Tutte le email proviene da qualche parte, ma la vera origine di un messaggio di posta elettronica può essere difficile da determinare. Il nome del mittente e indirizzo di posta elettronica visualizzato nella riga "Da" di un messaggio sono informazioni inaffidabili che facilmente può alterare il vero mittente del messaggio. Per individuare l'origine di un messaggio, è necessario esaminare le intestazioni complete dettagliate incluse con ogni messaggio di posta elettronica, che maggior parte dei programmi di posta elettronica non vengono visualizzati automaticamente.

Istruzioni

1

Determinare come visualizzare informazioni di intestazione completa con il tuo client di posta elettronica. In alcuni casi, questo può essere così facile come fare clic su una combinazione di tasti; in altri casi, potrebbe essere necessario modificare le impostazioni del tuo client di posta elettronica. Per informazioni sulla visualizzazione delle intestazioni complete, consultare funzionalità di "Guida" del vostro client di posta elettronica.

2

Leggere le informazioni di intestazione completa per l'e-mail che si desidera registrare. Se il messaggio include un solo "ricevuti: da" riga, l'indirizzo IP (Internet Protocol) incluso su quella linea dovrebbe essere il punto di origine del messaggio e-mail. Un indirizzo IP indirizzo appare come un insieme di quattro numeri compresi tra 0 e 255, separati da punti. Ad esempio, 10.0.234.17 e 192.168.27.16 sono gli indirizzi IP.

3

Controllare il percorso del messaggio di posta elettronica viaggiato se le intestazioni complete contengono più di uno "ricevuti: da" linea. Il "ricevuti: da" linea include l'indirizzo IP e a volte uno o più server di posta elettronica inviati e ricevuti il messaggio di posta elettronica. Se le informazioni di routing è stato falso nel tentativo di nascondere l'origine del messaggio, i nomi dei server o gli indirizzi IP elencati nelle righe successive non descrivono un percorso coerente consegna.

In un itinerario di consegna coerente, la posizione "da" ha dichiarata in una sola riga corrisponde al percorso "da" nella riga successiva. Per esempio:

Ricevuto: da server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) da mail.nowhere.org

Ricevuto: da somewhere.com (127-134-6-98.dsl.somewhere.com [127.134.6.98]) da server.mymailhost.com

In un itinerario di consegna falsa, la posizione "da" in una sola riga non corrisponde la posizione "da" nella riga successiva. Per esempio:

Ricevuto: da server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) da mail.abc.org

Ricevuto: da yadayada.edu (UHY76fgVG.edu [127.134.6.98]) da server.nowhere.com

4

Individuare il vero indirizzo IP del mittente nell'ultima riga del primo percorso coerente consegna. A seconda di quanto dell'intestazione di informazioni sono stato falso, l'ultimo vero "ricevuti: da" linea potrebbe essere la prima riga, l'ultima riga o una riga in mezzo.

5

Convertire l'indirizzo IP in un nome di server utilizzando un "Whois" pubblico, accessibile gratuitamente servizio di traduttore di indirizzi IP.

Consigli & Avvertenze

• Anche se il "ricevuti: da" linee potrebbero essere stato uno o più nomi per il server che ha inviato o ricevuto il messaggio di posta elettronica, l'indirizzo IP è il pezzo più affidabile delle informazioni di identificazione.
• Alcuni programmi di posta elettronica e servizi non consentono al destinatario dell'e-mail esaminare le intestazioni delle e-mail originale, o si spogliano indirizzi IP dalle intestazioni. Non è possibile determinare l'effettiva origine di un messaggio di posta elettronica se non è possibile visualizzare le intestazioni complete del messaggio.
• Alcune intestazioni complete contengono una linea denominata "X-originating-IP," che è destinato a fornire l'indirizzo IP del mittente originale. Tuttavia, questa linea può essere facilmente falsificata e non deve essere presi in considerazione per precisione.