כיצד למצוא כתובת IP של שולח דוא"ל

זיהוי המקור של הודעות דואר אלקטרוני

הודעות דוא"ל באינטרנט נועדו לשאת את כתובת ה- IP של המחשב שממנו נשלח האימייל. כתובת IP זו מאוחסנת בכותרת דואר אלקטרוני שנשלחה לנמען יחד עם ההודעה. כותרות דוא"ל ניתן לחשוב כמו מעטפות עבור הדואר. הם מכילים את המקבילה האלקטרונית של פניות וסמלים המשקפים את ניתוב הדואר ממקור ליעד.

מציאת כתובות IP בכותרות דוא"ל

אנשים רבים מעולם לא ראו כותרת דוא"ל, כי לקוחות הדוא"ל המודרני לעתים קרובות להסתיר את הכותרות מהתצוגה. עם זאת, כותרות מועברות תמיד יחד עם תוכן ההודעה. רוב לקוחות הדוא"ל מספקים אפשרות להפעיל תצוגה של כותרות אלה, אם תרצה בכך.

כותרות דוא"ל באינטרנט מכילות מספר שורות של טקסט. כמה שורות מתחילות עם המילים שהתקבלו: מ . בעקבות מילים אלה יש כתובת IP, כגון בדוגמה הבאה:

• התקבל: מ teela.mit.edu (65.54.185.39)
  • על ידי mail1.aol.com עם SMTP; 30 יוני 2003 02:27:02 -0000

שורות טקסט אלה מוכנסות באופן אוטומטי על ידי שרתי דואר אלקטרוני שמנתבים את ההודעה. אם רק שורה "Received: From" מופיעה בכותרת, אדם יכול להיות בטוח שזו כתובת ה- IP האמיתית של השולח.

הבנת מרובות שהתקבלו: מקווים

במצבים מסוימים, עם זאת, מספר שורות "Received: From" מופיעות בכותרת דוא"ל. זה קורה כאשר ההודעה עוברת דרך שרתי דוא"ל מרובים. לחלופין, כמה שולחי דואר זבל דוא"ל יוסיף מזויף נוסף "קיבל: מ" שורות לתוך כותרות עצמם בניסיון לבלבל את הנמענים.

כדי לזהות את כתובת ה- IP הנכונה כאשר מספר "Received: From" שורות מעורבים דורש קצת עבודה בלשית. אם לא הוכנס מידע מזויף, כתובת ה- IP הנכונה נכללת בשורה האחרונה "Received: From" של הכותרת. זהו כלל טוב פשוט לעקוב כאשר מסתכלים על דואר מחברים או בני משפחה.

הבנת כותרות דוא"ל מזויפות

אם מידע כותרת מזויפת הוכנס על ידי מפיצי דואר זבל, יש להחיל כללים שונים על מנת לזהות כתובת IP של שולח. כתובת ה- IP הנכונה תהיה בדרך כלל לא להיכלל בשורה האחרונה "Received: From", מכיוון שמידע מזויף על ידי שולח מופיע תמיד בתחתית כותרת דוא"ל.

כדי למצוא את הכתובת הנכונה במקרה זה, התחל מן האחרון "קיבל: מ" קו ולעקוב אחר הנתיב שנלקח על ידי ההודעה על ידי נסיעה למעלה דרך הכותרת. המיקום "על ידי" (Send) המופיע בכל כותרת "Received" צריך להתאים למיקום "מאת" (מקבל) המופיע בכותרת "Received" הבאה. התעלם מכל רשומות המכילות שמות דומיין או כתובות IP שאינן תואמות את שאר שרשרת הכותרת. השורה האחרונה "Received: From" המכילה מידע חוקי היא זו שמכילה את הכתובת האמיתית של השולח.

שים לב, שולחי דואר זבל רבים שולחים את האימיילים שלהם ישירות ולא באמצעות שרתי דוא"ל באינטרנט. במקרים אלה, כל השורות "Received: From" מלבד הכותרת הראשונה יהיו מזויפות. השורה הראשונה "Received: From" תכלול את כתובת ה- IP האמיתית של השולח בתרחיש זה.

שירותי דואר אלקטרוני באינטרנט וכתובת IP

לבסוף, שירותי האינטרנט הפופולריים מבוססי אינטרנט שונים מאוד בשימוש שלהם כתובות IP כותרות דוא"ל. השתמש בעצות אלה כדי לזהות כתובות IP בדואר כזה.

• שירות Gmail של Google משמיט את פרטי כתובת ה- IP של השולח מכל הכותרות. במקום זאת, רק כתובת ה- IP של שרת הדואר של Gmail מוצגת ב- Received: from. פירוש הדבר שאי אפשר למצוא כתובת IP אמיתית של השולח ב- Gmail שהתקבל.
• שירות Hotmail של Microsoft מספק שורת כותרת מורחבת בשם "X-Originating-IP" שמכילה את כתובת ה- IP האמיתית של השולח.
• הודעות דוא"ל מ- Yahoo מכילות את כתובת ה- IP של השולח בקבלה האחרונה:.

אם אתה רוצה הדוא"ל שלך להיות מאובטח אנונימי, להסתכל ProtonMail Tor .