How to Track the Original Location of an Email via its IP Address

Otrzymałeś wiadomość e-mail i chcesz się dowiedzieć, skąd ona pochodzi. Na pierwszy rzut oka wydaje się to niemożliwe. Jest tylko adres e-mail, a ten mógł przyjść z dowolnego miejsca na świecie. Nie ma znaczka, znaku pocztowego ani adresu zwrotnego, jak w przypadku poczty listowej.

Email ma cechy podobne do poczty listowej, których większość z nas nigdy nie dostrzega. Jedną z nich jest adres IP, który jest czymś w rodzaju adresu ulicznego. Wyzwaniem jest śledzenie adresu IP na podstawie wiadomości e-mail.

Przyjrzyjmy się najpierw, jak przeglądać i czytać nagłówki wiadomości e-mail. Jest to również dobry sposób, aby powiedzieć, czy wiadomość e-mail jest fałszywa, spoofed, lub spam.

How To Read An Email Header

W każdej wiadomości e-mail, istnieje nagłówek e-mail. Pomyśl o tym jako o rodzaju koperty, która podróżuje z pocztą. Zawiera on informacje o nadawcy i odbiorcy, jak również informacje zebrane po drodze. Nie jest oczywiste, że nagłówek tam jest i może być trudny do odczytania.

How To View An Email Header In Gmail

1. W prawym górnym rogu wiadomości e-mail kliknij trzy pionowe kropki. W otwartym menu kliknij pozycję Pokaż oryginał.

1. Na stronie, która zostanie otwarta, zobaczysz na dole zwykłą wersję tekstową wiadomości e-mail. Cały nieparzysty tekst aż do miejsca, w którym zaczyna się treść wiadomości, jest nagłówkiem.

How To View An Email Header In Yahoo Mail

1. Na górze i w środku wiadomości e-mail kliknij trzy poziome kropki. W menu, które się otworzy, kliknij polecenie Wyświetl nieprzetworzoną wiadomość.

1. Okno, które się otworzy, będzie zawierało zwykłą wersję tekstową wiadomości e-mail. Wszystko aż do treści wiadomości jest nagłówkiem.

How To View An Email Header In Outlook.com

1. W prawym górnym rogu wiadomości e-mail, kliknij na trzy poziome kropki. Następnie kliknij przycisk Widok, a potem Wyświetl szczegóły wiadomości.

1. Okno Szczegóły wiadomości zostanie otwarte, pokazując tylko nagłówek wiadomości e-mail.

How To View An Email Header In Outlook

1. Najpierw otwórz wiadomość w jej własnym oknie. Następnie kliknij na Plik w lewym górnym rogu.

1. W otwartym oknie kliknij na przycisk Właściwości.

1. Po otwarciu okna Właściwości spójrz na dolną część sekcji Nagłówki internetowe. Tekst w polu to nagłówek.

Jak przeczytać nagłówek wiadomości e-mail

Najprostszym sposobem odczytania nagłówka wiadomości e-mail jest użycie analizatora nagłówków online. Niektóre opcje to Google GSuite Toolbox Messageheader lub MX Toolbox’s header analyzer. My skorzystamy z narzędzia Google.

1. Wklej nagłówek do narzędzia Messageheader (a) i kliknij przycisk Analyze the Header Above (b).

1. Wyniki zostaną wyświetlone w kolejności przejść przez Internet, zaczynając od 0 dla punktu pochodzenia. W poniższym przykładzie adres IP został zamazany w celu zachowania prywatności. Aby śledzić adres IP z wiadomości e-mail, jest to IP, które można wykorzystać do próby znalezienia geograficznego pochodzenia wiadomości e-mail. Może to być również nazwa domeny.

How To Track An IP Address Location From An Email

Istnieje kilka witryn, na których można przeprowadzić wyszukiwanie whois w celu prześledzenia lokalizacji adresu IP. Wyszukiwanie whois jest wyszukiwanie, aby dowiedzieć się, kto jest właścicielem nazwy domeny lub adresu IP. Poszukaj takiej, która Ci się podoba, ale my użyjemy dziś Whois.com.

1. Wprowadź adres IP lub nazwę domeny z wyników analizy nagłówka i kliknij przycisk WHOIS.

1. Wyniki zwrócą wiele informacji. Sekcja Registrant Contact będzie prawdopodobnie zawierała nazwę, ulicę, miasto, stan/prowincję, kod pocztowy i kraj osoby lub firmy, która zarejestrowała nazwę domeny lub jest właścicielem adresu IP.

What If The Domain Is Google, Yahoo Or Outlook?

When an email is sent from a free email service like Google, Yahoo, or Outlook, it won’t carry the IP address of the sender. Będzie po prostu pokazać IP lub nazwę domeny Google, Yahoo, lub Outlook. Oczywiście, może to być tysiące mil od rzeczywistej lokalizacji nadawcy.

Check The Email Domain Name

Część po symbolu @ to nazwa domeny nadawcy. Jeśli nie jest to @gmail.com, lub @yahoo.com, lub @outlook.com, to prawdopodobnie jest to unikalne dla tego nadawcy lub jego organizacji. Najprostszą rzeczą do zrobienia jest wprowadzenie nazwy domeny do przeglądarki internetowej i zobaczyć, czy pokazuje stronę internetową. Jeśli tak, sprawdź, czy ta strona ma adres pocztowy na nim.

Turn A Domain Name Into An IP Address

Co jeśli masz nazwę domeny, ale nie ma strony internetowej do sprawdzenia? A wyszukiwanie whois ukrywa ich rzeczywistą lokalizację? Spróbuj przekształcić nazwę domeny w adres IP i przeprowadzić wyszukiwanie whois na tym adresie.

1. Otwórz Wiersz poleceń systemu Windows.

1. Wprowadź polecenie <pre>ping domain.com</pre>, gdzie domain.com to nazwa domeny pobrana z analizy nagłówka. Naciśnij klawisz Enter. Pierwszą rzeczą, jaką zrobi polecenie, jest konwersja nazwy domeny na adres IP. Zanotuj ten adres IP i przeprowadź na nim wyszukiwanie whois.

A co, jeśli nadal nie mogę znaleźć lokalizacji?

Próba wyśledzenia adresu IP z wiadomości e-mail to praca detektywa. Praca jest ważną częścią tego wyrażenia. To, ile pracy w to włożysz, zależy od tego, jak bardzo chcesz wiedzieć, skąd pochodzi wiadomość e-mail.

Nadal próbuj różnych kombinacji tego, co przeszliśmy. Spróbuj różnych stron z nagłówkami emaili i stron z wyszukiwaniem whois. Spróbuj przeszukać cały adres e-mail i sprawdź, czy jest on powiązany z czyimś profilem na stronie internetowej. To może mieć ich lokalizację. Może znajdziesz post z niego na forum. Czasami fora będą pokazywać, z jakiego kraju pochodzi dana osoba. Bądź kreatywny, to ty jesteś detektywem!