Cómo rastrear correos electrónicos a su dirección IP de origen
Lo primero que haces cuando escuchas esa notificación por correo electrónico es verificar el remitente, ¿verdad? Es la forma más rápida de averiguar de quién es el correo electrónico, así como el contenido probable.
Pero, ¿sabía que cada correo electrónico incluye mucha más información de la que aparece en la mayoría de los clientes de correo electrónico? Hay una gran cantidad de información sobre el remitente incluida en la información del encabezado del correo electrónico que puede utilizar para rastrear el correo electrónico hasta la fuente.
A continuación, le indicamos cómo rastrear ese correo electrónico hasta el lugar del que proviene y por qué podría desearlo..
¿Por qué trazar una dirección de correo electrónico??
Antes de aprender a rastrear una dirección de correo electrónico, consideremos por qué lo haría en primer lugar.
En esta época, los correos electrónicos maliciosos son muy frecuentes. Las estafas, el spam, el malware y los correos electrónicos de suplantación de identidad (phishing) son algo común en la bandeja de entrada. Si rastrea un correo electrónico hasta su fuente, tiene una pequeña posibilidad de descubrir de quién (o de dónde) proviene el correo electrónico..
En otros casos, puede rastrear el origen de un correo electrónico para bloquear una fuente persistente de spam o contenido abusivo. Cómo detener los correos electrónicos no deseados en Gmail Cómo detener los correos electrónicos no deseados en Gmail ¿Recibe demasiados correos electrónicos? Estos consejos inteligentes de Google Mail te ayudarán a detener los correos no deseados no deseados antes de obstruir tu bandeja de entrada de Gmail. Lea más, eliminándolo permanentemente de su bandeja de entrada; Los administradores del servidor rastrean correos electrónicos por la misma razón.
Cómo trazar una dirección de correo electrónico
Puede rastrear una dirección de correo electrónico a su remitente mirando el correo electrónico completo encabezamiento. El encabezado del correo electrónico contiene información de enrutamiento y metadatos del correo electrónico, información que normalmente no le interesa. Pero esa información es vital para rastrear la fuente del correo electrónico..
La mayoría de los clientes de correo electrónico no muestran el encabezado completo del correo electrónico de forma estándar porque está lleno de datos técnicos y, de alguna manera, es inútil para un ojo inexperto. Sin embargo, la mayoría de los clientes de correo electrónico ofrecen una forma de revisar el encabezado completo del correo electrónico. Solo necesitas saber dónde mirar, así como lo que estás mirando..
- Encabezado de correo electrónico completo de Gmail: Abra su cuenta de Gmail, luego abra el correo electrónico que desea rastrear. Seleccione el menú desplegable en la esquina superior derecha, luego Mostrar original del menu.
- Encabezado de correo electrónico completo de Outlook: Haga doble clic en el correo electrónico que desea rastrear, la cabecera a Archivo> Propiedades. La información aparece en el encabezados de internet
- Encabezado de correo electrónico completo de Apple Mail: Abra el correo electrónico que desea rastrear, luego diríjase a Ver> Mensaje> Fuente cruda.
Por supuesto, hay innumerables clientes de correo electrónico. Una búsqueda rápida en Internet revelará cómo encontrar el encabezado completo de su correo electrónico en el cliente que elija. Una vez que tenga abierto el encabezado completo del correo electrónico, entenderá lo que quiero decir con “lleno de datos técnicos.”
Entendiendo los datos en un encabezado completo de correo electrónico
Parece mucha información, pero considere lo siguiente: usted lee cronológicamente de abajo hacia arriba (es decir, la información más antigua en la parte inferior), y que cada nuevo servidor por el que viaja el correo electrónico agrega Recibido a la cabecera. Echa un vistazo a este encabezado de muestra de correo electrónico tomado de mi cuenta de Gmail de MakeUseOf:
Líneas de encabezado de correo electrónico de Gmail
Hay mucha información. Vamos a descomponerlo. Primero, entienda lo que significa cada línea (lectura de fondo a parte superior).
- Responder a: La dirección de correo electrónico a la que envías tu respuesta también..
- Desde: Muestra el remitente del mensaje; muy fácil de forjar.
- Tipo de contenido: Le dice a su navegador o cliente de correo electrónico cómo interpretar el contenido del correo electrónico. Los conjuntos de caracteres más comunes son UTF-8 (visto en el ejemplo) e ISO-8859-1.
- Versión MIME: Declara el formato de correo electrónico estándar en uso. La versión MIME es típicamente “1.0.”
- Tema: El asunto del contenido del correo electrónico..
- A: Los destinatarios previstos del correo electrónico; puede mostrar otras direcciones.
- DKIM-Firma: reomainKeys yodentificado METROAutentica el dominio desde el que se envió el correo electrónico y debería Proteger contra la falsificación de correos electrónicos y el fraude del remitente..
- Recibido: los “Recibido” la línea enumera cada servidor por el que viaja el correo electrónico antes de llegar a su bandeja de entrada. Tú lees “Recibido” líneas de abajo hacia arriba; la línea más inferior es el originador.
- Autenticación-Resultados: Contiene un registro de las verificaciones de autenticación realizadas; puede contener más de un método de autenticación.
- Recibido-SPF: los SEnder PAGolicy Framework (SPF) forma parte del proceso de autenticación de correo electrónico que detiene la falsificación de direcciones del remitente.
- Vía de retorno: La ubicación donde terminan los mensajes de no envío o rebote..
- ARC-Autenticación-Resultados: los UNAautentificado Rrecibir dohain es otro estándar de autenticación; ARC verifica las identidades de los intermediarios y servidores de correo electrónico que envían su mensaje a su destino final.
- ARC-Mensaje-Firma: La firma toma una instantánea de la información del encabezado del mensaje para su validación; similar a DKIM.
- Sello ARC: “focas” los resultados de la autenticación ARC y la firma del mensaje, verificando su contenido; similar a DKIM.
- X-recibido: Difiere de “Recibido” en que se considera no estándar; es decir, puede que no sea una dirección permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail. (Vea abajo.)
- X-Google-Smtp-Source: Muestra la transferencia de correo electrónico utilizando un servidor SMTP de Gmail..
- Entregado a: El destinatario final del correo electrónico en este encabezado..
Encontrar el remitente original de un correo electrónico
Para rastrear la dirección IP del remitente original del correo electrónico Cómo rastrear una dirección IP en una PC y Cómo encontrar su propia manera de rastrear una dirección IP en una PC y Cómo encontrar su propia ¿Desea ver la dirección IP de su computadora? ¿Quizás quieras descubrir dónde se encuentra otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. Lea más, diríjase a la primera Recibido en el encabezado completo del correo electrónico. Junto a la primera línea recibida se encuentra la dirección IP del servidor que envió el correo electrónico. A veces, esto aparece como X-Originating-IP o IP original.
Encuentra la dirección IP, luego dirígete a MX Toolbox. Ingrese la dirección IP en el cuadro, cambie el tipo de búsqueda a Búsqueda inversa usando el menú desplegable, luego presione Enter. Los resultados de la búsqueda mostrarán una variedad de información relacionada con el servidor de envío.
A menos que la dirección IP de origen sea uno de los millones de direcciones IP privadas. Entonces te encontrarás con el siguiente mensaje:
Los rangos de IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 y 224.0.0.0-239.255.255.255 son privados. Las búsquedas de direcciones IP para esos rangos no devolverán ningún resultado.
3 útiles analizadores de encabezado y trazadores de IP
Por supuesto, hay algunas herramientas útiles que automatizan este proceso para usted. Es útil obtener información sobre los encabezados completos de correo electrónico y sus contenidos, pero a veces necesita información rápida.
Echa un vistazo a los siguientes analizadores de cabecera:
- Cuadro de herramientas GSuite
- Analizador de encabezado de correo electrónico de MX Toolbox
- Rastreo de encabezado de correo electrónico de dirección IP (analizador de encabezado de correo electrónico + rastreador de dirección IP)
Sin embargo, los resultados no siempre coinciden. En el siguiente ejemplo, sé que el remitente es ningun lugar cerca el supuesto lugar declarado como Ashburn, Virginia:
¿Puedes realmente encontrar la dirección de alguien??
Hay casos en los que resulta útil rastrear una dirección IP a través del encabezado del correo electrónico. Un spammer particularmente irritante quizás, o la fuente de correos electrónicos de phishing regulares. Ciertos correos electrónicos solo vendrán de ciertas ubicaciones; sus correos electrónicos de PayPal no se originarán en China, por ejemplo.
Sin embargo, ya que es trivialmente fácil de falsificar los encabezados de correo electrónico ¿Qué es la falsificación de correo electrónico? Cómo los estafadores falsifican correos electrónicos falsos ¿Qué es la falsificación de correos electrónicos? Cómo los estafadores falsifican correos electrónicos falsos Parece que su cuenta de correo electrónico ha sido pirateada, pero esos mensajes extraños que no envió en realidad se deben a la falsificación de correos electrónicos. Lee más, toma todos los resultados que encuentres con una pizca de sal..
Explorar más sobre: Consejos de correo electrónico, Phishing.