Hur du spårar den ursprungliga platsen för ett e-postmeddelande via IP-adressen
On oktober 8, 2021 by adminDu har fått ett e-postmeddelande och vill ta reda på var det kom ifrån. Vid första anblicken verkar det omöjligt. Det finns bara en e-postadress och den kan ha kommit från var som helst i världen. Det finns ingen stämpel, inget portomärke eller någon returadress som brevpost.
E-post har liknande funktioner som brevpost som de flesta av oss aldrig ser. En av dem är en IP-adress som är ungefär som en gatuadress. Utmaningen är att spåra en IP-adress från ett e-postmeddelande.
Vi tittar först på hur man visar och läser en e-posthuvudrubrik. Detta är också ett bra sätt att se om ett e-postmeddelande är falskt, förfalskat eller skräppost.
Hur man läser ett e-posthuvud
Med varje e-postmeddelande finns det ett e-posthuvud. Tänk på detta som ett slags kuvert som följer med posten. Det innehåller information om avsändare och mottagare samt information som plockats upp på vägen. Det är inte uppenbart att rubriken finns där och den kan vara svår att läsa.
Hur man visar en e-postrubrik i Gmail
- Här uppe till höger i e-postmeddelandet klickar du på de tre vertikala prickarna. I menyn som öppnas klickar du på Visa original.
- På sidan som öppnas ser du den rena textversionen av e-postmeddelandet längst ner. All udda text fram till där e-postinnehållet börjar är rubriken.
Hur man visar en e-postrubrik i Yahoo Mail
- Närmast överst och i mitten av e-postmeddelandet klickar du på de tre horisontella prickarna. I menyn som öppnas klickar du på Visa rått meddelande.
- Fönstret som öppnas kommer att innehålla en ren textversion av e-postmeddelandet. Allt ända fram till meddelandet är rubriken.
Hur man visar en e-postrubrik i Outlook.com
- Ovanför det högra hörnet av e-postmeddelandet klickar du på de tre horisontella prickarna. Klicka sedan på Visa och sedan på Visa meddelandedetaljer.
- Fönstret Meddelandedetaljer öppnas och visar endast e-postens rubrik.
Hur man visar en e-postrubrik i Outlook
- Först öppnar du meddelandet i ett eget fönster. Klicka sedan på Fil i det övre vänstra hörnet.
- I fönstret som öppnas klickar du på knappen Egenskaper.
- Leta i den nedre delen av fönstret Egenskaper när det öppnas, efter avsnittet Internet-rubriker. Texten i rutan är rubriken.
Hur man läser en e-postrubrik
Det enklaste sättet att läsa en e-postrubrik är att använda en rubrikanalysator online. Några alternativ är Googles GSuite Toolbox Messageheader eller MX Toolbox’ header analyzer. Vi använder Googles.
- Plasta in rubriken i verktyget Messageheader (a) och klicka på Analyze the Header Above (b).
- Resultaten kommer att visas i ordning efter antal hopp genom internet, med början vid 0 för ursprungspunkten. I exemplet nedan har IP-adressen suddats ut av integritetsskäl. För att spåra en IP-adress från ett e-postmeddelande är detta den IP-adress som du skulle använda för att försöka hitta e-postmeddelandets geografiska ursprung. Den kan också finnas där som ett domännamn.
Hur man spårar en IP-adressposition från ett e-postmeddelande
Det finns flera webbplatser där du kan utföra en whois-sökning för att spåra en IP-adressposition. En whois-sökning är en sökning för att ta reda på vem som är ägare till domännamnet eller IP-adressen. Sök efter en som du gillar, men vi använder Whois.com i dag.
- Inför IP-adressen eller domännamnet från resultaten från rubrikanalysen och klicka på WHOIS-knappen.
- Resultaten kommer att komma tillbaka med en hel del information. I avsnittet Registrant Contact kommer troligen namn, gata, stad, delstat/provins, postnummer och land för den person eller det företag som har registrerat domännamnet eller äger IP-adressen att anges.
Vad händer om domänen är Google, Yahoo eller Outlook?
När ett e-postmeddelande sänds från en gratis e-posttjänst som Google, Yahoo eller Outlook kommer det inte att ha avsändarens IP-adress. Det kommer bara att visa IP- eller domännamnet för Google, Yahoo eller Outlook. Det kan naturligtvis vara tusentals kilometer från avsändarens faktiska plats.
Kontrollera e-postens domännamn
Delen efter @-symbolen är avsändarens domännamn. Om det inte är @gmail.com, @yahoo.com eller @outlook.com är det förmodligen unikt för avsändaren eller dennes organisation. Det enklaste är att skriva in domännamnet i en webbläsare och se om den visar en webbplats. Om den gör det, kontrollera om den webbplatsen har en postadress.
Vänd ett domännamn till en IP-adress
Vad händer om du har ett domännamn men ingen webbplats att kontrollera? Och whois-sökningen döljer deras faktiska plats? Prova att omvandla domännamnet till en IP-adress och gör en whois-sökning på den.
- Öppna Windows kommandotolk.
- Inför kommandot <pre>ping domain.com</pre> där domain.com är domännamnet som tagits från rubrikanalysen. Tryck på Enter-tangenten. Det första som kommandot gör är att omvandla domännamnet till en IP-adress. Notera den IP-adressen och gör en whois-sökning på den.
Vad händer om jag fortfarande inte kan hitta platsen?
Att försöka spåra en IP-adress från ett e-postmeddelande är detektivarbete. Arbete är den viktiga delen av frasen. Hur mycket arbete du lägger ner beror på hur mycket du vill veta var e-postmeddelandet kom ifrån.
Håller du på att prova olika kombinationer av det vi har gått igenom. Prova olika webbplatser för e-posthuvud och webbplatser för whois-sökning. Prova att bara söka på hela e-postadressen och se om den är kopplad till någons profil på en webbplats. Där kan det finnas deras plats. Kanske hittar du ett inlägg från den i ett forum. Ibland visar forum vilket land en person kommer ifrån. Var kreativ, det är du som är detektiv!
Lämna ett svar