Identifikacija porekla e-poruka
Internet e-pošte su dizajnirane da prenose IP adresu računara sa kojeg je poslata e-pošta. Ova IP adresa se čuva u zaglavlju e -pošte dostavljenom primaocu zajedno sa porukom. Glava e-pošte se može smatrati kao koverte za poštu. Oni sadrže elektronski ekvivalent adresiranja i poštanskih marki koji odražavaju usmeravanje pošte od izvora do odredišta.
Pronalaženje IP adresa u zaglavljima e-pošte
Mnogi ljudi nikada nisu videli zaglavlje e-pošte, jer moderni klijenti e-pošte često skrivaju zaglavlja iz prikaza. Međutim, zaglavlja se uvek dostavljaju zajedno sa sadržajem poruke. Većina klijenti e-pošte pružaju mogućnost da omogući prikaz ovih zaglavlja ako to želite.
Internet zaglavlja sadrže nekoliko redova teksta. Neke linije počinju sa rečima Primljeno: od . Slijedeći ove riječi je IP adresa, kao što je sljedeći fiktivni primjer:
- Primljeno: od teela.mit.edu (65.54.185.39)
- mail1.aol.com sa SMTP; 30 lip 2003 02:27:02 -0000
Ove linije teksta automatski ubacuju serveri e-pošte koji prosleđuju poruku. Ako se u zaglavlju pojavljuje samo jedna "Primljena: od" linija, osoba može biti sigurna da je ovo stvarna IP adresa pošiljaoca.
Razumevanje višestrukih primljenih: iz linija
U nekim situacijama, međutim, više naslova "Primljeno: od" pojavljuje se u zaglavlju e-pošte. Ovo se dešava kada poruka prolazi kroz više servera e-pošte. Alternativno, neki email spameri će ubaciti dodatne lažne "primljene: od" linije u zaglavlja sami u pokušaju da zbunjuju primaoce.
Da biste identifikovali tačnu IP adresu kada je uključeno više od "primljenih: od" linija, potrebno je malo detektiva. Ako nije ubačena greška informacija, ispravna IP adresa je sadržana u poslednjoj liniji "Primljeno: od" zaglavlja. Ovo je dobro jednostavno pravilo koje pratite kada gledate poštu od prijatelja ili porodice.
Razumevanje zaglavljenih zaglavlja e-pošte
Ako je spamer ubačio informacije o zaglavljenom zaglavlju, moraju se primeniti različita pravila za identifikaciju IP adrese pošiljaoca. Prava IP adresa uobičajeno neće biti sadržana u poslednjoj liniji "Primljeno: od", jer informacije koje se pošalju pošiljaoci uvek se pojavljuju na dnu zaglavlja e-pošte.
Da biste pronašli tačnu adresu u ovom slučaju, počnite od poslednje linije "Primljeno: od" i pratite putanju koju poruka preuzima kroz putanje kroz zaglavlje. "By" (slanje) lokacije koja je navedena u svakom "primljenom" zaglavlju treba da se podudara sa "od" (prijemom) lokacije koja je navedena u sljedećem "Primljenom" zaglavlju ispod. Ne zanemarite sve unose koji sadrže imena domena ili IP adrese koje se ne podudaraju sa ostalim lancem zaglavlja. Poslednja "Primljena: od" linija koja sadrži važeće podatke je ona koja sadrži istinitu adresu pošiljaoca.
Imajte na umu da mnogi spameri šalju svoje e-pošte direktno, a ne preko Internet mail servera. U ovim slučajevima, sve "primljene: od" zaglavlja osim prvog će biti lažne. Prva "Received: from" header line, onda će sadržati istinitu IP adresu pošiljaoca u ovom scenariju.
Internet e-poštne usluge i IP adrese
Na kraju, popularne Internet e-pošte se veoma razlikuju u korišćenju IP adresa u zaglavljima e-pošte. Koristite ove savjete da biste identifikovali IP adrese u takvim porukama.
- Googleov Gmail servis ne sadrži podatke o IP adresi pošiljaoca iz svih zaglavlja. Umjesto toga, samo IP adresa Gmailovog mail servera je prikazana u Received: from. To znači da je nemoguće naći istinitu IP adresu pošiljaoca u primljenom Gmail-u.
- Microsoftova Hotmail usluga pruža proširenu liniju zaglavlja pod nazivom "X-Originating-IP" koja sadrži stvarnu IP adresu pošiljaoca.
- E-pošta od Yahoo sadrži IP adresu pošiljaoca u poslednjem Received: unosu.
Ako želite da vaša e-pošta bude sigurna i anonimna, pogledajte ProtonMail Tor .