Hoe e-mails terug te traceren naar hun bron-IP-adres

Hoe e-mails terug te traceren naar hun bron-IP-adres

Het eerste wat je doet als je die e-mailmelding hoort, is de afzender controleren, toch? Het is de snelste manier om erachter te komen van wie de e-mail afkomstig is, evenals de waarschijnlijke inhoud.





Maar wist u dat elke e-mail veel meer informatie bevat dan wat in de meeste e-mailclients wordt weergegeven? Er is een groot aantal informatie over de afzender opgenomen in de e-mailheader --- informatie die u kunt gebruiken om de e-mail terug naar de bron te traceren.



Hier leest u hoe u die e-mail kunt herleiden naar waar deze vandaan kwam en waarom u dat zou willen.





Waarom een ​​e-mailadres traceren?

Voordat we leren hoe u een e-mailadres kunt traceren, laten we eens kijken waarom u dit in de eerste plaats zou doen.

In deze tijd komen kwaadaardige e-mails maar al te vaak voor. Oplichting, spam, malware en phishing-e-mails zijn een veelvoorkomend inbox-gezicht. Als je een e-mail herleidt tot de bron, heb je een kleine kans om te ontdekken van wie (of waar!) de e-mail afkomstig is.



In andere gevallen kunt u de herkomst van een e-mail traceren naar: een aanhoudende bron van spam of beledigende inhoud blokkeren , permanent verwijderen uit uw inbox; serverbeheerders traceren e-mails om dezelfde reden.

hoe tv te kijken op laptop met internet

(Als u wilt voorkomen dat uw eigen e-mailidentiteit wordt onthuld, kunt u dit leren: volledig anonieme e-mails verzenden .)



Een e-mailadres traceren

U kunt een e-mailadres traceren naar de afzender door te kijken naar de volledige e-mail koptekst . De e-mailheader bevat routeringsinformatie en e-mailmetadata --- informatie waar u normaal niet om geeft. Maar die informatie is essentieel om de bron van de e-mail te achterhalen.

De meeste e-mailclients tonen niet standaard de volledige e-mailheader omdat deze vol staat met technische gegevens en enigszins nutteloos voor een ongetraind oog. De meeste e-mailclients bieden echter wel een manier om de volledige e-mailheader te bekijken. Je hoeft alleen maar te weten waar je moet kijken en waar je naar kijkt.



  • Gmail Volledige e-mailkoptekst : Open uw Gmail-account en open vervolgens de e-mail die u wilt traceren. Selecteer het vervolgkeuzemenu in de rechterbovenhoek en vervolgens Toon origineel uit de menukaart.
  • Outlook Volledige e-mailkoptekst : Dubbelklik op de e-mail die u wilt traceren, de kop naar Bestand > Eigenschappen . De informatie verschijnt in het internetkoppen
  • Volledige e-mailheader van Apple Mail: Open de e-mail die u wilt traceren en ga vervolgens naar Bekijk > Bericht > Ruwe bron .

Natuurlijk zijn er talloze e-mailclients. Een snelle zoekopdracht op internet zal onthullen hoe u uw volledige e-mailheader kunt vinden in uw klant naar keuze. Zodra je de volledige e-mailheader hebt geopend, begrijp je wat ik bedoelde met 'vol met technische gegevens'.

De gegevens in een volledige e-mailheader begrijpen

Het lijkt veel informatie. Houd echter rekening met het volgende: u leest de e-mailheader chronologisch, van onder naar boven (d.w.z. de oudste informatie onderaan), en dat elke nieuwe server waar de e-mail doorheen reist, Ontvangen naar de kop.

apps die werken met Apple Carplay

Bekijk deze voorbeeld e-mailheader uit mijn MakeUseOf Gmail-account:

Koptekstregels voor Gmail-e-mail

Er is veel informatie. Laten we het opsplitsen. Begrijp eerst wat elke regel betekent (lezen van onderkant tot bovenkant ).

  • Antwoord aan: Het e-mailadres waarnaar u uw reactie stuurt.
  • Van: Geeft de afzender van het bericht weer; het is gemakkelijk te vervalsen.
  • Inhoudstype: Vertelt uw browser of e-mailclient hoe de inhoud van de e-mail moet worden geïnterpreteerd. De meest voorkomende tekensets zijn UTF-8 (te zien in het voorbeeld) en ISO-8859-1.
  • MIME-versie: Verklaart het standaard e-mailformaat dat in gebruik is. De MIME-versie is typisch '1.0'.
  • Onderwerp: Het onderwerp van de e-mailinhoud.
  • Tot: De beoogde ontvangers van de e-mail; kan andere adressen tonen.
  • DKIM-handtekening: NS oma TOT eys l geïdentificeerd m ail verifieert het domein waarvan de e-mail is verzonden en zou moeten beschermen tegen e-mailspoofing en afzenderfraude.
  • Ontvangen: De regel 'Ontvangen' vermeldt elke server waar de e-mail doorheen gaat voordat deze uw inbox bereikt. Je leest 'Ontvangen' regels van onder naar boven; de onderste regel is de initiatiefnemer.
  • Authenticatie-resultaten: Bevat een overzicht van de uitgevoerde authenticatiecontroles; kan meer dan één authenticatiemethode bevatten.
  • Ontvangen-SPF: De S loopt af P olievlek F ramework (SPF) maakt deel uit van het e-mailverificatieproces dat vervalsing van het afzenderadres stopt.
  • Terugweg: De locatie waar niet-verstuurde of bounce-berichten terechtkomen.
  • ARC-authenticatie-resultaten: De TOT geverifieerd R ontvangen C hain is een andere authenticatiestandaard; ARC verifieert de identiteit van de e-mailtussenpersonen en servers die uw bericht doorsturen naar de eindbestemming.
  • ARC-bericht-handtekening: De handtekening maakt een momentopname van de berichtkopinformatie voor validatie; gelijk aan DKIM
  • ARC-zegel: 'Verzegelt' de ARC-authenticatieresultaten en de berichthandtekening en verifieert hun inhoud; gelijk aan DKIM
  • X-Ontvangen: Verschilt van 'Ontvangen' doordat het als niet-standaard wordt beschouwd; dat wil zeggen dat het misschien geen permanent adres is, zoals een e-mailoverdrachtsagent of Gmail SMTP-server. (Zie onder.)
  • X-Google-Smtp-bron: Toont de e-mailoverdracht met behulp van een Gmail SMTP-server.
  • Bezorgd bij: De uiteindelijke ontvanger van de e-mail in deze kop.

U hoeft niet te begrijpen wat al deze dingen betekenen om een ​​e-mail te traceren. Maar als u door de e-mailheader leert kijken, kunt u snel beginnen met het traceren van de e-mailafzender.

De oorspronkelijke afzender van een e-mail traceren

Tot traceer het IP-adres van de oorspronkelijke e-mailafzender , ga naar de eerste Ontvangen in de volledige e-mailheader. Naast de eerste regel Ontvangen staat het IP-adres van de server die de e-mail heeft verzonden. Soms wordt dit weergegeven als: X-Originating-IP of Origineel-IP .

Zoek het IP-adres en ga dan naar MX-toolbox . Voer het IP-adres in het vak in, verander het zoektype in Omgekeerd zoeken met behulp van het vervolgkeuzemenu en druk vervolgens op Enter. De zoekresultaten zullen een verscheidenheid aan informatie weergeven met betrekking tot de verzendende server.

Tenzij het oorspronkelijke IP-adres een van de miljoenen privé-IP-adressen is. In dat geval krijg je de volgende melding:

De volgende IP-bereiken zijn privé:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Opzoeken van IP-adressen voor die bereiken leveren geen resultaten op.

3 gratis tools om e-mails en IP-adressen te traceren

Natuurlijk zijn er enkele handige tools die dit proces voor u automatiseren. Het is handig om meer te weten te komen over volledige e-mailheaders en hun inhoud, maar soms hebt u snelle informatie nodig.

Bekijk de volgende header-analysers:

De resultaten komen echter niet altijd overeen.

app die objecten identificeert op afbeelding

De resultaten komen echter niet altijd overeen. In het onderstaande voorbeeld weet ik dat de afzender is niet in de buurt de vermeende locatie vermeld als Ashburn, Virginia:

Daarbij is uw succes met het traceren van een e-mail afhankelijk van de e-mailprovider van de afzender. Als u een e-mail probeert te traceren die is verzonden vanaf een Gmail-account, vindt u alleen de locatie van de laatste Google-server die uw e-mail heeft verwerkt --- niet het IP-adres van de oorspronkelijke afzender.

Kun je echt een IP-adres van een e-mail traceren?

Er zijn gevallen waarin het handig is om een ​​IP-adres via de e-mailheader te traceren. Een bijzonder irritante spammer misschien, of de bron van regelmatige phishing-e-mails. Bepaalde e-mails komen alleen van bepaalde locaties; uw PayPal-e-mails komen bijvoorbeeld niet uit China.

Echter, omdat het triviaal eenvoudig is om e-mailheaders te vervalsen , neem alle resultaten die je vindt met een korreltje zout. Tot slot, wilt u meer weten over e-mailspoofing? Bekijk onze gids voor: e-mailbeveiligingsprotocollen voor een mooi startpunt.

Deel Deel Tweeten E-mail Is het de moeite waard om te upgraden naar Windows 11?

Windows is opnieuw ontworpen. Maar is dat genoeg om u te overtuigen om over te stappen van Windows 10 naar Windows 11?

Lees volgende Gerelateerde onderwerpen
  • internet
  • E-mailtips
  • Phishing
Over de auteur Gavin Phillips(945 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren