thông qua tiêu đề email rất hữu ích. Có thể là một kẻ gửi thư rác đặc biệt khó chịu hoặc là nguồn gốc của các email lừa đảo thường xuyên.

Một số email nhất định sẽ chỉ đến từ một số địa điểm nhất định; Ví dụ: email PayPal của bạn sẽ không bắt nguồn từ Trung Quốc. Trong đó, truy tìm nguồn gốc của một email không phải là một khoa học chính xác, ít nhất là không bằng các công cụ dễ tiếp cận. Vì có rất nhiều người sử dụng các dịch vụ email miễn phí như Gmail, Outlook và Yahoo, nên việc truy tìm email được gửi từ các dịch vụ đó hoặc địa chỉ IP liên quan đến người gửi sẽ vô cùng khó khăn, nếu không muốn nói là không thể đối với người dùng internet thông thường.



giao thức email-bảo mật

7 giao thức bảo mật email phổ biến được giải thích

Đọc tiếp


Giới thiệu về tác giả

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *