Tutte le email viene da qualche parte, ma la vera origine di un messaggio di posta elettronica può essere difficile da determinare. nome e indirizzo email del mittente visualizzato nel campo "Da" linea di un messaggio sono informazioni inaffidabili che il vero mittente del messaggio può alterare facilmente. Per individuare l'origine di un messaggio, è necessario rivedere le dettagliate intestazioni complete incluse in ogni messaggio di posta elettronica, che la maggior parte dei programmi di posta elettronica non vengono visualizzate automaticamente.

istruzione

1 Determinare come visualizzare le informazioni intestazione completa con il tuo client di posta elettronica. In alcuni casi, questo può essere facile come fare clic una combinazione di tasti; in altri, potrebbe essere necessario modificare le impostazioni del client di posta elettronica. Consultare funzione "Aiuto" del client e-mail per informazioni sulla visualizzazione intestazioni complete.

2 Leggi tutte le informazioni di intestazione per l'e-mail che si desidera tracciare. Se il messaggio include solo un singolo "Received: from" linea, IP (Internet Protocol) di indirizzi allegato su quella linea dovrebbe essere il punto di origine del messaggio e-mail. Un indirizzo IP è composto da una serie di quattro numeri compresi tra 0 e 255, separati da punti. Ad esempio, 10.0.234.17 e 192.168.27.16 sono gli indirizzi IP.

3 Controllare il percorso del messaggio di posta elettronica viaggiato se le intestazioni complete contenere più di un "Received: from" linea. Il "Ricevuto: da" linea include l'indirizzo IP e talvolta uno o più server di posta che inviati e ricevuti il ​​messaggio di posta elettronica. Se una qualsiasi delle informazioni di routing è stato finto, nel tentativo di nascondere l'origine del messaggio, i nomi dei server o gli indirizzi IP elencati in righe successive non descrivono un percorso di consegna coerente.

In un percorso di consegna coerente, il "da" posizione dichiarato in una sola riga corrisponde al "da" posizione nella riga successiva. Per esempio:

Ricevuto: da server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) per mail.nowhere.org

Ricevuto: da somewhere.com (127-134-6-98.dsl.somewhere.com [127.134.6.98]) per server.mymailhost.com

In un percorso di consegna falso, il "da" posizione in una linea non corrisponde alla "con" posizione nella riga successiva. Per esempio:

Ricevuto: da server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) per mail.abc.org

Ricevuto: da yadayada.edu (UHY76fgVG.edu [127.134.6.98]) per server.nowhere.com

4 Individuare vero indirizzo IP del mittente sull'ultima riga del primo percorso di consegna coerente. A seconda di come gran parte delle informazioni di intestazione è stato falso, l'ultimo vero "ricevute: dalla" linea potrebbe essere la prima linea, l'ultima riga, o una linea nel mezzo.

5 Convertire l'indirizzo IP in un nome di server utilizzando un libero, "Whois" Servizio indirizzo IP traduttore pubblico.

Consigli e avvertenze

• Anche se il "ricevute: da" linee possono indicare uno o più nomi per il server che ha inviato o ricevuto il messaggio di posta elettronica, l'indirizzo IP è il pezzo più affidabile di informazioni di identificazione.
• Alcuni programmi e servizi di posta elettronica non consentono il destinatario dell'e-mail di rivedere le intestazioni e-mail originale, o si spogliano gli indirizzi IP dalle intestazioni. Non è possibile stabilire la vera origine di un messaggio e-mail se si è in grado di visualizzare le intestazioni complete del messaggio.
• Alcune intestazioni complete contengono una linea chiamata "X-originario-IP", che ha lo scopo di fornire l'indirizzo IP del mittente originale. Tuttavia, questa linea può essere facilmente falsificato e non dovrebbe essere invocata per la precisione.