Articles

Come rintracciare la posizione originale di un’email attraverso il suo indirizzo IP

Il Ottobre 8, 2021 da

Hai ricevuto un’email e vuoi capire da dove viene. A prima vista, sembra impossibile. C’è solo un indirizzo email e potrebbe provenire da qualsiasi parte del mondo. Non c’è un francobollo, un segno di affrancatura o un indirizzo di ritorno come la posta ordinaria.

La posta elettronica ha caratteristiche simili alla posta ordinaria che la maggior parte di noi non vede mai. Una di queste è un indirizzo IP che è un po’ come un indirizzo stradale. La sfida è rintracciare un indirizzo IP da una e-mail.

Per prima cosa vediamo come visualizzare e leggere l’intestazione di una email. Questo è anche un buon modo per capire se un’email è falsa, spoofed o spam.

Come leggere un’intestazione di email

Con ogni email, c’è un’intestazione di email. Pensate a questo come una sorta di busta che viaggia con la posta. Ha le informazioni del mittente e del destinatario, così come le informazioni raccolte lungo la strada. Non è ovvio che l’intestazione sia lì e può essere difficile da leggere.

Come visualizzare l’intestazione di un’email in Gmail

  1. Nell’angolo in alto a destra dell’email, clicca sui tre punti verticali. Nel menu che si apre, clicca su Mostra originale.
  1. Nella pagina che si apre, vedrai la versione in testo semplice dell’email in basso. Tutto il testo strano fino a dove inizia il contenuto dell’email è l’intestazione.

Come visualizzare l’intestazione di un’email in Yahoo Mail

  1. Nell’angolo superiore e centrale dell’email, clicca sui tre punti orizzontali. Nel menu che si apre, clicca su View raw message.
  1. La finestra che si apre avrà la versione in testo semplice dell’email. Tutto fino al corpo del messaggio è l’intestazione.

Come visualizzare l’intestazione di una e-mail in Outlook.com

  1. Nell’angolo in alto a destra dell’e-mail, clicca sui tre punti orizzontali. Poi clicca su Visualizza e poi su Visualizza dettagli del messaggio.
  1. Si aprirà la finestra Dettagli del messaggio, che mostra solo l’intestazione dell’email.

Come visualizzare l’intestazione di un’email in Outlook

  1. Prima di tutto, apri il messaggio nella sua finestra. Poi clicca su File nell’angolo in alto a sinistra.
  1. Nella finestra che si apre, clicca sul pulsante Proprietà.
  1. Guarda la parte inferiore della finestra Proprietà quando si apre, per la sezione Intestazioni Internet. Il testo nella casella è l’intestazione.

Come leggere l’intestazione di un’email

Il modo più semplice per leggere l’intestazione di un’email è usare un analizzatore di intestazione online. Alcune scelte includono GSuite Toolbox Messageheader di Google o MX Toolbox’s header analyzer. Useremo quello di Google.

  1. Incolla l’intestazione nello strumento Messageheader (a) e clicca su Analyze the Header Above (b).
  1. I risultati saranno visualizzati in ordine di salti attraverso internet, partendo da 0 per il punto di origine. Nell’esempio qui sotto, l’indirizzo IP è stato offuscato per la privacy. Per rintracciare un indirizzo IP da un’email, questo è l’IP che useresti per cercare di trovare l’origine geografica dell’email. Potrebbe anche essere presente come nome di dominio.

Come rintracciare un indirizzo IP da un’email

Ci sono diversi siti su cui è possibile effettuare una ricerca whois per rintracciare la posizione di un indirizzo IP. Una ricerca whois è una ricerca per scoprire chi è il proprietario del nome di dominio o l’indirizzo IP. Cercane uno che ti piace, ma oggi useremo Whois.com.

  1. Inserisci l’indirizzo IP o il nome di dominio dai risultati dell’analisi dell’intestazione e clicca sul pulsante WHOIS.
  1. I risultati ti daranno molte informazioni. La sezione Registrant Contact elencherà probabilmente il nome, la via, la città, lo stato/provincia, il codice postale e il paese della persona o della società che ha registrato il nome di dominio o possiede l’indirizzo IP.

Che cosa succede se il dominio è Google, Yahoo o Outlook?

Quando un’email viene inviata da un servizio email gratuito come Google, Yahoo o Outlook, non riporterà l’indirizzo IP del mittente. Mostrerà solo l’IP o il nome del dominio di Google, Yahoo o Outlook. Naturalmente, questo potrebbe essere a migliaia di chilometri dalla posizione reale del mittente.

Controlla il nome del dominio dell’e-mail

La parte dopo il simbolo @ è il nome del dominio del mittente. Se non è @gmail.com, o @yahoo.com, o @outlook.com, probabilmente è unico per quel mittente o la sua organizzazione. La cosa più semplice da fare è mettere il nome del dominio in un browser web e vedere se ti mostra un sito web. Se lo fa, controlla se quel sito ha un indirizzo postale.

Trasforma un nome di dominio in un indirizzo IP

E se hai un nome di dominio ma nessun sito web da controllare? E la ricerca whois nasconde la loro posizione reale? Prova a trasformare il nome di dominio in un indirizzo IP e fai una ricerca whois su quello.

  1. Apri il prompt dei comandi di Windows.
  1. Entra nel comando <pre>ping domain.com</pre> dove domain.com è il nome del dominio preso dall’analisi dell’intestazione. Premi il tasto Invio. La prima cosa che il comando farà è convertire il nome di dominio in un indirizzo IP. Prendi nota di quell’indirizzo IP e fai una ricerca whois su quello.

E se ancora non riesco a trovare la posizione?

Tentare di rintracciare un indirizzo IP da un’email è un lavoro da detective. Il lavoro è la parte importante della frase. Quanto lavoro ci metti dipende da quanto vuoi sapere da dove viene l’e-mail.

Continuate a provare diverse combinazioni di quello che abbiamo passato. Provate diversi siti di intestazione di email e siti di ricerca whois. Prova a cercare solo l’intero indirizzo email e vedi se è associato al profilo di qualcuno su un sito web. Questo potrebbe avere la loro posizione. Forse troverai un suo post in un forum. A volte i forum mostreranno da quale paese proviene una persona. Sii creativo, sei tu il detective!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.