Identificiranje podrijetla poruka e-pošte
Internetske e-pošte osmišljene su za prijenos IP adrese računala s kojih je poslana poruka e-pošte. Ova je IP adresa pohranjena u zaglavlju e-pošte isporučena primatelju zajedno s porukom. Zaglavlja e-pošte mogu se smatrati omotnicama za poštansku poštu. Oni sadrže elektronički ekvivalent adresiranja i oznake koje odražavaju usmjeravanje pošte od izvora do odredišta.
Pronalaženje IP adresa u zaglavljima e-pošte
Mnogi ljudi nikad nisu vidjeli zaglavlje e-pošte, jer moderni klijenti e-pošte često skrivaju zaglavlja iz prikaza. Međutim, zaglavlja se uvijek isporučuju uz sadržaj poruke. Većina klijenata e-pošte nudi opciju omogućavanja prikaza tih zaglavlja ako to želite.
Zaglavlja internetskih poruka sadrže nekoliko redaka teksta. Neke linije započinju riječima Primljeno: od . Slijedeće ove riječi su IP adresa, kao u sljedećem fiktivnom primjeru:
- Primljeno: od teela.mit.edu (65.54.185.39)
- putem mail1.aol.com sa SMTP; 30 lipanj 2003 02:27:02 -0000
Ove retke teksta automatski se umetnu putem poslužitelja e-pošte koji usmjeravaju poruku. Ako se u zaglavlju pojavi samo jedna linija "Primljeno: od", osoba može biti sigurna da je to stvarna IP adresa pošiljatelja.
Razumijevanje više primljenih: od redaka
U nekim situacijama, međutim, višestruke "Received: from" linije pojavljuju se u zaglavlju e-pošte. To se događa kada poruka prolazi kroz više poslužitelja e-pošte. Alternativno, neki će spameri e-pošte ubaciti dodatne lažne "primljene: od" redaka u zaglavlja u pokušaju da zbunjuju primatelje.
Da biste utvrdili ispravnu IP adresu kada je uključeno više linija "Primljeno: od", potrebno je malo detektivskog rada. Ako nije umetnuta nikakva lažna informacija, ispravna IP adresa nalazi se u posljednjem retku zaglavlja "Primljeno: od". Ovo je dobro jednostavno pravilo koje treba slijediti kada gledate poštu od prijatelja ili obitelji.
Razumijevanje zaglavljenih zaglavlja e-pošte
Ako je spamačivač ugradio informacije o pogrešnom zaglavlju, moraju se primijeniti različita pravila za identifikaciju IP adrese pošiljatelja. Ispravna IP adresa obično neće biti sadržana u posljednjem retku "Primljeno: od", jer se informacije koje lažira pošiljatelj uvijek pojavljuju na dnu zaglavlja e-pošte.
Da biste pronašli točnu adresu u ovom slučaju, počnite od posljednjeg retka "Primljeno: od" i pratite put koji je došla porukom prelazivši se kroz zaglavlje. Mjesto "po" (slanje) navedeno u svakom zaglavlju "Primljeno" trebao bi se podudarati s "od" (prijemnom) lokacijom navedenom u sljedećem zaglavlju "Primljeno" u nastavku. Zanemarite sve stavke koje sadrže nazive domena ili IP adrese koje se ne podudaraju s ostatkom lanca zaglavlja. Posljednja "primljena: od" linija koja sadrži valjane podatke jest ona koja sadrži pravu adresu pošiljatelja.
Imajte na umu da mnogi spameri šalju e-poštu izravno, a ne putem internetskih poslužitelja e-pošte. U tim se slučajevima sve "primljene: od" linija zaglavlja, osim prve, neće zavarati. Prva linija zaglavlja "primljena: od" sadrži, dakle, pravu IP adresu pošiljatelja u ovom scenariju.
Internetske usluge e-pošte i IP adrese
Konačno, popularne internetske usluge e-pošte uvelike se razlikuju u korištenju IP adresa u zaglavljima e-pošte. Koristite ove savjete za prepoznavanje IP adresa u tim mailovima.
- Googleova usluga za Gmail izostavlja podatke o IP adresi pošiljatelja iz svih zaglavlja. Umjesto toga, samo je IP adresa Gmailovog poslužitelja pošte prikazana u odjeljku Primljeno: od. To znači da je nemoguće pronaći istinitu IP adresu pošiljatelja u primljenom Gmailu.
- Microsoftova usluga Hotmail pruža proširenu liniju naslova pod nazivom "X-Originating-IP" koja sadrži aktualnu IP adresu pošiljatelja.
- E-poruke s Yahooa sadrže IP adresu pošiljatelja u posljednjem unosu primljenog:.
Ako želite da vaša e-pošta bude sigurna i anonimna, pogledajte ProtonMail Tor .