De oorspronkelijke locatie van een e-mail volgen via het IP-adres
Hier is een korte handleiding over hoe een e-mail volgen naar de oorspronkelijke locatie door het IP-adres van de e-mail uit te zoeken en op te zoeken. Ik heb gemerkt dat dit vaak nuttig is voor verificatiedoeleinden, omdat ik dagelijks veel verdachte e-mails ontvang vanwege mijn blog. Het volgen van het IP-adres van een afzender van e-mail vereist wel enige technische details, dus wees klaar om je hakken in te graven!
Er zijn in principe twee stappen betrokken bij het proces van een e-mail volgen: zoek het IP-adres op in het gedeelte met de e-mailheader en zoek de locatie van het IP-adres op. Het is vermeldenswaard dat u meestal niet in staat zult zijn om de exacte locatie te achterhalen van de persoon die de e-mail heeft verzonden. Als iemand in Duitsland u bijvoorbeeld een e-mail stuurt via Gmail, is het laatste IP-adres in de koptekst waarschijnlijk het openbare IP-adres dat aan de betreffende gebruiker is toegewezen door de internetprovider, zodat u de locatie van de gebruiker kunt zien die zich binnen een mijl helemaal naar het niveau van de stad of de regio.
De reden voor het brede bereik is dat het IP-adres dat een ISP aan een bepaalde gebruiker toewijst normaal gesproken dynamisch is. Dit betekent dat het IP-adres dat ze hadden toen de e-mail werd verzonden, nu kan worden toegewezen aan een andere gebruiker in de regio. Dit is de belangrijkste reden waarom u een groot geografisch gebied zou kunnen krijgen wanneer u de locatie van het IP-adres opzoekt.
Afhankelijk van het apparaat dat mensen gebruiken om e-mails te verzenden tijdens het gebruik van Gmail of een andere online e-mailservice, kan het laatste IP-adres echter alleen het IP-adres van Google of Yahoo of Hotmail-servers zijn, dus houd daar ook rekening mee.
Een ander scenario waarin u mogelijk geen bruikbare informatie krijgt, is of de e-mail is verzonden vanaf een server in een datacenter van een hostingbedrijf. Wanneer ik bijvoorbeeld een e-mail van Boxee ontvang, is het oorspronkelijke IP-adres afkomstig van SoftLayer, een groot serverhostbedrijf. Dat komt omdat de e-mail waarschijnlijk is gemaakt en verzonden vanaf de server zelf.
Zoek het IP-adres voor een e-mail in GMail, Yahoo Mail en Outlook
Laten we verder kijken hoe u het IP-adres in de e-mailkoptekst voor Google, Yahoo en Outlook kunt vinden, omdat dit de populairste e-mailclients zijn. Als u een andere e-mailclient gebruikt, hoeft Google alleen informatie over e-mailheader te bekijken. Kom dan terug en lees de rest van dit bericht.
Google Gmail
1. Meld u aan bij uw Gmail-account en open de betreffende e-mail.
2. Klik op de pijl naar beneden aan de rechterkant van de Antwoord pijl. Kiezen Toon origineel van de lijst.
Dit is het technische gedeelte waar ik je eerder over vertelde! Je moet zoeken naar de tekstregels die beginnen met "Ontvangen van“. Het is misschien eenvoudiger om gewoon op te drukken Cntrl + F en zoek naar die fase. U zult merken dat er verschillende Ontvangen vanaf zijn in de berichtkop. Dit komt omdat de berichtkop de IP-adressen bevat van alle servers die betrokken zijn bij het routeren van die e-mail naar u.
Om de eerste computer te vinden die de e-mail oorspronkelijk heeft verzonden, moet je de Ontvangen van de meest verreweg vinden DOWN. Zoals u kunt zien aan de bovenstaande afbeelding, is de eerste afkomstig van een computer met een privé-IP-adres van 192.168.1.13 en met het publiekIP adres 99.108.173.229. Toen werd het naar de server van mijn ISP gerouteerd om lightspeed.rcsntx.sbcglobal.net, wat in feite AT & T U-couplet is, enzovoort, totdat het bij je e-mailserver terecht is gekomen. Maak je geen zorgen, ik weet niet toevallig dat ik weet dat sbcglobal AT & T U-couplet is! De tool die ik hieronder vermeld om een IP-adres op te zoeken, geeft je de naam van de organisatie.
De computer 192.168.1.13 is mijn persoonlijke thuiscomputer en het IP-adres dat is toegewezen aan mijn computer op mijn interne LAN-netwerk. Er zijn verschillende reeksen IP-adressen die als privé-IP-adressen worden beschouwd. Je kunt erover lezen op Wikipedia. Het enige dat u hoeft te doen, is herkennen dat het een privé-IP-adres is en dat u de locatie van een privé-IP-adres niet kunt opzoeken. U kunt echter het interne IP-adres gebruiken als u contact opneemt met de organisatie, zij kunnen u misschien helpen bij het bepalen van de exacte gebruiker of persoon van wie de e-mail afkomstig is. Ik zal dit hieronder in meer detail uitleggen.
Nu ga ik door Yahoo en Outlook voordat ik het heb over het volgen van de locatie van het IP-adres.
Yahoo Mail
1. Log in op uw Yahoo-account en open de e-mail.
2. Klik nu in de menubalk op acties en klik vervolgens op Volledige koptekst bekijken.
Nogmaals, u ziet dezelfde informatie als voorheen, alleen in een ander pop-upvenster:
Zoals je hierboven kunt zien, was het laatste IP-adres voor een e-mail die ik vanuit mijn Gmail-account naar mijn Yahoo-account stuurde 209.85.212.43. Wanneer u het IP-adres opzoekt, is dit slechts een server van Google in Californië. Dus afhankelijk van hoe de gebruiker de e-mail verzendt (e-mailclient, desktop of mobiel, WiFi of mobiel), krijgt u mogelijk een bruikbare locatie of misschien niet.
Microsoft Outlook
1. Open de e-mail in Outlook door erop te dubbelklikken
2. Ga naar Uitzicht in het bovenste menu (de menu-opties voor de e-mail, niet het hoofd Outlook-venster) en kies opties.
U krijgt een dialoogvenster waarin u de berichtopties kunt instellen en onderaan ziet u de Internet Headers doos. Om een of andere dwaze reden is de doos erg klein en moet je veel scrollen, dus het is het beste om de tekst simpelweg te kopiëren en in Kladblok te plakken om hem gemakkelijker te kunnen bekijken.
De locatie van een IP-adres volgen
Nu hebben we ons oorspronkelijke IP-adres van 99.108.173.229, laten we uitvinden waar dat is! U kunt dit doen door een locatieopzoeking uit te voeren op het IP-adres. Mijn favoriet is whatismyipaddress.com.
Zoals je hierboven kunt zien, geeft de site je algemene IP-informatie zoals de ISP en organisatie, die in mijn geval AT & T was. Vervolgens krijgt u meer specifieke locatie-informatie, dat is Allen, TX. Dat is juist, omdat de e-mail van mijn vrouw afkomstig was van ons huis in Allen, TX. Het geeft je zelfs een mooie kaart met een mooie geschatte locatie:
Zoals u kunt zien, is de cirkel vrij groot, maar de kleine rode markering staat redelijk dicht bij waar ik woon. Dit is een mooie geluksinstantie waar ik wat nuttige informatie heb gekregen. In een andere e-mail kreeg ik bijvoorbeeld het volgende IP-adres: 199.242.234.126. Toen ik het opzocht, was het gebied vrij groot en de rode marker kon me niet helpen andere nuttige informatie te bepalen.
Toen ik naar de organisatie keek, zag ik UT Southwestern Medical Center in Dallas. Perfect! Dat is precies waar mijn vriendin werkt en ze had tijdens de dag op het werk een e-mail gestuurd.
Helaas, als u meer gedetailleerde informatie wilt krijgen, zoals de computer in het medische centrum dat de e-mail heeft verzonden, moet u contact opnemen met die organisatie. Het kan zijn dat je gerechtelijke bevelen moet geven, enz. Maar je hebt tenminste een beginpunt. Nogmaals, zoals ik hierboven al zei, dit is waar je de organisatie het actuele interne IP-adres kunt geven van de computer die de e-mail heeft verzonden, als deze in de header staat.
In het bovenstaande voorbeeld zou het vrij eenvoudig zijn om contactgegevens voor het medische centrum te vinden. Dat is echter niet altijd het geval. In de laatste situatie kunt u meer contactgegevens krijgen door te zoeken naar WHOIS-databases. Mijn favoriete is van WHOis.net. Dit geeft u informatie over de organisatie die dat IP-adres host en hun registratie-informatie. U kunt altijd contact met hen opnemen om te proberen meer informatie over dat specifieke IP-adres te vinden.
Veel plezier met het opzoeken van die e-mails! Vragen, opmerkingen of suggesties? Plaats commentaar!