Como rastrear seus e-mails de volta para a fonte

Video: COMO RASTREAR SEU MARIDO SEM ELE SABER 2 E CUIDADO COM OQUE VOCE PODE DESCOBRIR

A maioria das pessoas não vai notar isso, mas e-mails realmente chegar em sua caixa de entrada com um “~receipt`, que contém uma grande quantidade de informações sobre o remetente. A fim de encontrar a identidade do remetente, precisamos apenas para recuperar um endereço IP, mas dentro do cabeçalho de e-mail, também podemos encontrar o domínio de origem, endereço de resposta e às vezes até o cliente de e-mail, por exemplo Thunderbird.

Por que você quer descobrir a identidade do remetente? Bem, você pode ter ouvido de golpes de e-mail obscuros ou e-mails supostamente de Paypal convidando-o a voltar a entrar suas informações pessoais. Agora, você pode determinar se um email é realmente da fonte autêntica.

Acessando o cabeçalho de e-mail é diferente para cada provedor de e-mail ou aplicativo de e-mail e, às vezes, é mesmo escondido. Na maioria dos casos, no entanto, a opção de revelar o cabeçalho completo será em algum lugar na área onde o assunto e nome do remetente são fornecidos.

Por exemplo, o cabeçalho Yahoo! Mail é no canto superior direito da caixa de remetente, que é apontado na imagem acima. Quando você clicar em Mostrar original, um arquivo de texto será aberto em uma nova aba. Este arquivo contém todos os cabeçalhos necessários no início. Eles estão em destaque na screenshots.

E é assim que o cabeçalho de e-mail completo aparece no Yahoo! Mail:

Para Gmail, o cabeçalho está escondido sob “~Show Original` - que irá mostrar-lhe o email completo em texto simples, incluindo o cabeçalho.

O exemplo a seguir é o cabeçalho de um e-mail que recebi no GMail.

A fim de descobrir o endereço IP do remetente original, precisamos olhar atentamente para a primeira metade do cabeçalho. Em algum lugar lá dentro, você vai encontrar um nome de domínio e um endereço IP. Particularmente, dê uma olhada mais de perto o termo “~Received: de `:

O primeiro "Recebido de` linha nos dá o endereço IP do servidor que enviou o e-mail para o meu endereço do Gmail.



Received: from smtp110.biz.mail.mud.yahoo.com (smtp110.biz.mail.mud.yahoo.com [68.142.201.179])

Se continuarmos a nossa busca, a segunda "Recebido de` linha-nos a dá endereço IP de origem.

Recebido: de desconhecido (? HELO 192.168.0.100) ([email protected] com simples)

Isto significa que Chaz, localizado na 68.108.204.242 me enviou um e-mail.

A próxima linha só vai aparecer se o e-mail foi enviado com um aplicativo de email que residem no computador do remetente, como o Thunderbird ou Apple Mail. No nosso caso:

X-Mailer: Apple Mail (2.753.1)

Se o usuário enviou o e-mail usando a interface web, a corda teria olhado como este:

Received: from [158.143.189.83] por web56706.mail.re3.yahoo.com via HTTP

Temos o endereço IP 68.108.204.242 de origem. Para descobrir quem está por trás daquele endereço IP que precisamos fazer uma pesquisa de DNS reversa usando um serviço web como DomainTools, a linha de comando ou de “Ferramentas ~Network em Ubuntu.

No nosso caso, nós sabemos que alguém chamado Chaz de Atlanta, utilizando Cox Communications - com um endereço IP 68.108.204.242, dependendo da máscara de sub-enviado o e-mail.

Alternativamente, você pode usar uma ferramenta chamada Email Trace, que faz toda a operação para você depois entrando com o cabeçalho de e-mail completo na caixa de texto. Nem sempre pode trabalhar, para saber como fazê-lo à maneira antiga pode vir a calhar.

Isso prova útil se você está tentando relatar um spammer para o seu ISP, descobrir onde uma determinada pessoa está localizado no momento, ou ajudá-lo a identificar e-mails de phishing. Por exemplo, PayPal não poderia ter enviado um e-mail de um endereço IP na China.

Se você conhece outros bons usos para este procedimento, por favor, compartilhe conosco nos comentários.


Artigos relacionados