Как узнать, с какого компьютера было отправлено электронное письмо

Обновлено: 02.07.2024

Отслеживание адреса электронной почты может помочь вам найти местонахождение отправителя. Однако отправитель может использовать различные тактики, чтобы замаскировать исходное местоположение и даже скрыть интернет-провайдера, использованного для отправки электронной почты. Если вы можете определить реальный IP-адрес отправителя, вы сможете найти интернет-провайдера, связанного с этим IP-адресом.

Изучите эту статью

1 Отслеживание электронной почты

Отслеживание электронной почты часто дает неоднозначные результаты. Хотя в некоторых случаях вы можете найти IP-адрес отправителя электронной почты, если отправитель использует прокси-сервер, виртуальную частную сеть или VPN — или не использует подключение к домашней сети — вы не сможете t получить фактический IP-адрес пользователя. Только сотрудники правоохранительных органов могут запрашивать записи, которые могут точно идентифицировать отправителя электронной почты. Однако даже в случае вызова в суд провайдеру VPN или прокси-сервера все равно нет абсолютной гарантии, что вы сможете найти исходного интернет-провайдера.

2 О заголовках электронных писем

Заголовки электронной почты показывают путь, по которому электронная почта шла к вашему почтовому клиенту. В зависимости от того, как было отправлено электронное письмо, а также от используемого поставщика услуг электронной почты, у вас может быть шанс определить исходный IP-адрес. Заголовки электронной почты содержат несколько IP-адресов. Знание того, как интерпретировать заголовки электронной почты, требует некоторой практики, но обычно первый адрес в заголовке электронной почты дает вам исходный IP-адрес. Затем вы можете определить поставщика услуг Интернета на основе исходного IP-адреса, при условии, что IP-адрес не был каким-либо образом замаскирован.

3. Как найти заголовки электронной почты

Большинство почтовых клиентов имеют возможность где-то в программе просмотреть информацию об исходном источнике. Как правило, вы можете найти это, щелкнув правой кнопкой мыши сообщение или верхнюю часть сообщения, а затем выбрав параметр для просмотра заголовков или исходного источника. Каждая программа предоставляет немного отличающийся метод поиска заголовков: в Outlook щелкните сообщение правой кнопкой мыши и выберите «Параметры сообщения»; в Gmail нажмите стрелку вниз рядом с кнопкой «Ответить» и выберите «Показать оригинал»; в Hotmail или Yahoo щелкните сообщение правой кнопкой мыши и выберите «Просмотреть источник сообщения» или «Просмотреть полные заголовки»; в AOL нажмите кнопку "Действие", а затем выберите "Просмотр источника сообщения".

4 Поиск IP

Поскольку заголовки электронной почты не всегда содержат исходный IP-адрес (например, пользователь, отправляющий электронное письмо из Gmail, предоставляет вам только IP-адрес сервера Gmail), иногда невозможно определить местонахождение оригинального интернет-провайдера без прохождения юридического процесса. Однако если этот же человек использует почтовый клиент для отправки электронной почты через Gmail, IP-адрес компьютера обычно отображается в заголовках.

5 Анализ IP-адреса

Получив IP-адрес, перейдите на один из бесплатных онлайн-сайтов, позволяющих отслеживать IP-адрес (ссылки в разделе "Ресурсы"), вставьте IP-адрес в текстовое поле поиска IP-адреса и нажмите кнопку "Отправить". ", чтобы увидеть список доступной информации. Интернет-провайдер обычно отображается в разделе ISP. Большинство служб также указывают, исходит ли IP-адрес от прокси-сервера. Однако обычно вы не можете сказать, когда IP-адрес исходит от VPN. Для проверки вам нужно найти информацию о провайдере и определить, какие услуги он предоставляет.

Я понимаю, что SMS можно отследить до мобильного телефона, с которого оно было отправлено, и у владельца телефона нет шансов в суде, кроме как заявить, что его телефоном пользовался кто-то другой, но как насчет электронного письма с ПК?< /p>

Большинство электронных писем отправляются с помощью браузера и веб-интерфейса, не говоря уже о том, что вы вряд ли найдете ПК за пределами NAT. Добавьте к этому, что большинство ноутбуков подключены через Wi-Fi.

Кажется, очень легко заявить, что я не отправлял электронное письмо X, а адрес электронной почты Y не принадлежит мне. Айпи адрес? это ничего не значит, я делюсь этим со многими людьми, это может быть моя жена, которая отправила это письмо со своего ноутбука, или это могут быть мои соседи, которые взломали мой WiFi.

Как может эксперт опровергнуть такие претензии в суде перед судьей?

Иногда в заголовках электронной почты можно увидеть IP-адрес первого клиента, отправившего сообщение на первый почтовый сервер. Однако это можно подделать, и это также может быть NAT, так что это не то, что я бы назвал «доказательством».

Было ли «предполагаемое» электронное письмо отправлено/составлено с помощью настольного клиента (outlook) или веб-интерфейса (gmail)? Это очень поможет сузить круг вопросов.

Что означает компьютер в этом контексте? Конкретный пользователь на этом компьютере? Или просто любой пользователь на данном компьютере?

8 ответов 8

Эксперты есть эксперты. То, что говорит эксперт, остается в силе до тех пор, пока:

  • Он эксперт.
  • Другая сторона не может предоставить другого эксперта, который говорит, что первый эксперт неправ, и говорит это более убедительно и экспертно.

На практике электронное письмо будет считаться отправленным с определенного компьютера, если контекст делает его более правдоподобным, чем любое альтернативное объяснение. Элементы контекста включают в себя IP-адреса, зарегистрированные со стороны SMTP-сервера, легкость (или ее отсутствие) предположить, что IP-адрес на стороне клиента (Wi-Fi или не WiFi, доступные провода. ), наличие или отсутствие файлов журнала на ПК. и, чаще всего, признается ли предполагаемый отправитель в содеянном или нет.

Обратите внимание, что лжесвидетельство является серьезным правонарушением, поэтому люди, как правило, не отказываются от отправки электронных писем, когда на карту поставлено (например, коммерческий спор) "менее серьезные", чем последствия того, что их уличат во лжи судье. . Важным моментом является то, что доказательство того, что электронное письмо действительно было отправлено каким-то конкретным человеком, является сложным вопросом в обоих случаях: трудно убедительно определить преступника, но не менее трудно убедиться, что это никогда не будет окончательно доказано.

Это воспроизводит модель безопасности рукописных подписей. На самом деле не очень трудно имитировать чью-то подпись; также довольно сложно на самом деле проверить, является ли подпись правильной или нет. Но рукописные подписи встречаются в физическом мире, перьями и человеческими руками, поэтому они, как правило, оставляют следы — то, что я называю контекстуальными элементами. Вы можете отказаться от собственной подписи, но это рискованно, потому что вы не можете быть уверены, что вас никто не видел, или что вы не оставили отпечатка пальца на ручке, или любого другого из миллиона возможных компрометирующих деталей. А попытка опровергнуть собственную подпись строго наказывается. Поэтому часто предпочтительнее признать подпись своей и принять на себя последствия.

В случае с электронными письмами работает тот же механизм. Хотя фактические доказательства часто представляют собой надуманные элементы (записи в журнале и т. д.), отрицание отправки электронного письма, которое вы действительно отправили, рискованно и кажется рискованным, особенно с учетом того, что это связано с компьютерами (компьютеры находятся за пределами «волшебного горизонта» большинства людей) . Таким образом, большинство дел, связанных с электронной почтой, заканчиваются созданием нескольких записей в файле журнала (которые действительно могут быть сфальсифицированы множеством способов), а отправитель рушится под пристальным взглядом судьи.

Как отследить IP-адрес электронной почты

Кто-то отправил вам странное электронное письмо. Возможно, они угрожают вам шантажом, если вы не отправите им определенную сумму в качестве выкупа, или утверждают, что знают вас, но вы не можете вспомнить, что знали их.

Однако их адрес электронной почты ничего не раскрывает.

В любом случае вы хотите знать, кто отправил вам электронное письмо, чтобы лучше знать, как на него ответить.

В этой статье мы покажем вам, как отследить адрес электронной почты до его владельца с помощью заголовка электронной почты.

Зачем нужно отслеживать адрес электронной почты?

Во-первых, зачем отслеживать IP-адрес электронной почты?

Мы живем во времена, когда спам в электронной почте, фишинговые сообщения, мошенничество и вредоносное ПО слишком распространены.

Поиск источника этого сообщения электронной почты даст вам возможность узнать, кто и откуда пришел по электронной почте.

Это также поможет вам заблокировать надоедливые источники спама и/или оскорбительного контента, которые вы получаете в свою электронную почту или на веб-сайт, что позволит вам очистить свой почтовый ящик от них.

Использование заголовков электронной почты для отслеживания владельца адреса электронной почты

К счастью, ваше электронное письмо уже предоставляет необходимые средства для отслеживания владельца электронного письма в заголовке электронного письма.

Чтобы открыть заголовок электронной почты и найти отправителя сообщения у разных поставщиков электронной почты, перейдите по ссылке:

Gmail

  1. Откройте свой аккаунт Gmail
  2. Выберите адрес электронной почты, который вы хотите отслеживать.
  3. Далее в правом верхнем углу письма нажмите на три точки, чтобы открыть раскрывающееся меню.
  4. Нажмите «Показать оригинал», чтобы открыть заголовок электронной почты.

Почта Yahoo

  1. Откройте свою учетную запись Yahoo Mail.
  2. Откройте сообщение электронной почты, которое вы хотите проверить
  3. Над панелью сообщений нажмите на значок "Дополнительно".
  4. Выберите «Просмотреть необработанное сообщение». Откроется новая вкладка, на которой можно увидеть заголовок сообщения.

Майкрософт Outlook

  1. Откройте свою учетную запись электронной почты Outlook.
  2. Дважды щелкните сообщение электронной почты, которое вы хотите просмотреть.
  3. Перейти к файлу>Свойства
  4. Вы найдете то, что ищете, в интернет-заголовках.

Почта Apple

  1. Откройте свою учетную запись Apple Mail.
  2. Выберите и откройте сообщение электронной почты, которое вы хотите отследить до его владельца.
  3. Затем выберите «Просмотр»> «Сообщение»> «Исходный код», чтобы открыть заголовок электронной почты.

Что находится в заголовке электронного письма?

Прежде чем мы углубимся в заголовок электронной почты, чтобы узнать, как отследить адрес электронной почты до его владельца, нам нужно понять, какие данные содержит заголовок электронной почты.

Как отследить IP-адрес электронной почты?

Как отследить IP-адрес электронной почты с помощью инструмента поиска IP

Теперь, когда вы немного лучше представляете, что представляют собой различные данные в заголовке электронной почты, давайте посмотрим, как использовать заголовки электронной почты для отслеживания IP-адреса электронной почты:

Почему в заголовке вашего письма есть несколько строк «Получено»?

Вероятно, вы заметите, что в заголовке письма есть несколько строк Received.

Что они означают и какой из них «настоящий»?

Вы увидите несколько строк «Получено», когда сообщение электронной почты проходит более чем через один почтовый сервер. Спамер часто использует несколько поддельных строк Received, чтобы их было сложнее отследить.

Однако, даже если несколько строк Received выброшены туда, вы все равно можете найти исходного отправителя. Просто для этого требуется немного больше работы.

  1. Начните с последней строки «Получено» и следуйте следующим строкам «Получено» вверх по заголовку электронного письма.
  2. Убедитесь, что адреса и адреса совпадают.
  3. Искомый IP-адрес будет указан в последней строке Received с достоверной информацией.

Как разные провайдеры электронной почты отображают IP-адреса?

У каждого провайдера электронной почты есть собственный метод отображения IP-адреса в заголовке электронной почты.

  • Gmail будет отображать только IP-адрес сервера электронной почты в строке «Получено», а не фактический IP-адрес отправителя электронной почты.
  • В электронных письмах Yahoo будет отображаться IP-адрес отправителя электронной почты в последнем полученном
  • Outlook показывает IP-адрес в первой строке «Получено» в заголовке электронного письма.

Заключение

И все. Заголовок электронного письма — это мощный инструмент для борьбы со спамом и фишингом, а также для понимания того, кто отправил вам электронное письмо.

Благодаря этим знаниям вам должно быть довольно легко отследить IP-адрес электронной почты до его владельца и узнать его личность и местонахождение.

Однако имейте в виду, что вы не всегда сможете установить личность отправителя, если он приложил дополнительные усилия для сохранения анонимности.

Вы хотите быть анонимным? Зарегистрируйтесь в CTemlar сегодня. CTemlar не хранит, не регистрирует и не отслеживает ваш IP-адрес, что обеспечивает полную конфиденциальность и анонимность при отправке и получении электронных писем.

О: IP-адрес электронной почты можно отследить следующим образом:
1. Открытие сообщения электронной почты, которое вы хотите проверить
2. Нажмите на меню "Дополнительно" в правом верхнем углу (три точки)
3. Выберите "Показать оригинал" в раскрывающемся меню
4. Поиск последней строки Received и IP-адреса в ней или
5. Скопируйте/вставьте весь заголовок электронной почты в анализатор заголовков электронной почты

О: Вы не сможете отследить точное местонахождение человека, отправившего вам электронное письмо. Вместо этого в заголовке письма будет отображаться IP-адрес почтового сервера Gmail.
Однако, если другая сторона не использует VPN, прокси-сервер или анонимную службу электронной почты, это все равно даст вам хорошее представление об их местонахождении. если не на 100% точно.

О: Вы не можете отследить адрес электронной почты или его IP до человека. Используя инструмент IP-геолокации, который мы можем использовать для отслеживания IP-адреса, вы можете видеть только местоположение сервера, на котором находится IP-адрес.
Хотя эти службы могут быть очень точными и показывать IP-адрес страны, региона, город, даже широта и долгота, это все еще далеко от знания отправителя, где он (приблизительно) находится.

Восстановите свое право на неприкосновенность частной жизни прямо сейчас!

Поддержите нас в борьбе за конфиденциальность, гражданские свободы и право на анонимность. Создайте свою анонимную зашифрованную электронную почту сегодня.

Вот как отследить это электронное письмо до того, откуда оно пришло. и почему вы хотите это сделать!

Первое, что вы делаете, когда слышите это уведомление по электронной почте, – проверяете отправителя, верно? Это самый быстрый способ выяснить, от кого пришло письмо, а также его вероятное содержание.

Знаете ли вы, что каждое электронное письмо содержит гораздо больше информации, чем в большинстве почтовых клиентов? В заголовке электронного письма содержится множество информации об отправителе, которую вы можете использовать, чтобы отследить электронное письмо до источника.

Вот как отследить это электронное письмо, откуда оно пришло и зачем вам это нужно.

Зачем отслеживать адрес электронной почты?

Прежде чем научиться отслеживать адрес электронной почты, давайте сначала подумаем, зачем вам это делать.

В наши дни вредоносные электронные письма появляются слишком часто. Мошенничество, спам, вредоносное ПО и фишинговые электронные письма — обычное явление в почтовом ящике. Если вы отследите сообщение электронной почты до его источника, у вас есть небольшой шанс узнать, от кого (или откуда!) оно пришло.

В других случаях вы можете отследить происхождение сообщения электронной почты, чтобы заблокировать постоянный источник спама или оскорбительного контента, навсегда удалив его из папки "Входящие"; администраторы серверов отслеживают электронные письма по той же причине.

(Если вы хотите, чтобы ваша электронная почта не была раскрыта, научитесь отправлять полностью анонимные электронные письма.)

Как отследить адрес электронной почты

Вы можете отследить адрес электронной почты до его отправителя, просмотрев полный заголовок сообщения. Заголовок электронной почты содержит информацию о маршрутизации и метаданные электронной почты — информацию, которая обычно вам не нужна. Но эта информация жизненно важна для отслеживания источника электронной почты.

Большинство почтовых клиентов не отображают полный заголовок электронной почты по умолчанию, потому что он полон технических данных и несколько бесполезен для неопытного глаза. Однако большинство почтовых клиентов предлагают способ проверки полного заголовка электронной почты. Вам просто нужно знать, где искать, а также на что вы смотрите.

  • Полный заголовок электронной почты Gmail. Откройте свою учетную запись Gmail, а затем откройте электронное письмо, которое хотите отслеживать. Выберите раскрывающееся меню в правом верхнем углу, а затем выберите "Показать оригинал".
  • Полный заголовок электронной почты Outlook. Дважды щелкните электронное письмо, которое нужно отслеживать, и выберите «Файл» > «Свойства». Информация отображается в заголовках Интернета.
  • Полный заголовок электронной почты Apple Mail: откройте электронное письмо, которое вы хотите отследить, затем выберите «Вид» > «Сообщение» > «Исходный источник».

Конечно, существует множество почтовых клиентов. Быстрый поиск в Интернете покажет, как найти полный заголовок электронной почты в выбранном вами клиенте. Как только вы откроете полный заголовок электронной почты, вы поймете, что я имел в виду под «полным техническими данными».

Понимание данных в полном заголовке электронной почты

Похоже, информации много. Однако учтите следующее: вы читаете заголовок электронной почты в хронологическом порядке, снизу вверх (т. е. самая старая информация внизу), и что каждый новый сервер, через который проходит электронная почта, добавляет в заголовок сообщение «Получено».

Посмотрите на этот образец заголовка электронной почты, взятый из моей учетной записи MakeUseOf Gmail:

Строки заголовков электронной почты Gmail

Много информации. Давайте сломаем это. Во-первых, поймите, что означает каждая строка (читая снизу вверх).

Вам не нужно понимать, что все это означает, чтобы отслеживать электронную почту. Но если вы научитесь просматривать заголовок электронной почты, вы сможете быстро начать отслеживать отправителя электронной почты.

Отслеживание первоначального отправителя электронного письма

Чтобы отследить IP-адрес исходного отправителя электронной почты, перейдите к первому полученному в полном заголовке электронного письма. Рядом с первой строкой Received указан IP-адрес сервера, отправившего электронное письмо. Иногда это отображается как X-Originating-IP или Original-IP.

Найдите IP-адрес, затем перейдите в MX Toolbox. Введите IP-адрес в поле, измените тип поиска на «Обратный поиск» с помощью раскрывающегося меню, затем нажмите «Ввод». В результатах поиска будет отображаться различная информация, касающаяся отправляющего сервера.

Если только исходный IP-адрес не является одним из миллионов частных IP-адресов. В этом случае вы увидите следующее сообщение:

Следующие диапазоны IP-адресов являются частными:

  • 0.0.0–10.255.255.255
  • 16.00–172.31.255.255
  • 168.0.0–192.168.255.255
  • 0.0.0–239.255.255.255

Поиск IP-адресов для этих диапазонов не даст никаких результатов.

3 бесплатных инструмента для отслеживания электронной почты и IP-адресов

Конечно, есть несколько удобных инструментов, которые автоматизируют этот процесс. Полные заголовки электронных писем и их содержимое — это удобно, но иногда вам нужна краткая информация.

Проверьте следующие анализаторы заголовков:

  • Заголовок сообщения G Suite Toolbox
  • Анализатор заголовков электронной почты MX Toolbox
  • Трассировка заголовков электронной почты по IP-адресу (анализатор заголовков электронной почты + трассировка IP-адресов)

Однако результаты не всегда совпадают. В приведенном ниже примере я знаю, что отправитель находится далеко от предполагаемого местоположения, указанного как середина водохранилища недалеко от Уичито.

При этом ваш успех в отслеживании электронной почты зависит от поставщика услуг электронной почты отправителя. Например, если вы пытаетесь отследить электронное письмо, отправленное из учетной записи Gmail, вы узнаете только местоположение последнего сервера Google, обработавшего ваше электронное письмо, а не IP-адрес исходного отправителя.

Можете ли вы действительно отследить IP-адрес по электронной почте?

В некоторых случаях полезно отследить IP-адрес по заголовку электронной почты. Возможно, особенно раздражающий спамер или источник регулярных фишинговых писем.

Некоторые электронные письма будут приходить только из определенных мест; например, ваши электронные письма PayPal не будут исходить из Китая. В этом смысле отслеживание происхождения электронного письма не является точной наукой, по крайней мере, не с помощью легкодоступных инструментов.

Читайте также: