Comment retracer les e-mails jusqu'à leur adresse IP source

Comment retracer les e-mails jusqu'à leur adresse IP source / l'Internet

La première chose que vous faites lorsque vous entendez cette notification par courrier électronique est de vérifier l'expéditeur, n'est-ce pas? C’est le moyen le plus rapide de déterminer l’origine de l’e-mail, ainsi que le contenu probable..

Mais saviez-vous que chaque email contient beaucoup plus d’informations que ce qui apparaît dans la plupart des clients de messagerie? Il existe une foule d'informations sur l'expéditeur incluses dans les informations d'en-tête de courrier électronique que vous pouvez utiliser pour retracer le courrier électronique jusqu'à la source..

Voici comment retracer l'origine de cet e-mail, et pourquoi vous souhaitez peut-être.

Pourquoi tracer une adresse e-mail?

Avant d’apprendre à tracer une adresse électronique, voyons pourquoi vous le feriez au départ..

De nos jours, les courriels malveillants sont trop fréquents. Les courriels frauduleux, les spams, les logiciels malveillants et les courriels de phishing constituent une boîte de réception courante. Si vous retrouvez un courrier électronique à sa source, vous avez une légère chance de savoir à qui (ou à quel endroit!) Le courrier provient..

Dans d'autres cas, vous pouvez rechercher l'origine d'un e-mail pour bloquer une source persistante de spam ou de contenu abusif. Comment arrêter les spams dans Gmail Comment arrêter les spams dans Gmail Recevez-vous trop d'e-mails? Ces astuces astucieuses de Google Mail vous aideront à arrêter les spams indésirables avant qu'ils ne bouchent votre boîte de réception Gmail. Lire la suite, en le supprimant définitivement de votre boîte de réception; les administrateurs de serveur tracent des emails pour la même raison.

Comment tracer une adresse email

Vous pouvez retracer une adresse électronique à son expéditeur en consultant le email complet entête. L'en-tête de courrier électronique contient des informations de routage et des informations de métadonnées de courrier électronique dont vous ne vous souciez normalement pas. Mais cette information est essentielle pour retrouver la source du courrier électronique..

La plupart des clients de messagerie n'affichent pas l'en-tête complet de l'e-mail en standard, car il contient de nombreuses données techniques et est un peu inutile pour un œil non averti. Cependant, la plupart des clients de messagerie offrent un moyen de vérifier l'en-tête complet du courrier électronique. Vous devez juste savoir où regarder et ce que vous regardez.

  • En-tête d'e-mail complet de Gmail: Ouvrez votre compte Gmail, puis ouvrez l’e-mail que vous souhaitez suivre. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Montrer l'original du menu.
  • En-tête d'e-mail complet Outlook: Double-cliquez sur l’email que vous voulez suivre, la tête à Fichier> Propriétés. L'information apparaît dans le en-têtes Internet
  • Apple Mail Full Email Header: Ouvrez l'email que vous souhaitez tracer, puis dirigez-vous sur Affichage> Message> Source brute.

Bien sûr, il existe d'innombrables clients de messagerie. Une recherche rapide sur Internet vous indiquera comment trouver votre en-tête de courrier électronique complet dans le client de votre choix. Une fois que vous avez ouvert l'en-tête complet du courrier électronique, vous comprendrez ce que je voulais dire par “plein de données techniques.”

Comprendre les données dans un en-tête de courrier électronique complet

Cela ressemble à beaucoup d’informations, mais tenez compte de ce qui suit: vous lisez chronologiquement de bas en haut (c’est-à-dire l’information la plus ancienne en bas), et chaque nouveau serveur que l’email parcourt ajoute Reçu à l'en-tête. Découvrez cet exemple d’en-tête d’e-mail provenant de mon compte MakeUseOf Gmail:

Lignes d'en-tête de messagerie Gmail

Il y a beaucoup d'informations. Faisons le décomposer. Tout d’abord, comprenez ce que chaque ligne signifie (en lisant bas à Haut).

  • Répondre à: L'adresse e-mail que vous envoyez aussi votre réponse.
  • De: Affiche l'expéditeur du message; très facile à forger.
  • Type de contenu: Indique à votre navigateur ou à votre client de messagerie comment interpréter le contenu de l'e-mail. Les jeux de caractères les plus courants sont UTF-8 (vu dans l'exemple) et ISO-8859-1..
  • Version MIME: Déclare le standard de format de courrier électronique utilisé. La version MIME est typiquement “1,0.”
  • Assujettir: L'objet du contenu de l'email.
  • À: Les destinataires prévus du courrier électronique; peut montrer d'autres adresses.
  • DKIM-Signature: omainKeys jedentifié Mtous authentifie le domaine à partir duquel l'e-mail a été envoyé et devrait protéger contre l'usurpation de courrier électronique et la fraude de l'expéditeur.
  • Reçu: le “Reçu” line répertorie chaque serveur par lequel l'email passe avant de frapper votre boîte de réception. Tu lis “Reçu” lignes de bas en haut; la ligne la plus basse est l'initiateur.
  • Résultats d'authentification: Contient un enregistrement des contrôles d'authentification effectués; peut contenir plus d'une méthode d'authentification.
  • Reçu-SPF: le SEnder Policy Framework (SPF) fait partie du processus d'authentification de messagerie qui arrête la falsification d'adresse d'expéditeur.
  • Chemin de retour: L'emplacement où les messages non envoyés ou renvoyés se retrouvent.
  • ARC-Authentication-Results: le UNEinduit Rentendre Chain est un autre standard d'authentification; ARC vérifie les identités des intermédiaires de messagerie et des serveurs qui transmettent votre message à sa destination finale..
  • ARC-Message-Signature: La signature prend un instantané des informations d'en-tête de message pour la validation; semblable à DKIM.
  • ARC-Seal: “Scellés” les résultats de l'authentification ARC et la signature du message, en vérifiant leur contenu; semblable à DKIM.
  • X-reçu: Diffère de “Reçu” en ce qu 'il est considéré comme non standard; En d'autres termes, il peut ne pas s'agir d'une adresse permanente, telle qu'un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
  • X-Google-Smtp-Source: Affiche le courrier électronique transféré à l'aide d'un serveur SMTP Gmail.
  • Livré à: Le destinataire final de l'e-mail dans cet en-tête.

Recherche de l'expéditeur d'origine d'un courrier électronique

Pour tracer l'adresse IP de l'expéditeur du courrier électronique original Comment tracer une adresse IP sur un PC & Comment trouver le vôtre Comment tracer une adresse IP sur un PC & Comment trouver le vôtre Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles pour vous en dire plus sur un ordinateur et son adresse IP. Lire la suite, rendez-vous au premier Reçu dans l'en-tête de l'email complet. À côté de la première ligne reçue, il y a l'adresse IP du serveur qui a envoyé le courrier électronique. Parfois, cela apparaît comme IP d'origine ou IP d'origine.

Trouvez l'adresse IP, puis dirigez-vous vers MX Toolbox. Entrez l'adresse IP dans la case, changez le type de recherche en Recherche inversée en utilisant le menu déroulant, puis appuyez sur Entrée. Les résultats de la recherche afficheront diverses informations relatives au serveur d'envoi..

À moins que l'adresse IP d'origine ne soit une des millions d'adresses IP privées. Ensuite, vous rencontrerez le message suivant:

Les plages d'adresses IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 et 224.0.0.0-239.255.255.255 sont privées. Les recherches d'adresse IP pour ces plages ne renverront aucun résultat.

3 analyseurs d’en-tête et traceurs IP utiles

Bien sûr, il existe des outils pratiques qui automatisent ce processus pour vous. Il est pratique d’en savoir plus sur les en-têtes complets des emails et leur contenu, mais vous avez parfois besoin d’informations rapides..

Découvrez les analyseurs d'en-tête suivants:

  • En-tête de message GSuite Toolbox
  • Analyseur d'en-tête de messagerie MX Toolbox
  • Trace d'en-tête de courrier électronique d'adresse IP (analyseur d'en-tête de courrier électronique + traceur d'adresse IP)

Les résultats ne correspondent toutefois pas toujours. Dans l'exemple ci-dessous, je sais que l'expéditeur est loin l'emplacement présumé a déclaré comme Ashburn, en Virginie:

Pouvez-vous vraiment trouver l'adresse de quelqu'un?

Dans certains cas, il est utile de rechercher une adresse IP via l'en-tête du courrier électronique. Un spammeur particulièrement irritant, ou la source de courriels de phishing courants. Certains courriels ne viendront que de certains endroits. vos e-mails PayPal ne seront pas originaires de Chine, par exemple.

Cependant, comme il est trivialement facile d'usurper les en-têtes de courrier électronique Qu'est-ce que le courrier électronique usurpé? Comment les fraudeurs forgent-ils de faux emails Qu'est-ce que l'usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Il semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique. Lire la suite, prenez tous les résultats que vous trouvez avec une pincée de sel.

En savoir plus sur: Conseils de messagerie, Phishing.