Identifikácia pôvodu e-mailových správ
Internetové e-maily sú navrhnuté tak, aby obsahovali adresu IP počítača, z ktorého bol e-mail odoslaný. Táto adresa IP je uložená v hlavičke e-mailu, ktorá bola doručená príjemcovi spolu so správou. Hlavičky e-mailov možno považovať za obálky pre poštovú poštu. Obsahujú elektronický ekvivalent adresovania a poštových známok, ktoré odrážajú smerovanie pošty zo zdroja do cieľa.
Vyhľadanie adries IP v hlavičkách e-mailov
Mnohí ľudia nikdy nevideli hlavičku e-mailu, pretože moderné e-mailové klienti často zakrývajú hlavičky z pohľadu. Záhlavie sa však vždy dodáva spolu s obsahom správy. Väčšina e-mailových klientov poskytuje možnosť povoliť zobrazenie týchto hlavičiek v prípade potreby.
Nadpisy internetových e-mailov obsahujú niekoľko riadkov textu. Niektoré riadky začínajú slovami Prijaté: od . Nasledujúcimi slovami je IP adresa, napríklad nasledujúci fiktívny príklad:
- Prijaté: z teela.mit.edu (65.54.185.39)
- mail1.aol.com s protokolom SMTP; 30. júna 2003 02:27:02 -0000
Tieto riadky textu sa automaticky vkladajú prostredníctvom e-mailových serverov, ktoré smerujú správu. Ak sa v záhlaví objaví len jeden riadok "Prijaté: z", môže byť osoba presvedčená, že ide o aktuálnu IP adresu odosielateľa.
Pochopenie viacerých prijatých: z riadkov
V niektorých situáciách sa však v hlavičke e-mailu zobrazujú viaceré riadky "Prijaté: od". Stáva sa to, keď správa prechádza cez viacero e-mailových serverov. Alternatívne niektorí e-mailoví spameri vložia ďalšie falošné príkazy "Prijaté: od" do hlavičky sami v snahe zamieňať príjemcov.
Ak chcete zistiť správnu IP adresu, keď sa líšia viaceré riadky "Prijaté: od", vyžaduje sa malá časť detektívnej práce. Ak neboli vložené žiadne falošné informácie, správna adresa IP sa nachádza v poslednom riadku "Prijaté: z" hlavičky. Toto je dobré jednoduché pravidlo, ktoré treba dodržiavať pri pohľade na poštu od priateľov alebo rodiny.
Pochopenie hlavičiek faktovaných e-mailov
Ak boli informácie o falošných hlavičkách vložené spammerom, musia sa použiť rôzne pravidlá na identifikáciu IP adresy odosielateľa. Správna adresa IP sa zvyčajne nebude nachádzať v poslednom riadku "Prijaté: z", pretože informácie odoslané odosielateľom sa vždy zobrazujú v spodnej časti hlavičky e-mailu.
Ak chcete nájsť správnu adresu v tomto prípade, začnite od posledného riadku "Prijaté: od" a vyhľadajte cestu prijatú správou cestou hore. Miesto odosielania uvedené v každej hlavičke "Prijaté" by sa malo zhodovať s polohou "z" (prijímajúcej) uvedenou nižšie v ďalšej hlavičke "Prijaté". Nezabudnite na všetky záznamy, ktoré obsahujú názvy domén alebo adresy IP, ktoré sa nezhodujú so zvyškom reťazca hlavičky. Posledný riadok "Prijaté: od" obsahuje platné informácie, ktoré obsahujú skutočnú adresu odosielateľa.
Upozorňujeme, že mnohí spameri posielajú svoje e-maily priamo skôr ako prostredníctvom internetových emailových serverov. V takýchto prípadoch budú všetky riadky hlavičky "prijaté: od", okrem prvého, budú falošné. Prvý riadok "Prijaté: od" bude obsahovať skutočnú adresu IP odosielateľa v tomto scenári.
Služby elektronickej pošty a adresy IP
A nakoniec, obľúbené e-mailové služby založené na internete sa značne líšia pri používaní adries IP v hlavičkách e-mailov. Tieto tipy použite na identifikáciu adries IP v takýchto správach.
- Služba Gmail spoločnosti Google vynechá informácie o adrese IP odosielateľa zo všetkých hlavičiek. Namiesto toho je zobrazená iba adresa IP poštového servera služby Gmail v položke Prijaté: od. To znamená, že v prijatej službe Gmail nie je možné nájsť pravú adresu IP odosielateľa.
- Služba služby Hotmail spoločnosti Microsoft poskytuje rozšírenú riadku hlavičky nazvanú "X-Originating-IP", ktorá obsahuje skutočnú IP adresu odosielateľa.
- E-maily od spoločnosti Yahoo obsahujú adresu IP odosielateľa v poslednom políčku Prijaté:.
Ak chcete, aby bol váš e-mail bezpečný a anonymný, pozrite sa na ProtonMail Tor .