Hjemmeside » Datatips » Slik sporer du den opprinnelige plasseringen av en e-post via sin IP-adresse

    Slik sporer du den opprinnelige plasseringen av en e-post via sin IP-adresse

    Her er en rask guide til hvordan du skal Spor en e-post til den opprinnelige plasseringen ved å finne ut epostens IP-adresse og se den opp. Jeg har funnet dette å være ganske nyttig ved mange anledninger for verifikasjon, siden jeg mottar mange mistenkelige e-postmeldinger daglig på grunn av bloggen min. Sporing av e-postadressen til en e-postavsender krever at du ser på noen tekniske detaljer, så vær klar til å grave dine hæler inn!

    Det er i utgangspunktet to trinn involvert i prosessen med sporer en e-post: Finn IP-adressen i e-postoverskriften og se deretter opp plasseringen av IP-adressen. Det er verdt å merke seg at du vanligvis ikke vil kunne få den eksakte plasseringen til den faktiske personen som sendte e-posten. Hvis noen i Tyskland for eksempel sender deg en epost ved hjelp av Gmail, vil den siste IP-adressen i header-delen trolig være den offentlige IP-adressen som tildeles den brukeren fra Internett-leverandøren, som gir deg plasseringen til brukeren som strekker seg fra en kilometer helt til byen eller regionnivået.

    Årsaken til det brede utvalget er at IP-adressen som en ISP tilordner til en bestemt bruker, normalt er dynamisk. Dette betyr at IP-adressen de hadde da e-posten ble sendt, kan nå tildeles en annen bruker i regionen. Dette er hovedgrunnen til at du kanskje får et bredt geografisk område når du ser opp plasseringen av IP-adressen.

    Avhengig av hvilken enhet folk bruker til å sende e-postmeldinger når de bruker Gmail eller en annen elektronisk e-posttjeneste, kan den siste IP-adressen bare være IP-adressen til Google eller Yahoo eller Hotmail-servere, så hold det også i bakhodet også.

    Et annet scenario hvor du kanskje ikke får noen nyttig informasjon er hvis e-posten ble sendt fra en server på et datasenter for datasenter. For eksempel, når jeg får en e-post fra Boxee, er opprinnelig IP-adressen fra SoftLayer, som er et stort serververtsfirma. Det er fordi e-posten sannsynligvis ble opprettet og sendt fra selve serveren.

    Finn IP-adressen for en e-post i Gmail, Yahoo Mail og Outlook

    La oss gå videre og se på hvordan du finner IP-adressen i e-post header for Google, Yahoo og Outlook siden de er de mest populære e-postklienter. Hvis du bruker en annen e-postklient, bare Google hvordan du viser e-post header info. Så kom tilbake og les resten av dette innlegget.

    Google Gmail

    1. Logg inn på Gmail-kontoen din og åpne den aktuelle e-postadressen.

    2. Klikk på nedpilen som er til høyre for Svare pil. Velge Vis originalen fra listen.

    Nå er det den tekniske delen jeg fortalte om tidligere! Du må lete etter tekstlinjene som starter med "Mottat fra“. Det kan være lettere å bare trykke Cntrl + F og utfør et søk etter den fasen. Du vil merke at det er flere mottatte fra i meldingsoverskriften. Dette skyldes at meldingsoverskriften inneholder IP-adressene til alle servere som er involvert i å rute den e-posten til deg.

    For å finne den første datamaskinen som opprinnelig sendte e-posten, må du finne Mottatt fra det som er lengst NED. Som du kan se fra bildet ovenfor, er den første fra en datamaskin med en privat IP-adresse på 192.168.1.13  og med offentlighetenIP adresse 99.108.173.229. Deretter ble det sendt til min ISPs server på lightspeed.rcsntx.sbcglobal.net, som er i utgangspunktet AT & T U-vers og så videre og så videre til det kom til e-postserveren din. Ikke bekymre deg, jeg skjedde ikke å vite av toppen av hodet mitt at sbcglobal er AT & T U-vers! Verktøyet som jeg nevner nedenfor for å slå opp en IP-adresse, gir deg organisasjonsnavnet.

    Datamaskinen 192.168.1.13 er min personlige hjemmedatamaskin og IP-adressen tildelt til min datamaskin på mitt interne LAN-nettverk. Det finnes flere områder med IP-adresser som anses som private IP-adresser. Du kan lese om dem på Wikipedia. Alt du trenger å gjøre er å gjenkjenne at det er en privat IP-adresse, og at du ikke kan lete etter plasseringen av en privat IP-adresse. Du kan imidlertid bruke den interne IP-adressen hvis du skulle kontakte organisasjonen. De kan kanskje hjelpe deg med å finne ut nøyaktig hvilken bruker eller e-post e-posten kom fra. Jeg vil forklare dette mer detaljert nedenfor.

    Nå skal jeg gå gjennom Yahoo og Outlook før jeg snakker om å spore plasseringen av IP-adressen.

    Yahoo Mail

    1. Logg inn på din Yahoo-konto og åpne e-posten.

    2. Klikk nå på menylinjen handlinger og klikk deretter på Se fulltekst.

    Igjen ser du samme informasjon som før, bare i et annet popup-vindu:

    Som du kan se ovenfor, var den siste IP-adressen for en e-post jeg sendte fra min Gmail-konto til min Yahoo-konto, 209.85.212.43. Når du ser opp IP-adressen, er det bare en Google-server i California. Så avhengig av hvordan brukeren sender e-postadressen (e-postklient, skrivebord eller mobil, WiFi eller mobil), kan du få et nyttig sted, eller du kan ikke.

    Microsoft Outlook

    1. Åpne e-postadressen i Outlook ved å dobbeltklikke på den

    2. Gå til Utsikt på toppmenyen (menyalternativene for e-posten, ikke hovedvinduet for Outlook) og velg alternativer.

    Du får en dialogboks der du kan angi meldingsalternativene og nederst vil du se Internett-hoder eske. For litt dumt grunn er boksen veldig liten, og du må rulle mye, så det er best å bare kopiere og lime inn teksten i Notisblokk for å se det lettere.

    Sporer plasseringen av en IP-adresse

    Nå som vi har vår opprinnelige IP-adresse til 99.108.173.229, la oss finne ut hvor det er! Du kan gjøre dette ved å utføre et stedoppslag på IP-adressen. Min favoritt er whatismyipaddress.com.

    Som du kan se ovenfra, gir nettstedet deg generell IP info som ISP og organisasjon, som i mitt tilfelle var AT & T. Det gir deg mer spesifikk plasseringsinformasjon, som er Allen, TX. Det er nøyaktig siden e-posten var fra min kone fra huset vårt i Allen, TX. Det gir deg et fint kart med en ganske omtrentlig beliggenhet:

    Som du ser, er sirkelen ganske stor, men den lille røde markøren er ganske nær hvor jeg bor. Dette er et ganske heldig eksempel der jeg fikk litt nyttig info. I en annen e-post, for eksempel, fikk jeg følgende IP-adresse: 199.242.234.126. Da jeg så den opp, var området ganske stort og den røde markøren kunne ikke hjelpe meg med å bestemme annen nyttig info.

    Men da jeg så på organisasjonen så jeg UT Southwestern Medical Center i Dallas. Perfekt! Det er akkurat der min venn jobber og hun hadde sendt en epost om dagen mens hun var på jobb.

    Dessverre, hvis du vil ha mer detaljert informasjon utover det, for eksempel datamaskinen i det medisinske senteret som sendte e-posten, må du kontakte den aktuelle organisasjonen. Det kan hende du må levere rettsordre, osv., Men i det minste har du et utgangspunkt. Igjen, som jeg nevnte ovenfor i begynnelsen, er dette her hvor du kunne gi organisasjonen den faktiske interne IP-adressen til datamaskinen som sendte e-posten, hvis den er i overskriften.

    I eksemplet ovenfor vil det være ganske enkelt å finne kontaktinformasjonen til medisinske senter. Det er imidlertid ikke alltid tilfelle. I sistnevnte situasjon kan du få mer kontaktinformasjon ved å gjøre WHOIS databasesøk. Min favoritt er fra WHOis.net. Dette vil gi deg informasjon om organisasjonen som er vert for den IP-adressen og deres registreringsinformasjon. Du kan alltid kontakte dem for å prøve å finne mer informasjon om den aktuelle IP-adressen.

    Ha det gøy å prøve å spore opp disse e-postene! Spørsmål, kommentarer eller forslag? Skriv en kommentar!