Veja um guia rápido sobre como rastrear um e-mail no local originalao descobrir o endereço IP do e-mail e pesquisá-lo. Eu descobri que isso é bastante útil em muitas ocasiões para fins de verificação, pois recebo muitos e-mails suspeitos diariamente devido ao meu blog. O rastreamento do endereço IP de um remetente de e-mail exige alguns detalhes técnicos, por isso, prepare-se para entrar!
Existem basicamente duas etapas envolvidas no processo de acompanhamento de um e-mail: encontre o endereço IP na seção de cabeçalho de e-mail e procure a localização do endereço IP. Vale a pena notar que você geralmente não consegue a localização exata da pessoa que enviou o e-mail. Por exemplo, se alguém na Alemanha lhe enviar um e-mail usando o Gmail, o último endereço IP na seção de cabeçalho provavelmente será o endereço IP público atribuído a esse usuário pelo ISP, que fornecerá a localização do usuário de dentro de um milha todo o caminho para a cidade ou região nível.
A razão para a ampla gama é que o endereço IP que um ISP atribui a um usuário em particular é normalmente dinâmico. Isso significa que o endereço IP que eles tinham quando o email foi enviado agora pode ser atribuído a um usuário diferente na região. Essa é a principal razão pela qual você pode obter uma ampla área geográfica ao procurar a localização do endereço IP.
No entanto, dependendo do dispositivo usado pelas pessoas para enviar e-mails ao usar o Gmail ou outro serviço de e-mail on-line , o último endereço IP pode ser apenas o endereço IP dos servidores do Google ou do Yahoo ou do Hotmail. Lembre-se disso também.
Outro cenário em que você pode não obter informações úteis é se o email foi enviado um servidor em um data center de empresa de hospedagem. Por exemplo, sempre que recebo um email da Boxee, o endereço IP de origem é da SoftLayer, que é uma grande empresa de hospedagem de servidores. Isso porque o e-mail provavelmente foi criado e enviado do próprio servidor.
Encontre o endereço IP para um e-mail no Gmail, Yahoo Mail e Outlook
Vamos dar uma olhada como você encontraria o endereço IP no cabeçalho de e-mail do Google, Yahoo e Outlook, já que esses são os clientes de e-mail mais populares. Se você estiver usando um cliente de e-mail diferente, basta o Google exibir as informações do cabeçalho do e-mail. Em seguida, volte e leia o restante deste post.
Google Gmail
1. Faça login na sua conta do Gmail e abra o e-mail em questão.
2. Clique na seta para baixo que está à direita da seta Responder. Escolha Mostrar originalna lista.
Agora, aqui está a parte técnica sobre a qual eu estava falando antes! Você precisa procurar as linhas de texto que começam com “Received: from“. Pode ser mais fácil simplesmente pressionar Cntrl + Fe realizar uma busca por essa fase. Você perceberá que há vários "Recebidos de" no cabeçalho da mensagem. Isso ocorre porque o cabeçalho da mensagem contém os endereços IP de todos os servidores envolvidos no roteamento desse email para você.
Para encontrar o primeiro computador que originalmente enviou o e-mail, você terá que encontrar o Mais recebido DOWN. Como você pode ver na imagem acima, a primeira é de um computador com um endereço IP privado de 192.168.1.13e com o endereço IP público 99.108. 173,229. Em seguida, ele foi direcionado para o servidor do meu provedor em lightspeed.rcsntx.sbcglobal.net, que é basicamente o AT & amp; U-verso e assim por diante até chegar ao servidor de e-mail. Não se preocupe, eu não sei se sei que a sbcglobal é AT & T U-verse! A ferramenta que eu mencionei abaixo para procurar um endereço IP dá-lhe o nome da organização.
O computador 192.168.1.13é o meu computador pessoal eo endereço IP atribuído ao meu computador em minha rede LAN interna. Existem vários intervalos de endereços IP que são considerados endereços IP privados. Você pode ler sobre eles em Wikipedia. Tudo o que você precisa fazer é reconhecer que é um endereço IP privado e que não é possível pesquisar a localização de um endereço IP privado. Você pode, no entanto, usar o endereço IP interno se entrar em contato com a organização, pois eles podem ajudá-lo a determinar o usuário ou a pessoa exata da origem do email. Explicarei isso com mais detalhes abaixo.
Agora, vou até o Yahoo e o Outlook antes de falar sobre o rastreamento do local do endereço IP.
Yahoo Mail
1. Entre na sua conta do Yahoo e abra o email.
2. Agora, na barra de menu, clique em Açõese, em seguida, clique em Ver cabeçalho completo.
Mais uma vez, você verá as mesmas informações de antes, apenas em uma janela pop-up diferente:
Como você pode ver acima , o último endereço IP de um email que enviei da minha conta do Gmail para minha conta do Yahoo era 209.85.212.43. Quando você pesquisa o endereço IP, é apenas um servidor do Google na Califórnia. Então, dependendo de como o usuário envia o e-mail (cliente de e-mail, desktop ou celular, WiFi ou celular), você pode obter um local útil ou não.
Microsoft Outlook
1 . Abra o email no Outlook clicando duas vezes sobre ele
2. Vá para Visualizarno menu superior (as opções de menu para o email, não para a janela principal do Outlook) e escolha Opções.
Você receberá uma caixa de diálogo onde poderá definir as opções de mensagem e, na parte inferior, verá a caixa Cabeçalhos da Internet. Por alguma razão boba, a caixa é muito pequena e você tem que rolar muito, então é melhor simplesmente copiar e colar o texto no Bloco de Notas para visualizá-lo mais facilmente.
Acompanhando a localização de um endereço IP
Agora que temos nosso endereço IP de origem 99.108.173.229, vamos descobrir onde isso está! Você pode fazer isso realizando uma pesquisa de localização no endereço IP. Meu favorito é whatismyipaddress.com.
Como você pode ver acima, o site fornece informações gerais sobre IP, como o ISP e a organização, que no meu caso era AT & amp; T. Em seguida, ele fornece informações de localização mais específicas, que é Allen, TX. Isso é preciso desde que o e-mail foi da minha esposa de nossa casa em Allen, TX. Ele até fornece um mapa legal com uma localização bastante aproximada:
Como você pode ver, o círculo é bastante grande, mas o pequeno marcador vermelho é bastante próximo de onde eu moro. Este é um exemplo muito sortudo, onde eu tenho algumas informações úteis. Em outro e-mail, por exemplo, recebi o seguinte endereço IP: 199.242.234.126. Quando eu olhei para cima, a área era bem grande e o marcador vermelho não podia me ajudar a determinar qualquer outra informação útil.
No entanto, ao olhar para a Organização, eu vi o UT Southwestern Medical Center em Dallas. Perfeito! É exatamente onde minha amiga trabalha e ela enviou um e-mail durante o dia enquanto estava no trabalho.
Infelizmente, se você deseja obter informações mais detalhadas, como o computador dentro do centro médico que enviou o e-mail , você terá que entrar em contato com essa organização. Você pode ter que fornecer ordens judiciais, etc, mas pelo menos você tem um ponto de partida. Novamente, como mencionei acima no começo, é nesse ponto que você poderia fornecer à organização o endereço IP interno real do computador que enviou o email, se estiver no cabeçalho.
No exemplo acima, Encontrar as informações de contato do centro médico seria bem fácil. No entanto, esse não é sempre o caso. Na última situação, você pode obter mais informações de contato fazendo a pesquisa no banco de dados WHOIS. Meu favorito é de WHOis.net. Isso fornecerá informações sobre a organização que hospeda esse endereço IP e suas informações de registro. Você sempre pode contatá-los para tentar encontrar mais informações sobre esse endereço IP específico.
Divirta-se tentando rastrear esses e-mails! Perguntas, comentários ou sugestões? Postar um comentário!