Articles

Sådan sporer du den oprindelige placering af en e-mail via dens IP-adresse

On oktober 8, 2021 by

Du har modtaget en e-mail, og du vil gerne finde ud af, hvor den kom fra. Ved første øjekast virker det umuligt. Der er bare en e-mailadresse, og den kan være kommet fra et hvilket som helst sted i verden. Der er ikke noget frimærke, portomærke eller en returadresse som brevpost.

E-mail har lignende funktioner som brevpost, som de fleste af os aldrig ser. En af dem er en IP-adresse, der er lidt ligesom en gadeadresse. Udfordringen består i at spore en IP-adresse fra en e-mail.

Lad os først se på, hvordan man kan se og læse en e-mail-header. Dette er også en god måde at se, om en e-mail er falsk, spoofed eller spam.

Sådan læser du en e-mail-header

Med hver e-mail er der en e-mail-header. Tænk på dette som en slags kuvert, der rejser med mailen. Den indeholder oplysninger om afsender og modtager samt oplysninger, der er opsamlet undervejs. Det er ikke indlysende, at overskriften er der, og den kan være svær at læse.

Sådan får du vist en e-mail-overskrift i Gmail

  1. Overst i højre hjørne af e-mailen skal du klikke på de tre lodrette prikker. I menuen, der åbnes, skal du klikke på Vis original.
  1. På den side, der åbnes, kan du se den rene tekstversion af e-mailen i bunden. Al den ulige tekst op til der, hvor e-mailens indhold begynder, er overskriften.

Sådan får du vist en e-mailoverskrift i Yahoo Mail

  1. Nær toppen og midten af e-mailen skal du klikke på de tre vandrette prikker. I menuen, der åbnes, skal du klikke på Vis rå besked.
  1. Det vindue, der åbnes, vil have den rene tekstversion af e-mailen. Alt lige op til meddelelsens krop er overskriften.

Sådan får du vist en e-mail-overskrift i Outlook.com

  1. I øverste højre hjørne af e-mailen skal du klikke på de tre vandrette prikker. Klik derefter på Vis og derefter på Vis beskeddetaljer.
  1. Vinduet med beskeddetaljer åbnes og viser kun e-mailens overskrift.

Sådan får du vist en e-mailoverskrift i Outlook

  1. Først skal du åbne meddelelsen i dens eget vindue. Klik derefter på Fil i øverste venstre hjørne.
  1. I det vindue, der åbnes, skal du klikke på knappen Egenskaber.
  1. Læs i den nederste del af vinduet Egenskaber, når det åbnes, efter afsnittet Internet-headers. Teksten i boksen er overskriften.

Sådan læser du en e-mail-overskrift

Den nemmeste måde at læse en e-mail-overskrift på er ved at bruge en online overskriftsanalysator. Nogle valgmuligheder omfatter Googles GSuite Toolbox Messageheader eller MX Toolbox’ header-analysator. Vi bruger Googles.

  1. Past headeren ind i Messageheader-værktøjet (a), og klik på Analyze the Header ovenfor (b).

  1. Resultaterne vises i rækkefølge af hop gennem internettet, startende ved 0 for oprindelsespunktet. I eksemplet nedenfor er IP-adressen udvisket af hensyn til privatlivets fred. Hvis du vil spore en IP-adresse fra en e-mail, er dette den IP-adresse, du ville bruge til at forsøge at finde e-mailens geografiske oprindelse. Det kan også være der som et domænenavn.

Sådan sporer du en IP-adresses placering fra en e-mail

Der er flere websteder, hvor du kan foretage en whois-søgning for at spore en IP-adresses placering. En whois-søgning er en søgning for at finde ud af, hvem ejeren af domænenavnet er eller IP-adressen. Søg efter en, du kan lide, men vi bruger Whois.com i dag.

  1. Indtast IP-adressen eller domænenavnet fra resultaterne af headeranalysen, og klik på WHOIS-knappen.
  1. Resultaterne vil komme tilbage med en masse oplysninger. Afsnittet Registrant Contact (kontaktperson) vil sandsynligvis indeholde navn, gade, by, stat/provins, postnummer og land for den person eller virksomhed, der har registreret domænenavnet eller ejer IP-adressen.

Hvad sker der, hvis domænet er Google, Yahoo eller Outlook?

Når en e-mail sendes fra en gratis e-mail-tjeneste som Google, Yahoo eller Outlook, vil den ikke bære afsenderens IP-adresse. Den vil blot vise IP-adressen eller domænenavnet for Google, Yahoo eller Outlook. Det kan selvfølgelig være tusindvis af kilometer fra afsenderens faktiske placering.

Kontroller e-mailens domænenavn

Den del efter @-symbolet er afsenderens domænenavn. Hvis det ikke er @gmail.com, @yahoo.com eller @outlook.com, er det sandsynligvis unikt for den pågældende afsender eller dennes organisation. Det nemmeste er at indtaste domænenavnet i en webbrowser og se, om den viser dig et websted. Hvis det gør, skal du kontrollere, om der er en mailadresse på det pågældende websted.

Turner et domænenavn til en IP-adresse

Hvad sker der, hvis du har et domænenavn, men ikke har et websted at kontrollere? Og whois-søgningen skjuler deres faktiske placering? Prøv at omdanne domænenavnet til en IP-adresse og lav en whois-søgning på den.

  1. Åbn Windows Kommandoprompt.
  1. Indtast kommandoen <pre>ping domain.com</pre> hvor domain.com er domænenavnet taget fra header-analysen. Tryk på Enter-tasten. Det første, kommandoen vil gøre, er at konvertere domænenavnet til en IP-adresse. Noter denne IP-adresse, og lav en whois-søgning på den.

Hvad hvis jeg stadig ikke kan finde placeringen?

Det er detektivarbejde at forsøge at spore en IP-adresse ud fra en e-mail. Arbejde er den vigtige del af den sætning. Hvor meget arbejde du lægger i det, afhænger af, hvor meget du ønsker at vide, hvor e-mailen kom fra.

Fortsæt med at prøve forskellige kombinationer af det, vi har været igennem. Prøv forskellige e-mail-header-sider og whois-søgningssider. Prøv bare at søge på hele e-mail-adressen og se, om den er forbundet med en persons profil på et websted. Det kan have deres placering. Måske finder du et indlæg fra den i et forum. Nogle gange vil fora vise, hvilket land en person er fra. Vær kreativ, det er dig, der er detektiv!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.