Como rastrear emails de volta ao endereço IP de origem

Propaganda

A primeira coisa que você faz quando ouve a notificação por email é verificar o remetente, certo? É a maneira mais rápida de descobrir de quem é o email e o conteúdo provável.

Mas você sabia que cada email vem com muito mais informações do que o que aparece na maioria dos clientes de email? Há uma série de informações sobre o remetente incluídas no cabeçalho do email - informações que você pode usar para rastrear o email de volta à origem.

Veja como rastrear esse email de volta para onde ele veio e por que você pode querer.

Por que rastrear um endereço de email?

Antes de aprender a rastrear um endereço de e-mail, vamos considerar por que você faria isso em primeiro lugar.

Atualmente, os e-mails maliciosos são muito frequentes. E-mails de golpes, spam, malware e phishing são uma visão comum da caixa de entrada. Se você rastrear um email de volta à sua origem, terá uma pequena chance de descobrir de quem (ou de onde!) O email vem.

Em outros casos, você pode rastrear a origem de um email para

bloquear uma fonte persistente de spam ou conteúdo abusivo Como parar e-mails de spam no GmailRecebendo muitos e-mails de spam? Essas dicas inteligentes do Gmail ajudarão você a impedir que emails indesejados de spam obstruam sua caixa de entrada do Gmail. consulte Mais informação , removendo-o permanentemente da sua caixa de entrada; administradores de servidor rastreiam emails pelo mesmo motivo.

(Se você deseja impedir que sua própria identidade de email seja revelada, aprenda a envie e-mails completamente anônimos.)

Como rastrear um endereço de email

Você pode rastrear um endereço de email para o remetente olhando para o email completocabeçalho. O cabeçalho do email contém informações de roteamento e metadados do email - informações com as quais você normalmente não se importa. Mas essas informações são vitais para rastrear a origem do email.

A maioria dos clientes de e-mail não exibe o cabeçalho completo do e-mail como padrão, pois está cheio de dados técnicos e um tanto inútil para quem não conhece. No entanto, a maioria dos clientes de email oferece uma maneira de verificar o cabeçalho completo do email. Você só precisa saber para onde procurar e o que está vendo.

• Cabeçalho completo de e-mail do Gmail: Abra sua conta do Gmail e abra o email que deseja rastrear. Selecione o menu suspenso no canto superior direito e, em seguida, Mostrar original no menu.
• Cabeçalho Completo do Outlook: Clique duas vezes no e-mail que deseja rastrear, na cabeça em Arquivo> Propriedades. As informações aparecem no cabeçalhos de internet
• Cabeçalho completo de e-mail do Apple Mail: Abra o email que deseja rastrear e vá para Exibir> Mensagem> Origem Bruta.

Obviamente, existem inúmeros clientes de email. Uma rápida pesquisa na Internet revelará como encontrar seu cabeçalho de email completo no seu cliente de escolha. Depois de abrir o cabeçalho completo do e-mail, você entenderá o que quero dizer com "cheio de dados técnicos".

Compreendendo os dados em um cabeçalho de email completo

Parece muita informação, mas considere o seguinte: você lê cronologicamente de baixo para cima para cima (ou seja, informações mais antigas na parte inferior) e que cada novo servidor pelo qual o email viaja adiciona Recebido para o cabeçalho. Confira este exemplo de cabeçalho de e-mail retirado da minha conta MakeUseOf Gmail:

Linhas de cabeçalho de email do Gmail

Há muita informação. Vamos dividir. Primeiro, entenda o que cada linha significa (lendo inferior para topo).

• Responder a: O endereço de e-mail para o qual você enviou sua resposta também.
• De: Exibe o remetente da mensagem; muito fácil de forjar.
• Tipo de conteúdo: Informa ao seu navegador ou cliente de email como interpretar o conteúdo do email. Os conjuntos de caracteres mais comuns são UTF-8 (visto no exemplo) e ISO-8859-1.
• Versão MIME: Declara o padrão do formato de email em uso. A versão MIME é tipicamente "1.0".
• Sujeito: O assunto do conteúdo do email.
• Para: Os destinatários pretendidos do email; pode mostrar outros endereços.
• Assinatura DKIM:DdominarKeys Eudentificado Mtudo autentica o domínio do qual o email foi enviado e devemos proteger contra falsificação de email e fraude do remetente.
• Recebido: A linha "Recebido" lista cada servidor pelo qual o email viaja antes de chegar à sua caixa de entrada. Você lê as linhas “Recebidas” de baixo para cima; a linha inferior é o originador.
• Resultados da autenticação: Contém um registro das verificações de autenticação realizadas; pode conter mais de um método de autenticação.
• SPF recebido: o Sender Poleoso Framework (SPF) faz parte do processo de autenticação de email que interrompe a falsificação de endereço do remetente.
• Caminho de retorno: O local onde as mensagens de não envio ou rejeição terminam.
• Resultados da Autenticação ARC: o UMAautenticado Rreceber Chain é outro padrão de autenticação; O ARC verifica as identidades dos intermediários e servidores de email que encaminham sua mensagem para seu destino final.
• ARC-Message-Signature: A assinatura tira um instantâneo das informações do cabeçalho da mensagem para validação; semelhante ao DKIM.
• Selo ARC: "Sela" os resultados da autenticação ARC e a assinatura da mensagem, verificando seu conteúdo; semelhante ao DKIM.
• X-Recebido: Difere de "Recebido", pois é considerado fora do padrão; isto é, pode não ser um endereço permanente, como um agente de transferência de email ou servidor SMTP do Gmail. (Ver abaixo.)
• X-Google-Smtp-Source: Mostra a transferência de email usando um servidor SMTP do Gmail.
• Entregue a: O destinatário final do email neste cabeçalho.

Localizando o remetente original de um email

Para rastrear o endereço IP do remetente original do email Como rastrear um endereço IP para um PC e como encontrar o seu próprioDeseja ver o endereço IP do seu computador? Talvez você queira descobrir onde outro computador está situado? Estão disponíveis várias ferramentas gratuitas que informam mais sobre um computador e seu endereço IP. consulte Mais informação , vá para o primeiro Recebido no cabeçalho do email completo. Ao lado da primeira linha recebida, está o endereço IP do servidor que enviou o email. Às vezes, isso aparece como IP de origem X ou IP original.

Encontre o endereço IP e vá para Caixa de ferramentas MX. Digite o endereço IP na caixa, altere o tipo de pesquisa para Pesquisa inversa usando o menu suspenso e pressione Enter. Os resultados da pesquisa exibirão uma variedade de informações relacionadas ao servidor de envio.

A menos que o endereço IP de origem seja um dos milhões de endereços IP privados. Você encontrará a seguinte mensagem:

Os intervalos de IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 e 224.0.0.0-239.255.255.255 são privados. As pesquisas de endereço IP para esses intervalos não retornarão nenhum resultado.

3 Analisadores de Cabeçalho e Rastreadores de IP Úteis

Obviamente, existem algumas ferramentas úteis que automatizam esse processo para você. É útil aprender sobre cabeçalhos de email completos e seu conteúdo, mas às vezes você precisa de informações rápidas.

Confira os seguintes analisadores de cabeçalho:

• GSuite Toolbox Messageheader
• Analisador de cabeçalho de email da caixa de ferramentas MX
• Rastreio de cabeçalho de email de endereço IP (analisador de cabeçalho de email + rastreador de endereço IP)

Os resultados nem sempre coincidem. No exemplo abaixo, eu sei que o remetente é nenhum lugar perto a suposta localização declarada como Ashburn, Virginia:

Você pode realmente encontrar o endereço de alguém?

Há casos em que o rastreamento de um endereço IP através do cabeçalho do email é útil. Um spammer particularmente irritante, talvez, ou a fonte de e-mails regulares de phishing. Certos e-mails virão apenas de determinados locais; seus e-mails do PayPal não são originários da China, por exemplo.

Contudo, como é trivialmente fácil falsificar cabeçalhos de e-mail, pegue todos os resultados que encontrar com uma pitada de sal.

Interessado em aprender mais sobre falsificação de e-mail e protocolos de segurança de email 7 protocolos comuns de segurança de email explicadosComo os ISPs e os serviços de webmail protegem os usuários de email? Veja como os sete protocolos de segurança de email mantêm suas mensagens seguras. consulte Mais informação ? Confira nosso artigo útil sobre este tópico: