شناسایی منبع پیام های ایمیل
ایمیل های اینترنتی طراحی شده اند تا آدرس IP کامپیوتر را که از آن ایمیل ارسال شده است حمل کند. این آدرس IP در یک هشدار ایمیل ذخیره شده به گیرنده همراه با پیام ذخیره می شود. سربرگ های ایمیل را می توان مانند پاکت نامه برای پست های پستی در نظر گرفت. آنها حاوی معادل الکترونیکی آدرس ها و پستی هستند که منعکس کننده مسیر یابی ایمیل از منبع به مقصد می باشد.
پیدا کردن آدرس های IP در سربرگ های ایمیل
بسیاری از مردم هرگز هدر ایمیلی را دیده اند، چرا که مشتریان ایمیل مدرن اغلب هدر ها را از نظر پنهان می کنند. با این حال، هدر ها همواره همراه محتوای پیام ارائه می شوند. اکثر مشتریان ایمیل یک گزینه برای فعال کردن نمایش این هدر ها در صورت دلخواه ارائه می دهند.
هدرهای ایمیل اینترنتی شامل چندین خط متن است. بعضی خطوط با کلمات Received: from شروع می شوند . به دنبال این کلمات یک آدرس IP است، مانند مثال زیر:
- دریافت شده: از teela.mit.edu (65.54.185.39)
- توسط mail1.aol.com با SMTP؛ 30 ژوئن 2003 02:27:02 -0000
این خطوط متن به طور خودکار توسط سرورهای ایمیل که مسیر پیام را وارد می کنند وارد شده اند. اگر فقط یک خط "Received: from" در header ظاهر شود، فرد میتواند اطمینان داشته باشد که این آدرس IP واقعی فرستنده است.
درک چندین دریافت شده از خطوط
در بعضی موارد، چندین خط "Received: from" در یک هشدار ایمیل ظاهر می شود. این اتفاق می افتد زمانی که پیام عبور از طریق چند سرور ایمیل. بعلاوه، برخی از ایمیل های اسپم ، خطاهای اضافی "Received: from" را به خود هدر ها اضافه می کنند تا تلاش کنند گیرندگان را گمراه کنند.
برای شناسایی آدرس IP درست زمانی که چند خط "دریافت شده از" درگیر هستند، نیاز به کمی کار کارآزموده است. اگر اطلاعات جعلی وارد نشده باشد، آدرس IP صحیح در آخرین خط "Header دریافت شده از" موجود است. این یک قاعده ساده ساده است که هنگام جستجو در ایمیل از دوستان یا خانواده پیروی می کند.
درک سرآغاز ایمیل های جعلی
اگر اطلاعات هدر جعلی توسط هرزنامه وارد شده باشد، برای شناسایی آدرس IP فرستنده باید قوانین مختلفی اعمال شود. آدرس IP درست به طور معمول در آخرین خط "Received: from" نیست، زیرا اطلاعاتی که توسط فرستنده جعل شده است همیشه در انتهای یک هشدار ایمیل ظاهر می شود.
برای پیدا کردن آدرس صحیح در این مورد، از آخرین خط "Received: from" شروع کنید و مسیر مسیر پیام را با حرکت از طریق هدر دنبال کنید. موقعیت "ارسال شده" (ارسال شده) که در هر "Header" دریافت شده ذکر شده است باید با موقعیت "از" (دریافت) مطابقت داده شده در عنوان بعدی "Received" در زیر مطابقت داشته باشد. هر نوشته ای که حاوی نام های دامنه یا آدرس های IP نیست که با بقیه زنجیره هدر مطابقت نداشته باشد را نادیده بگیرید. آخرین خط "Received: from" حاوی اطلاعات معتبر است که شامل آدرس واقعی فرستنده است.
توجه داشته باشید که بسیاری از اسپم ها ایمیل خود را به جای استفاده از سرورهای ایمیل اینترنتی به طور مستقیم ارسال می کنند. در این موارد، تمام خطوط هدر "Received: from" به جز اولین مورد جعلی خواهد بود. اولین "Received: from" header line پس از آن آدرس IP واقعی فرستنده را در این سناریو قرار می دهد.
خدمات ایمیل اینترنت و آدرس های IP
در نهایت، خدمات پست الکترونیکی محبوب مبتنی بر اینترنت در استفاده از آدرسهای IP در هدرهای ایمیل بسیار متفاوت است. از این نکات برای شناسایی آدرس های IP در چنین ایمیل استفاده کنید.
- خدمات جیمیل گوگل اطلاعات فرستنده آی پی را از همه هدر ها حذف می کند. در عوض تنها آدرس IP سرور ایمیل Gmail در Received: from نشان داده می شود. این بدان معنی است که یک آدرس IP واقعی فرستنده در یک Gmail دریافت شده غیرممکن است.
- سرویس Hotmail مایکروسافت خط فرمان گسترده ای به نام "X-Originating-IP" ارائه می دهد که حاوی آدرس IP واقعی فرستنده است.
- ایمیل های یاهو حاوی آدرس IP فرستنده در آخرین دریافت شده: ورود.
اگر میخواهید ایمیل شما امن و ناشناس باشد، به ProtonMail Tor مراجعه کنید .