Az internetes e-maileket úgy tervezték, hogy hordozzák azon számítógép IP-címét, ahonnan az e-mailt elküldték. Ez az IP-cím egy e-mail fejlécben kerül tárolásra a címzettnek, az üzenet mellett. Az e-mail fejléceket postai levelek borítékaként lehet felfogni. Ezek tartalmazzák a címzettek és a postai küldemények elektronikus megfelelőjét, amelyek tükrözik a forrástól a rendeltetési helyig terjedő leveleket.
IP címek keresése az e-mail fejlécekben
Sokan soha nem láttak e-mail fejlécet, mert a modern e-mail kliensek gyakran elrejtik a fejléceket a nézetből. Mindazonáltal a fejléceket mindig az üzenet tartalmával együtt szállítják. A legtöbb e-mail kliens lehetővé teszi a fejlécek megjelenítését, ha kívánja.
Az internetes e-mail fejlécek több sornyi szöveget tartalmaznak. Néhány vonal kezdődik a szavakkal Feladó. E szavak után egy IP-cím, például a következő fiktív példa:
Megkapott: a teela.mit.edu-ról (65.54.185.39)
mail1.aol.com SMTP-vel; 30 jún. 2003 02:27:02 -0000
Ezek a szövegsorok automatikusan beillesztésre kerülnek az üzeneteket irányító e-mail szerverek között. Ha a fejlécben csak egy "fogadott: a" sor jelenik meg, akkor biztos lehet benne, hogy ez a feladó tényleges IP-címe.
Többszörös "fogadott: a" vonalról
Bizonyos esetekben azonban a többszörös "Fogadott: a" sorok egy e-mail fejlécben jelennek meg. Ez akkor történik, ha az üzenet több e-mail szerveren keresztül történik. Alternatív megoldásként néhány levélszemétküldő fél további hamis "Fogadott: a" sorokból beillesztendő a fejlécbe, annak érdekében, hogy megzavarja a címzetteket.
A helyes IP-cím azonosítása, ha több "Fogadott: a" vonalról van szó, szükség van egy kis nyomozói munkára. Ha nincs hamis információ, akkor a helyes IP-címet a fejléc utolsó "Fogadott: a" sorában találja. Ez egy jó egyszerű szabály, amelyet akkor kell követned, ha baráti vagy családi leveleket nézel.
A fakadott e-mail fejlécek megértése
Ha a hamisított fejléc információkat beiktatta egy spammer, akkor különböző szabályokat kell alkalmazni a feladó IP-címének azonosítására. A helyes IP-cím általában nem szerepel az utolsó "Fogadott: a" sorban, mert a feladó által hamisított információ mindig az e-mail fejléc alján jelenik meg.
A helyes cím megtalálása esetén ebben az esetben az utolsó "Fogadott: a" sorból induljon el, és nyomon kövesse az üzenet útvonalait a fejlécen keresztül. Az egyes "beérkezett" fejlécben szereplő "by" (küldés) helynek meg kell egyeznie a következő "Megkapott" fejlécben szereplő "származó" (fogadó) helyről. Hagyja figyelmen kívül azokat a bejegyzéseket, amelyek olyan domainneveket vagy IP-címeket tartalmaznak, amelyek nem egyeznek a fejléc lánc többi részével. Az utolsó érvényes "Érkezett: a" vonal az érvényes információt tartalmazza, amely tartalmazza a feladó valódi címét.
Ne feledje, hogy sok spamküldő közvetlenül küldi el e-mailjeit, nem pedig internetes e-mail kiszolgálókon keresztül. Ezekben az esetekben az első kivételével az összes "Received: from" fejléc sorok hamisak lesznek. Az első "Received: from" fejlécsorban ez a forgatókönyv tartalmazza a feladó valódi IP-címét.
Internetes e-mail szolgáltatások és IP-címek
Végül a népszerű Internet-alapú e-mail szolgáltatások nagyban különböznek az IP-címek használatában az e-mail fejlécekben. Használja ezeket a tippeket, hogy azonosítsa az IP-címeket az ilyen e-mailekben.
- A Google Gmail szolgáltatása elhallgatja a feladó IP-címét az összes fejlécről. Ehelyett csak a Gmail postafiókjának IP-címe látható a Fogadott: dátummal. Ez azt jelenti, hogy nem lehet megtalálni a feladó valódi IP-címét a kapott Gmail-ben.
- A Microsoft Hotmail szolgáltatása kiterjesztett "X-Originating-IP" nevű fejlécet biztosít, amely tartalmazza a feladó tényleges IP-címét.
- E-mailek a Yahoo!-től tartalmazza a feladó IP-címét az utolsó beérkezett: bejegyzésben.
