So verfolgen Sie eine E-Mail zurück zu seiner ursprünglichen ISP

May 17

So verfolgen Sie eine E-Mail zurück zu seiner ursprünglichen ISP

Eine e-Mail-Adresse sagen nicht immer die ganze Geschichte über diese Email Quellcode. Jede gesendete e-Mail enthält jedoch vollständige Informationen über den Weg, dauerte es von den Absender ISP in Ihren Posteingang. Diese Information ist im e-mail-Header gespeichert, die in den meisten online-Postfächer und e-Mail-Client-Software angezeigt werden kann.

Eröffnung-E-Mail-Headern

Praktisch alle Mail-Clients geben Ihnen die Möglichkeit, e-Mail-Header lesen. In Google Mail z. B. Öffnen Sie die Nachricht, klicken Sie auf den Pfeil neben der Schaltfläche "Antwort" und klicken Sie dann auf "Original anzeigen" im Menü, das erscheint die Meldung mit einem vollständigen Header anzeigen. Klicken Sie in Thunderbird "Andere Aktionen" neben der e-Mail-Nachricht, und klicken Sie auf die Option "View Source", die vollständige Meldung mit dem Header zu sehen. Klicken Sie in Microsoft Outlook klicken Sie im Menü "Datei" und wählen Sie dann "Eigenschaften", um ein Dialogfeld aufzurufen umfasst einen Internet Header-Abschnitt.

Lesung-Header

Kopfzeilen scheinen viele unverständliche Informationen zu haben; was du suchst ist neben einem Feld markiert "Received:". Lesen Sie dieses direkt, unter Berücksichtigung der Tatsache, dass der Header nach hinten gebaut: die letzte "Received:" Aktion der Nachricht, die die Nachrichtenzustellung an Ihr Postfach war, erscheint zum ersten Mal, so Sie einen Bildlauf zum unteren Rand der Kopfzeile, um ihren Ursprung zu finden müssen. In einigen Programmen, wie Outlook die Informationen bereits organisiert und gut beschriebenes Felder platziert. Alternativ können Sie den e-mail-Header in einen Header analysieren Dienstprogramm, z. B. den Angeboten von Google Toolbox einfügen (siehe Ressourcen). Parser umkehren oft rückwärts konstruiert Kopfzeilen, die erste Aktion auf die e-Mail oben platzieren.

Ermittlung den ISP

Suche nach der ursprünglichen ISP kommt auf die Ermittlung des ersten Servers, der die Nachricht empfangen. In eine nicht analysierte angezeigt, dies ist unter die letzten Elemente gekennzeichnet mit einem "Received:" vorangeht. Der Grund ist es nicht immer ist der erste Server da einige Organisationen-Server diese Handlung als Vermittler im Lieferprozess sind. Um die Informationen zu analysieren, suchen Sie den Text, der folgt. Das Feld kann beispielsweise Folgendes enthalten:

von BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146])mit Mapi-Id 15.00.0775.005; Tue, 27 Sep 2013 19:17:03 + 0000.

Die Informationen vor der Klammer ist der Name und die IP-Adresse eines Mailservers, in der Regel die ursprüngliche ISP.

Lookup auf die IP-Adresse

Natürlich keine DNS-Namen und IP-Adressen immer ein klares Bild des ISP angegeben. Um dieses Problem zu beheben, führen Sie einen WHOIS-Lookup der IP-Adresse, die Sie gefunden haben. Ein WHOIS-Lookup fragt eine große Datenbank von öffentlichen IP-Adressen und ihre Besitzer, so geben Sie die IP-Adresse in der WHOIS-Lookup (siehe Ressourcen), um Informationen über den Besitzer zu erhalten. Dies sollte Ihnen den genauen ISP nach Absender sagen. Seien Sie gewarnt, jedoch, dass einige spam-Nachrichten gefälscht oder "gefälscht" Mail-Header, deren tatsächliche Herkunft zu verbergen.