Teil 1: Trace E-Mail mit E-Mail-Header
Die übliche Methode hat die Wahl, den Absender mit IP-Adresse zu finden, aber es gibt auch eine andere Methode, um den Absender per E-Mail-Spur zu finden, die E-Mail-Header verwendet. Auf diese Weise können wir den Client der E-Mail herausfinden, die Domäne, aus der stammen, Adresse, die Sie antworten möchten.
Wie verfolge ich eine E-Mail?
Manchmal erhalten Sie E-Mails von PayPal, um Ihre persönlichen Daten zu aktualisieren. In diesem Fall möchten Sie auf jeden Fall den Absender identifizieren und daher die IP-Adresse des Absenders identifizieren. Wie gesagt, für alle E-Mails wird der eindeutige Header konfiguriert. Es wird nicht dasselbe für die E-Mails sein, wer auch immer der Absender sein mag. Einige Absender verbergen ihren E-Mail-Header. Um den E-Mail-Header zu verwenden, befinden sich ganze Hinweise im selben Bereich, z. B. in einem Betreff, dem Namen des Absenders.
UM DIE IP-ADRESSE DES URSPRÜNGLICHEN ABSENDERS ZU FINDEN
Z.: Nehmen wir ein Beispiel für verschiedene E-Mail-Anbieter nacheinander
A. Für Yahoo – Sie finden den E-Mail-Header in der Ecke rechts im Feld des Absenders. Wenn Sie auf den nächsten Zug klicken, wird ein neuer Tab geöffnet. Sie können die Header von Anfang an sehen.
B. Für Google Mail – Die Kopfzeile ist in der Option „Original anzeigen“ ausgeblendet, in der alle E-Mails zusammen mit der Kopfzeile im Klartext angezeigt werden.
Alle Details werden als angezeigt:
In diesem Fall müssen wir uns auf den ersten Teil des Headers konzentrieren. Von dort aus identifizieren Sie den Namen der Domäne und die Adresse, die IP angibt. Konzentrieren Sie sich teilweise auf die Anweisung „Received: from: „
Die Zeile am ersten bezieht sich auf die Server-IP-Adresse, die die E-Mail an eine andere E-Mail-Adresse sendet. Erhalten: von
Smpt110.biz.mail.mud.yahoo.com(smpt110.biz.mail.mud.yahoo.com )
Die zweite Suche erfolgt über die Anweisung „Received: from „, in der die IP-Adresse angegeben wird. Empfangen: von unbekannt (HELO?192.168.0.100?) ([email protected] with plain)
Diese Aussage impliziert, dass sich Chaz am Ursprungsort von 68.108.204.242 befindet, von wo aus die E-Mail gesendet wurde.
C. Für- X-Mailer: Apple Mail (2.753.1)
Wenn das Webinterface verwendet wurde, wird der String-Teil wie folgt angezeigt:
Received:from by web56706.mail.re3.yahoo.com über HTTP
Wie wir bereits wissen, stammt die IP-Identifikation von 68.108.204.242. Im Webinterface-Fall benötigen wir jedoch den DNS-Reverse, um den Absender zu identifizieren, der sich versteckt hat. Der DNS-Reverse-Dienst hat die Wahl, wie Werkzeuge der Domäne, Netzwerk-Tools Form der Linie mit dem Befehl in Ubuntu.
Optional gab es ein weiteres Tool namens Email Trace, das eine Effizienz hat, um den gesamten Prozess Box Text zu betreiben, um E-Mail-Header vollständig zu aktualisieren. Wenn Sie ISP Spam melden möchten, dann ist es wunderbar Technologie zu implementieren. Sie können die Person finden, wo er jetzt befindet, oder Sie können für Phishing-Methode gehen zu wissen, wie eine E-Mail zu verfolgen. Es muss beachtet werden, dass PayPal keine Möglichkeit hat, E-Mails aus China zu senden, also hüten Sie sich vor solchen E-Mails, die den Standort China für PayPal-E-Mails anzeigen.