Comment retracer les e-mails jusqu'à leur adresse IP source
Added 2018-08-20
La première chose que vous faites lorsque vous entendez cette notification par courrier électronique est de vérifier l'expéditeur, n'est-ce pas? C'est le moyen le plus rapide de déterminer l'origine de l'e-mail, ainsi que son contenu probable.
Mais saviez-vous que chaque email contient beaucoup plus d’informations que ce qui apparaît dans la plupart des clients de messagerie? Une foule d’informations sur l’expéditeur sont incluses dans l’en-tête du courrier électronique - informations que vous pouvez utiliser pour retracer le courrier électronique jusqu’à la source.
Voici comment retracer l'origine de cet e-mail et pourquoi vous souhaitez le faire.
Pourquoi tracer une adresse email?
Avant d’apprendre à tracer une adresse électronique, voyons pourquoi vous le feriez au départ.
De nos jours, les courriels malveillants sont trop fréquents. Courriels d'escroqueries, spams, programmes malveillants et phishing sont une vue commune de boîte de réception. Si vous tracez un e-mail à sa source, vous aurez la possibilité de découvrir à qui (ou à quel endroit!) L'e-mail provient.
(Si vous souhaitez empêcher la divulgation de votre identité de messagerie, apprenez à Comment envoyer des courriels anonymes: 5 méthodes furtives envoyer des emails complètement anonymes .)
Comment tracer une adresse email
Vous pouvez retracer une adresse électronique à son expéditeur en consultant le email complet entête . L’en-tête de courrier électronique contient des informations de routage et des métadonnées de courrier électronique, informations qui ne vous intéressent pas normalement. Mais cette information est essentielle pour retrouver la source du courrier électronique.
La plupart des clients de messagerie n'affichent pas l'en-tête de messagerie complet en standard, car il contient de nombreuses données techniques et est un peu inutile pour un œil non averti. Cependant, la plupart des clients de messagerie offrent un moyen de vérifier l'en-tête complet du courrier électronique. Vous devez simplement savoir où regarder et ce que vous regardez.
- En-tête d'e-mail complet Gmail : Ouvrez votre compte Gmail, puis ouvrez l'email que vous souhaitez suivre. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Montrer l'original du menu.
- En-tête de messagerie complète Outlook : Double-cliquez sur l’email que vous voulez suivre, la tête à Fichier> Propriétés . L'information apparaît dans le en-têtes Internet
- En-tête d'e-mail complet Apple Mail: Ouvrez l'email que vous souhaitez suivre, puis dirigez-vous sur Voir> Message> Source brute .
Bien sûr, il existe d'innombrables clients de messagerie. Une recherche rapide sur Internet vous indiquera comment trouver votre en-tête de courrier électronique complet dans le client de votre choix. Une fois que vous avez ouvert l’en-tête complet du message, vous comprendrez ce que j’entendais par «plein de données techniques».
Comprendre les données dans un en-tête de courrier électronique complet
Cela ressemble à beaucoup d’informations, mais tenez compte de ce qui suit: vous lisez chronologiquement de bas en haut (c’est-à-dire l’information la plus ancienne en bas), et chaque nouveau serveur que l’email parcourt ajoute Reçu à l'en-tête. Découvrez cet exemple d’en-tête de courrier électronique extrait de mon
Compte Gmail:
Lignes d'en-tête de messagerie Gmail
Il y a beaucoup d'informations. Soyons le décomposer. Tout d’abord, comprenez ce que chaque ligne signifie (en lisant bas à Haut ).
- Répondre à: L'adresse e-mail que vous envoyez votre réponse aussi.
- De: Affiche l'expéditeur du message; très facile à forger.
- Type de contenu: Indique à votre navigateur ou à votre client de messagerie comment interpréter le contenu de l'e-mail. Les jeux de caractères les plus courants sont UTF-8 (vu dans l'exemple) et ISO-8859-1.
- Version MIME: Déclare le standard de format de courrier électronique utilisé. La version MIME est généralement «1.0».
- Assujettir: Le sujet du contenu de l'email.
- À: Les destinataires prévus du courrier électronique; peut montrer d'autres adresses.
- DKIM-Signature: ré omain K eys je dentifié M tout authentifie le domaine à partir duquel l'e-mail a été envoyé et devrait protège contre l'usurpation de courrier électronique et la fraude de l'expéditeur.
- Reçu: La ligne «Reçu» répertorie chaque serveur traversé par le courrier électronique avant de toucher votre boîte de réception. Vous lisez les lignes «Reçu» de bas en haut; la ligne la plus basse est l'initiateur.
- Résultats d'authentification: Contient un enregistrement des vérifications d'authentification effectuées; peut contenir plusieurs méthodes d'authentification.
- Reçu-SPF: le S Ender P olicy F ramework (SPF) fait partie du processus d'authentification de messagerie qui arrête la falsification d'adresse d'expéditeur.
- Chemin de retour: L'emplacement où les messages non envoyés ou renvoyés se retrouvent.
- ARC-Authentication-Results: le UNE induit R entendre C hain est un autre standard d'authentification; ARC vérifie les identités des intermédiaires de messagerie et des serveurs qui transmettent votre message à sa destination finale.
- ARC-Message-Signature: La signature prend un instantané des informations d'en-tête du message pour la validation; semblable à DKIM.
- ARC-Seal: «Scelle» les résultats de l'authentification ARC et la signature du message, en vérifiant leur contenu; semblable à DKIM.
- X-reçu: Diffère de «reçu» en ce qu'il est considéré comme non standard; En d'autres termes, il peut ne pas s'agir d'une adresse permanente, telle qu'un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
- X-Google-Smtp-Source: Affiche le courrier électronique transféré à l'aide d'un serveur SMTP Gmail.
- Livré à: Le destinataire final du courrier électronique dans cet en-tête.
Recherche de l'expéditeur d'origine d'un courrier électronique
Trouvez l'adresse IP, puis rendez-vous à Boîte à outils MX . Entrez l'adresse IP dans la case, changez le type de recherche en Recherche inversée en utilisant le menu déroulant, puis appuyez sur Entrée. Les résultats de la recherche afficheront diverses informations relatives au serveur d'envoi.
À moins que l'adresse IP d'origine ne soit l'une des millions d'adresses IP privées. Ensuite, vous rencontrerez le message suivant:
Les plages d'adresses IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 et 224.0.0.0-239.255.255.255 sont privées. Les recherches d'adresse IP pour ces plages ne renverront aucun résultat.
3 analyseurs d’en-tête et traceurs IP utiles
Bien sûr, il existe des outils pratiques qui automatisent ce processus pour vous. Il est pratique d’en savoir plus sur les en-têtes complets et leur contenu, mais vous avez parfois besoin d’informations rapides.
Découvrez les analyseurs d'en-tête suivants:
- En-tête de message GSuite Toolbox
- Analyseur d'en-tête de messagerie MX Toolbox
- Trace d'en-tête de courrier électronique d'adresse IP (analyseur d'en-tête de courrier électronique + traceur d'adresses IP)
Cependant, les résultats ne correspondent pas toujours. Dans l'exemple ci-dessous, je sais que l'expéditeur est loin l'emplacement présumé a déclaré comme Ashburn, en Virginie:
Pouvez-vous vraiment trouver l’adresse de quelqu'un?
Il est des cas où le traçage d'une adresse IP via l'en-tête de l'e-mail est utile. Un spammeur particulièrement irritant, ou la source de courriels de phishing courants . Certains courriels ne viendront que de certains endroits. votre PayPal ne sera pas originaire de Chine, par exemple.
cependant, Qu'est-ce que l'usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? comme il est trivialement facile d'usurper des en-têtes de courrier électronique , prenez tous les résultats que vous trouvez avec une pincée de sel.