Internet-e-postmeddelanden är utformade för att bära datorns IP-adress från vilken e-postmeddelandet skickades. Den här IP-adressen lagras i en e-postrubrik som levereras till mottagaren tillsammans med meddelandet. E-posthuvud kan betraktas som kuvert för post. De innehåller den elektroniska motsvarigheten till adressering och postmärken som reflekterar routningen av post från källa till destination.
Hitta IP-adresser i e-postrubriker
Många har aldrig sett en e-postrubrik eftersom moderna e-postklienter ofta döljer rubrikerna från visning. Däremot levereras alltid rubriker tillsammans med meddelandets innehåll. De flesta e-postklienter ger möjlighet att aktivera visning av dessa rubriker om så önskas.
Internet e-posthuvud innehåller flera rader av text. Vissa linjer börjar med orden Mottaget från. Följande ord är en IP-adress, som i följande fiktiva exempel:
Mottagen: från teela.mit.edu (65.54.185.39)
via mail1.aol.com med SMTP; 30 juni 2003 02:27:02 -0000
Dessa rader med text infogas automatiskt av e-postservrar som leder meddelandet. Om endast en "Mottagen: från" rad visas i rubriken kan en person vara säker på att det här är avsändarens faktiska IP-adress.
Förstå flera "mottagna: från" linjer
I vissa situationer visas dock flera "Mottagna: från" rader i en e-postrubrik. Detta händer när meddelandet går igenom flera e-postservrar. Alternativt kommer vissa e-postspammare att infoga ytterligare falska "Mottagna: från" rader i rubrikerna själva för att förvirra mottagare.
För att identifiera rätt IP-adress när flera "Mottagna: från" -linjer är inblandade krävs en liten bit av detektivarbete. Om ingen felaktig information har infogats finns den korrekta IP-adressen i den sista rubriken "Mottagen: från" i rubriken. Det här är en bra enkel regel att följa när du tittar på mail från vänner eller familj.
Förstå faxade brevhuvud
Om infogad huvudinformation infogades av en spammare måste olika regler tillämpas för att identifiera en avsändares IP-adress. Den korrekta IP-adressen kommer normalt inte att finnas i den senast "Mottagna: från" -raden, eftersom information som misslyckas av en avsändare alltid visas längst ner i en e-postrubrik.
För att hitta rätt adress, börja i så fall från den sista "Mottagna: från" -raden och spåra den väg som tagits av meddelandet genom att resa uppåt genom rubriken. Placeringen "för" (sändning) som anges i varje "Mottagen" rubrik ska överensstämma med "från" (mottagande) plats som anges i nästa rubrik "Mottagda" nedan. Undvik alla poster som innehåller domännamn eller IP-adresser som inte matchar resten av rubrikkedjan. Den sista "Received: from" -linjen som innehåller giltig information är den som innehåller avsändarens sanna adress.
Observera att många spammare skickar sina e-postmeddelanden snarare än via Internet-e-postservrar. I dessa fall kommer alla "Mottagna: från" rubriklinjer utom den första att bli faktade. Den första "Mottagna: från" rubriklinjen innehåller då avsändarens sanna IP-adress i det här scenariot.
Internet-e-posttjänster och IP-adresser
Slutligen skiljer sig de populära Internetbaserade e-posttjänsterna kraftigt i användningen av IP-adresser i e-postrubriker. Använd dessa tips för att identifiera IP-adresser i sådana e-postmeddelanden.
- Googles Gmail-tjänst förlorar avsändarens IP-adressinformation från alla rubriker. Istället visas endast IP-adressen till Gmails postserver i Mottagen: från. Det betyder att det är omöjligt att hitta en avsändares sanna IP-adress i en mottagen Gmail.
- Microsofts Hotmail-tjänst tillhandahåller en förlängd rubrikrad som heter "X-Originating-IP" som innehåller avsändarens faktiska IP-adress.
- E-post från Yahoo! innehålla avsändarens IP-adress i den senast mottagna: posten.
