Identificar a orixe das mensaxes de correo electrónico
Os correos electrónicos de Internet están deseñados para levar a dirección IP da computadora dende a que se enviou o correo electrónico. Este enderezo IP almacénase nun encabezado de correo electrónico entregado ao destinatario xunto coa mensaxe. Os encabezados por correo electrónico poden considerarse como sobres para o correo postal. Eles conteñen o equivalente electrónico de enderezos e correos electrónicos que reflicten o enrutamento de correo de orixe a destino.
Buscar enderezos IP nos encabezados de correo electrónico
Moitas persoas nunca viron un cabeceiro de correo electrónico, porque os clientes modernos de correo a miúdo ocultan os cabeceiros da vista. Non obstante, os encabezados sempre se envían xunto cos contidos da mensaxe. A maioría dos clientes de correo electrónico proporcionan unha opción para activar a visualización destes cabeceiros se o desexa.
Os encabezados por correo electrónico de Internet conteñen varias liñas de texto. Algunhas liñas comezan coas palabras recibidas: de . Seguindo estas palabras é un enderezo IP, como no seguinte exemplo ficticio:
- Recibido: de teela.mit.edu (65.54.185.39)
- por mail1.aol.com con SMTP; 30 jun 2003 02:27:02 -0000
Estas liñas de texto insírense automaticamente por servidores de correo electrónico que rodean a mensaxe. Se só aparece unha cabeceira "Recibir: de" na cabeceira, unha persoa pode confiar en que este é o enderezo IP do remitente.
Comprensión do múltiple recibido: desde as liñas
Nalgunhas situacións, con todo, varias liñas "Received: from" aparecen nun cabeceiro de correo electrónico. Isto ocorre cando a mensaxe pasa por varios servidores de correo electrónico. Alternativamente, algúns spammers de correo electrónico inserirán outras liñas falsas "Recibidas: de" entre os propios encabezados no intento de confundir os destinatarios.
Para identificar o enderezo IP correcto cando están implicadas varias liñas "Received from from" require un pequeno traballo de detective. Se non se inseriu información falsa, o enderezo IP correcto está contido na última liña "Received: from" do encabezado. Esta é unha boa regra simple a seguir cando se mira o correo de amigos ou familiares.
Comprensión de encabezados de correo electrónico falsos
Se un spammer inseriu información falsa de cabeceira, deben aplicarse regras diferentes para identificar o enderezo IP do remitente. O enderezo IP correcto normalmente non estará contido na última liña "Recibida: de", porque a información falsificada por un remitente sempre aparece na parte inferior dun encabezado de correo electrónico.
Para atopar o enderezo correcto neste caso, inicie desde a última liña "Recibida: de" e rastrexa o camiño que tomou a mensaxe atravesando o encabezado. A localización "por" (enviando) listada en cada encabezado "Recibido" debe coincidir coa localización "desde" (recepción) listada no seguinte título "Recibido" debaixo. Ignore as entradas que conteñan nomes de dominio ou enderezos IP que non coincidan co resto da cadea de cabeceira. A última liña "Received: from" que contén información válida é a que contén o enderezo verdadeiro do remitente.
Ten en conta que moitos spammers envían os seus correos electrónicos directamente no canto de servidores de correo electrónico de Internet. Nestes casos, todas as liñas de cabeceira "Recibidas: de" excepto a primeira serán falsificadas. A primeira liña de cabeceira "Recibido: de", entón, contén a verdadeira dirección IP do remitente neste escenario.
Servizos de correo electrónico por internet e enderezos IP
Finalmente, os populares servizos de correo electrónico baseados en Internet difieren grandemente no uso de enderezos IP nos encabezados de correo electrónico. Use estes consellos para identificar enderezos IP en tales correos.
- O servizo de Gmail de Google omite a información do enderezo IP do remitente de todos os encabezados. No seu canto, só a dirección IP do servidor de correo de Gmail móstrase en Received: de. Isto significa que non é posible atopar o verdadeiro enderezo IP dun remitente nun Gmail recibido.
- O servizo Hotmail de Microsoft ofrece unha liña de cabeceira extensa chamada "X-Originating-IP" que contén o enderezo IP do remitente.
- Os correos electrónicos de Yahoo conteñen a dirección IP do remitente na última entrada Recibida: entrada.
Se queres que o teu correo electrónico sexa seguro e anónimo, consulta ProtonMail Tor .