E-pasta ziņojumu izcelsmes noteikšana
Interneta e-pasta adreses ir izstrādātas, lai veiktu tā datora IP adresi , no kura tika nosūtīts e-pasts. Šī IP adrese tiek saglabāta e-pasta galvenē, kas tiek piegādāta adresātam kopā ar ziņojumu. E-pasta galvenes var domāt kā pasta aploksnes. Tie satur elektronisko adrešu un pasta zīmogu ekvivalentu, kas atspoguļo pasta maršrutēšanu no avota uz galamērķi.
IP adrešu meklēšana e-pasta virsrakstos
Daudzi cilvēki nekad nav redzējuši e-pasta galveni, jo mūsdienu e-pasta klienti bieži slēpj galvenes no skatījuma. Tomēr galvenes vienmēr tiek piegādātas kopā ar ziņu saturu. Lielākā daļa e-pasta klientu nodrošina iespēju, ja vēlaties, iespējot šo galvenes rādīšanu.
Interneta e-pasta galvenes satur vairākas teksta rindiņas. Dažas līnijas sākas ar vārdiem " Saņemts: no" . Pēc šiem vārdiem ir IP adrese, piemēram, šādā fiktīvā piemērā:
- Saņemts: no teela.mit.edu (65.54.185.39)
- ar mail1.aol.com ar SMTP; 30 jūnijs 2003 02:27:02 -0000
Šīs teksta rindiņas automātiski ievieto e-pasta serveri, kas maršruta ziņojumu. Ja galvenē parādās tikai viena rindiņa "Saņemtie: no", persona var būt pārliecināta, ka šī ir faktiskā sūtītāja IP adrese.
Vairāku saņemto izpratne: no līnijām
Dažās situācijās e-pasta galvenē parādās vairākas rindiņas "Saņemti: no". Tas notiek, kad ziņojums iziet caur vairākiem e-pasta serveriem. Alternatīvi, daži e-pasta sūtītāji sūtīs papildu fiktīvas līnijas "Saņemti: no" paši galvenes, mēģinot sajaukt adresātus.
Lai identificētu pareizo IP adresi, ja tiek iesaistīti vairāki "Received: from" rindiņās, nepieciešams nedaudz detektīvu darbs. Ja netika ievietota viltotu informāciju, pareizā IP adrese ir ietverta pēdējā galvenes rindā "Saņemti: no". Šis ir labs vienkāršs noteikums, kas jāievēro, skatot pastu no draugiem vai ģimenes.
Izpratne par faked e-pasta galvenes
Ja surogātpasta izplatītājs ievietojis viltus galvenes informāciju, sūtītāja IP adreses identificēšanai ir jāpiemēro atšķirīgi noteikumi. Pareizā IP adrese parasti netiks ietverta pēdējā rindā "Saņemtie: no", jo sūtītāja veiktā informācija vienmēr tiek parādīta e-pasta galvenes apakšdaļā.
Lai šajā gadījumā atrastu pareizo adresi, sāciet no pēdējās rindas "Saņemtie: no" un izsekojiet ceļam pa ziņu, ceļojot uz augšu pa galveni. Katrā saņemtajā galvenē norādītā atrašanās vietas "līdz" (nosūtīšanas) atrašanās vieta ir jāsaskaņo ar "no" (saņemšanas) atrašanās vietu, kas norādīta nākamajā sadaļā "Saņemta". Neņem vērā visus ierakstus, kuros ir domēna vārdi vai IP adreses, kas neatbilst pārējai galvenes ķēdei. Pēdējā rindiņa "Saņemtie: no", kurā ir derīga informācija, ir tā, kas satur sūtītāja patieso adresi.
Ņemiet vērā, ka daudzi surogātpasta izplatītāji sūta savus e-pastus tieši, nevis izmantojot interneta e-pasta serverus. Šādos gadījumos viss "saņemtais: no" galvenes līnijas, izņemot pirmo, tiks padarīts viltots. Tad pirmajā galvenes rindā "Saņemtie: no" būs šī sūtītāja patiesā IP adrese.
Interneta e-pasta pakalpojumi un IP adreses
Visbeidzot, populārie interneta e-pasta pakalpojumi ievērojami atšķiras, lietojot IP adreses e-pasta galvenēs. Izmantojiet šos padomus, lai identificētu IP adreses šādās vēstulēs.
- Google Gmail pakalpojumā tiek izslēgta sūtītāja IP adreses informācija no visām galvenēm. Tā vietā tiek parādīta tikai saņemtā ziņojuma no Gmail saņemtā pasta servera IP adrese. Tas nozīmē, ka saņemtajā Gmail nevar atrast sūtītāja patieso IP adresi.
- Microsoft Hotmail pakalpojums nodrošina paplašinātu galvenes līniju ar nosaukumu "X-Originating-IP", kas satur sūtītāja faktisko IP adresi.
- Yahoo e- pastos ir sūtītāja IP adrese pēdējā saņemtajā ierakstā.
Ja vēlaties, lai jūsu e-pasts būtu drošs un anonīms, skatiet ProtonMail Tor .