Internett-e-post er designet for å bære IP-adressen til datamaskinen der e-posten ble sendt. Denne IP-adressen lagres i en e-post header levert til mottakeren sammen med meldingen. E-post overskrifter kan tenkes som konvolutter for post. De inneholder den elektroniske motsvarigheten til adressering og poststemper som reflekterer rutingen av post fra kilde til destinasjon.
Finne IP-adresser i e-postoverskrifter
Mange har aldri sett en e-post header fordi moderne e-postklienter ofte skjuler topptekstene fra visning. Men overskrifter leveres alltid sammen med meldingsinnholdet. De fleste e-postklienter gir et alternativ for å aktivere visning av disse overskriftene hvis ønskelig.
Internett e-post overskrifter inneholder flere linjer med tekst. Noen linjer begynner med ordene Mottat fra. Følgende ord er en IP-adresse, som i følgende fiktive eksempel:
Mottatt: fra teela.mit.edu (65.54.185.39)
via mail1.aol.com med SMTP; 30. juni 2003 02:27:02 -0000
Disse tekstlinjer legges automatisk inn av e-postservere som ruter meldingen. Hvis bare en "Mottatt: fra" -linje vises i overskriften, kan en person være sikker på at dette er den faktiske IP-adressen til avsenderen.
Forstå flere "Mottatt: fra" linjer
I enkelte situasjoner vises imidlertid flere "Mottatt: fra" linjer i en e-post header. Dette skjer når meldingen går gjennom flere e-postservere. Alternativt vil noen e-postspammere legge inn flere falske "Mottatt: fra" linjer inn i overskriftene selv for å forvirre mottakere.
For å identifisere den riktige IP-adressen når flere "Mottatt: fra" -linjer involverer, krever en liten del detektivarbeid. Hvis ingen fakket informasjon ble satt inn, er den riktige IP-adressen inneholdt i den siste "Mottatt: fra" -linjen i overskriften. Dette er en god enkel regel å følge når du ser på e-post fra venner eller familie.
Forstå Fakede e-postoverskrifter
Hvis fakket headerinformasjon ble satt inn av en spammer, må forskjellige regler brukes for å identifisere avsenderens IP-adresse. Den riktige IP-adressen vil normalt ikke være inneholdt i den siste "Mottatt: fra" -linjen, fordi informasjon som er fakket av en avsender, alltid vises nederst i en e-post header.
For å finne den riktige adressen, i dette tilfellet, start fra den siste "Mottatt: fra" -linjen og spor banen som er tatt av meldingen, ved å reise opp gjennom overskriften. "By" -stedet som er oppført i hver "Mottatt" overskrift, skal samsvare med "fra" (mottak) -stedet som er oppført i det neste overskriften "Mottatt" nedenfor. Se bort fra eventuelle oppføringer som inneholder domenenavn eller IP-adresser som ikke samsvarer med resten av topptekstkjeden. Den siste "Mottatt: fra" -linjen som inneholder gyldig informasjon, er den som inneholder avsenderens sanne adresse.
Legg merke til at mange spammere sender sine e-poster direkte i stedet for via e-postservere på Internett. I disse tilfellene vil alle "Mottatt: fra" overskriftslinjer unntatt den første bli fakket. Den første mottakslinjen "Mottatt: fra" vil da inneholde avsenderens sanne IP-adresse i dette scenariet.
Internett-e-posttjenester og IP-adresser
Til slutt varierer de populære Internettbaserte e-posttjenestene sterkt i deres bruk av IP-adresser i e-postoverskrifter. Bruk disse tipsene til å identifisere IP-adresser i slike e-poster.
- Googles Gmail-tjeneste utelater avsenderens IP-adresseinformasjon fra alle overskrifter. I stedet vises bare IP-adressen til Gmails e-postserver i Mottatt: fra. Dette betyr at det er umulig å finne en avsender sanne IP-adresse i en mottatt Gmail.
- Microsofts Hotmail-tjeneste gir en utvidet overskriftslinje kalt "X-Originating-IP" som inneholder avsenderens faktiske IP-adresse.
- E-post fra Yahoo! inneholde avsenderens IP-adresse i den siste Mottatte: oppføringen.
