Internetové e-maily jsou určeny k přenosu IP adresy počítače, ze kterého byl e-mail odeslán. Tato adresa IP je uložena v hlavičce e-mailu doručené příjemci společně se zprávou. Záhlaví e-mailů lze považovat za obálky pro poštovní zásilky. Obsahují elektronický ekvivalent adres a poštovních značek, které odrážejí směrování pošty ze zdroje na místo určení.
Hledání adres IP v hlavičkách e-mailu
Mnoho lidí nikdy nevidělo hlavičku e-mailu, protože moderní e-mailové klienti často skryjí záhlaví z pohledu. Záhlaví se však vždy zobrazují spolu s obsahem zprávy. Většina e-mailových klientů poskytuje možnost, která umožňuje zobrazení těchto záhlaví, pokud je to požadováno.
Záhlaví internetových e-mailů obsahují několik řádků textu. Některé řádky začínají slovy Přijato: od. Následujícími slovy je IP adresa, například v následujícím fiktivním příkladu:
Obdržel: z teela.mit.edu (65.54.185.39)
mail1.aol.com s protokolem SMTP; 30. června 2003 02:27:02 -0000
Tyto řádky textu jsou automaticky vloženy e-mailovými servery, které směrují zprávu. Pokud se v hlavičce objeví pouze jeden řádek "Přijaté: od", může být osoba přesvědčena, že se jedná o skutečnou adresu IP odesílatele.
Porozumění vícenásobným "přijatým: z 'čáry
V některých situacích se však v hlavičce e-mailu objevují více řádků "přijatých: od". K tomu dochází, když zpráva prochází více e-mailovými servery. Případně někteří odesílatelé e-mailů vkládají další falešné řádky "přijaté: od" do samotných záhlaví, které se snaží zaměnit příjemce.
Chcete-li zjistit správnou adresu IP, pokud se jedná o více řádků "přijatých: od", vyžaduje malou část detektivní práce. Pokud nebyla vložena žádná falešná informace, správná adresa IP je obsažena v posledním řádku "Přijaté: od" záhlaví. Toto je dobré jednoduché pravidlo, které je třeba dodržovat při pohledu na poštu od přátel nebo rodiny.
Vysvětlení záhlaví faktovaných e-mailů
Pokud byly informace o padělané hlavičce vloženy spamerem, musí být použita jiná pravidla pro identifikaci adresy IP odesílatele. Správná adresa IP nebude běžně obsahovat poslední řádek "Přijatá: od", protože informace zaslané odesílateli se vždy zobrazí v dolní části hlavičky e-mailu.
Chcete-li najít správnou adresu, v tomto případě začněte od posledního řádku "Přijímané: od" a vysledujte cestu přijatou zprávou cestou nahoru. Umístění "podle" (odeslání) uvedené v každé hlavičce "Přijaté" by se mělo shodovat s umístěním "z" (přijímajícího) uvedeným níže v následující hlavičce "Přijaté". Nezapomeňte na všechny záznamy, které obsahují názvy domén nebo adresy IP, které se neshodují se zbytkem řetězce záhlaví. Poslední řádka "Přijatá: od" obsahující platné informace je ta, která obsahuje pravou adresu odesílatele.
Všimněte si, že mnoho spamerů posílá své emaily přímo spíše než prostřednictvím internetových emailových serverů. V takových případech budou všechny řádky záhlaví "přijaty: od" od první až po první. První "přijatý: z" řádku záhlaví pak obsahuje v tomto scénáři pravou adresu IP odesílatele.
Internetové e-mailové služby a adresy IP
Konečně, oblíbené e-mailové služby založené na internetu se velmi liší v používání adres IP v hlavičkách e-mailů. Pomocí těchto tipů můžete v těchto e-mailových adresách identifikovat adresy IP.
- Služba Google Gmail vynechává informace o adrese IP odesílatele ze všech záhlaví. Místo toho se zobrazí pouze adresa IP poštovního serveru služby Gmail v položce Přijaté: z. To znamená, že v přijaté službě Gmail není možné najít pravou adresu IP odesílatele.
- Služba služby Hotmail společnosti Microsoft poskytuje rozšířený řádek s názvem "X-Originating-IP", který obsahuje skutečnou adresu IP odesílatele.
- E-maily od Yahoo! obsahovat adresu odesílatele v posledním přijatém záznamu.
