メールを送信元IPアドレスまでさかのぼる方法
メール通知を聞いたときに最初にすることは、送信者を確認することですよね?これは、電子メールの送信者と、可能性のあるコンテンツを把握するための最も簡単な方法です。
しかし、各電子メールには、ほとんどの電子メールクライアントに表示される情報よりもはるかに多くの情報が含まれていることをご存知ですか?メールヘッダーには送信者に関する多くの情報が含まれています。これは、メールを送信元までさかのぼって追跡するために使用できる情報です。
そのメールを元の場所までさかのぼる方法と、その理由を次に示します。
メールアドレスをトレースする理由
メールアドレスを追跡する方法を学ぶ前に、そもそもなぜそれを行うのかを考えてみましょう。
この時代では、悪意のある電子メールはすべてあまりにも頻繁です。詐欺、スパム、マルウェア、フィッシングメールは、一般的な受信トレイのサイトです。電子メールをその送信元までさかのぼると、電子メールの送信者(または場所)を見つける可能性がわずかにあります。
その他の場合は、電子メールの発信元を追跡して、スパムまたは不正なコンテンツの永続的なソースをブロックし、受信トレイから完全に削除することができます。サーバー管理者は同じ理由でメールを追跡します。
(自分の電子メールIDが公開されないようにする場合は、完全に匿名の電子メールを送信する方法を学びます。)
完全なメールを確認することで、メールアドレスを送信者までたどることができます。 ヘッダー 。電子メールヘッダーには、ルーティング情報と電子メールメタデータ(通常は気にしない情報)が含まれています。ただし、その情報は、電子メールの送信元を追跡するために不可欠です。
ほとんどの電子メールクライアントは、完全な電子メールヘッダーを標準として表示しません。これは、技術データが豊富で、訓練を受けていない人には多少役に立たないためです。ただし、ほとんどの電子メールクライアントは、完全な電子メールヘッダーをチェックアウトする方法を提供しています。どこを見ればよいのか、何を見ているのかを知る必要があります。
- Gmailの完全なメールヘッダー :Gmailアカウントを開き、追跡するメールを開きます。右上隅のドロップダウンメニューを選択し、オリジナルを表示 メニューから。
- Outlookの完全な電子メールヘッダー :トレースするメールをダブルクリックし、ファイル>プロパティに移動します 。情報はインターネットヘッダーに表示されます。
- Apple Mailの完全な電子メールヘッダー: トレースするメールを開き、表示>メッセージ>生のソースに移動します 。
もちろん、無数の電子メールクライアントがあります。簡単なインターネット検索により、選択したクライアントで完全な電子メールヘッダーを見つける方法が明らかになります。メールヘッダー全体を開くと、「技術データがいっぱい」とはどういう意味かがわかります。
たくさんの情報のようです。ただし、次の点を考慮してください。メールヘッダーを下から上に時系列で読み(つまり、一番古い情報が下に表示されます)、メールが通過する新しいサーバーごとに受信済みが追加されます。 ヘッダーに。
MakeUseOf Gmailアカウントから取得したこのサンプルメールヘッダーを確認してください:
たくさんの情報があります。分解してみましょう。まず、各行の意味を理解します(下から読む トップへ 。
- 返信先: 返信の送信先のメールアドレス。
- 差出人: メッセージの送信者を表示します。偽造は簡単です。
- コンテンツタイプ: ブラウザまたは電子メールクライアントに、電子メールの内容を解釈する方法を指示します。最も一般的な文字セットは、UTF-8(例に表示)とISO-8859-1です。
- MIME-バージョン: 使用中の電子メール形式の標準を宣言します。 MIMEバージョンは通常「1.0」です。
- 件名: メールの内容の件名。
- 宛先: 電子メールの意図された受信者。他のアドレスが表示される場合があります。
- DKIM-署名: D omain K eys私 識別されたM ailは、メールの送信元のドメインを認証し、すべき 電子メールのなりすましや送信者の詐欺から保護します。
- 受信: 「受信済み」行には、受信トレイに到達する前に電子メールが通過する各サーバーが一覧表示されます。 「受信した」行を下から上に読みます。一番下の行は発信者です。
- 認証-結果: 実行された認証チェックの記録が含まれています。複数の認証方法を含めることができます。
- 受信済み-SPF: S エンダーP olicy F ramework(SPF)は、送信者アドレスの偽造を阻止する電子メール認証プロセスの一部を形成します。
- リターンパス: 非送信またはバウンスメッセージが送信される場所。
- ARC-認証-結果: A uthenticated R Cを受け取る hainは別の認証標準です。 ARCは、メッセージを最終的な宛先に転送する電子メール仲介者とサーバーのIDを確認します。
- ARC-メッセージ-署名: 署名は、DKIMと同様に、検証のためにメッセージヘッダー情報のスナップショットを取ります。
- ARC-シール: ARC認証結果とメッセージ署名を「封印」し、その内容を確認します。 DKIMに似ています。
- X-受信: 非標準と見なされるという点で「受信済み」とは異なります。つまり、メール転送エージェントやGmailSMTPサーバーなどの永続的なアドレスではない可能性があります。 (以下を参照してください。)
- X-Google-Smtp-出典: GmailSMTPサーバーを使用して転送するメールを表示します。
- 配信先: このヘッダーの電子メールの最終受信者。
メールをトレースするために、これらすべてが何を意味するのかを理解する必要はありません。ただし、メールヘッダーを確認する方法を学ぶと、メール送信者の追跡をすぐに開始できます。
元のメール送信者のIPアドレスを追跡するには、最初の受信済みに移動します 完全な電子メールヘッダー。最初のReceived行の横には、電子メールを送信したサーバーのIPアドレスがあります。時々、これは X-Originating-IPとして表示されます またはオリジナル-IP 。
IPアドレスを見つけて、MXToolboxに移動します。ボックスにIPアドレスを入力し、検索タイプを逆引き参照に変更します ドロップダウンメニューを使用して、Enterキーを押します。検索結果には、送信サーバーに関連するさまざまな情報が表示されます。
発信元IPアドレスが数百万のプライベートIPアドレスの1つでない限り。その場合、次のメッセージが表示されます:
次のIP範囲はプライベートです:
- 0.0.0-10.255.255.255
- 16.00-172.31.255.255
- 168.0.0-192.168.255.255
- 0.0.0-239.255.255.255
これらの範囲のIPアドレス検索では、結果は返されません。
メールとIPアドレスをトレースするための3つの無料ツール
もちろん、このプロセスを自動化する便利なツールがいくつかあります。完全なメールヘッダーとその内容について学ぶのは便利ですが、簡単な情報が必要な場合もあります。
次のヘッダーアナライザーを確認してください。
- GSuiteToolboxメッセージヘッダー
- MXToolboxメールヘッダーアナライザー
- IPアドレス電子メールヘッダートレース(電子メールヘッダーアナライザー+ IPアドレストレーサー)
ただし、結果は常に一致するとは限りません。以下の例では、送信者がどこにも近くないことを知っています。 ウィチタ近くの貯水池の真ん中にあるとされる場所。
その中で、電子メールのトレースの成功は、送信者の電子メールプロバイダーによって異なります。たとえば、Gmailアカウントから送信されたメールを追跡しようとしている場合、元の送信者のIPアドレスではなく、メールを処理した最後のGoogleサーバーの場所のみがわかります。
メールからIPアドレスを本当に追跡できますか?
電子メールヘッダーを介してIPアドレスをトレースすると便利な場合があります。特に苛立たしいスパマー、または通常のフィッシングメールの送信元。
特定の電子メールは特定の場所からのみ送信されます。たとえば、PayPalの電子メールは中国から発信されません。その点で、電子メールの発信元を追跡することは、少なくとも簡単にアクセスできるツールでは、正確な科学ではありません。
-
Outlookで不要な電子メールをブロックする方法
使用しているメールサービスや使用しているデスクトップメールクライアントは関係ありません。とにかく不要なメールが見つかります。明示的なスパムであろうと、単に関心のないマーケティング/プロモーションメールであろうと、メールアカウントを持っているすべての人は、毎月大量の不要なメールを受け取ります。不要なメールをブロックするだけで節約できる時間と労力を考えてみてください。メールを読んでスパムかどうかを判断したり、迷惑メールや迷惑メールフォルダに移動したりする必要はありません。不要な電子メールを処理する必要はありません。それは夢が叶ったように聞こえませんか? さて、不要な電子メールをブロックすることは
-
ベストガイド:Gmailでメールをブロックする方法
今日、テキストメッセージングとインスタントメッセージングが大流行していますが、電子メールは依然として完全に実行可能なコミュニケーション形式であるため、平均的な人の日常のコミュニケーション活動の重要な部分を占めています。さらに、インターネットが提供するすべてのものを最大限に活用したい人は、電子メールアカウントを持っている必要があります。ただし、メールアドレスを左右のWebサイトに配布すると、スパムメッセージの攻撃の犠牲になり、多くのWebサイトのメーリングリストに登録されることがよくあります。これにより、受信トレイが不要なメールでいっぱいになる可能性があります。 OutlookやGmailなど