สิ่งแรกที่คุณทำเมื่อได้ยินอีเมลแจ้งเตือนนั้นคือตรวจสอบผู้ส่งใช่ไหม เป็นวิธีที่รวดเร็วที่สุดในการค้นหาว่าใครเป็นอีเมลที่มาจากใคร รวมทั้งเนื้อหาที่น่าจะเป็นไปได้
แต่คุณรู้หรือไม่ว่าอีเมลแต่ละฉบับมีข้อมูลมากกว่าที่ปรากฏในโปรแกรมรับส่งเมลส่วนใหญ่ มีข้อมูลเกี่ยวกับผู้ส่งจำนวนมากที่รวมอยู่ในส่วนหัวของอีเมล ซึ่งเป็นข้อมูลที่คุณสามารถใช้ติดตามอีเมลกลับไปยังแหล่งที่มาได้
ต่อไปนี้คือวิธีติดตามอีเมลนั้นกลับไปยังที่มาและเหตุผลที่คุณอาจต้องการ
ทำไมต้องติดตามที่อยู่อีเมล
ก่อนที่จะเรียนรู้วิธีติดตามที่อยู่อีเมล มาพิจารณากันว่าทำไมคุณถึงทำตั้งแต่แรก
ในยุคนี้ อีเมลที่เป็นอันตรายมักเกิดขึ้นบ่อยเกินไป อีเมลหลอกลวง สแปม มัลแวร์ และฟิชชิงเป็นสิ่งที่พบเห็นได้ทั่วไปในกล่องจดหมาย หากคุณติดตามอีเมลกลับไปยังแหล่งที่มา คุณมีโอกาสเล็กน้อยที่จะค้นพบว่าใคร (หรือที่ใด) ที่อีเมลดังกล่าวมาจากไหน
ในกรณีอื่นๆ คุณสามารถติดตามที่มาของอีเมลเพื่อบล็อกแหล่งที่มาของสแปมหรือเนื้อหาที่ไม่เหมาะสม โดยจะลบออกจากกล่องจดหมายของคุณอย่างถาวร ผู้ดูแลระบบเซิร์ฟเวอร์ติดตามอีเมลด้วยเหตุผลเดียวกัน
(หากคุณต้องการป้องกันไม่ให้ข้อมูลระบุตัวตนอีเมลของคุณถูกเปิดเผย โปรดเรียนรู้ที่จะส่งอีเมลที่ไม่ระบุชื่อโดยสิ้นเชิง)
วิธีติดตามที่อยู่อีเมล
คุณสามารถติดตามที่อยู่อีเมลไปยังผู้ส่งได้โดยดูที่อีเมลฉบับเต็ม ส่วนหัว . ส่วนหัวของอีเมลประกอบด้วยข้อมูลการกำหนดเส้นทางและข้อมูลเมตาของอีเมล ซึ่งปกติแล้วคุณไม่สนใจ แต่ข้อมูลนั้นมีความสำคัญต่อการติดตามแหล่งที่มาของอีเมล
โปรแกรมรับส่งเมลส่วนใหญ่ไม่แสดงส่วนหัวของอีเมลแบบเต็มเป็นมาตรฐาน เนื่องจากเต็มไปด้วยข้อมูลทางเทคนิคและค่อนข้างไร้ประโยชน์สำหรับผู้ที่ไม่ได้รับการฝึกอบรม อย่างไรก็ตาม โปรแกรมรับส่งเมลส่วนใหญ่จะเสนอวิธีการตรวจสอบส่วนหัวของอีเมลแบบเต็ม คุณเพียงแค่ต้องรู้ว่าจะดูที่ไหนและมองอะไรอยู่
- ส่วนหัวอีเมลแบบเต็มของ Gmail :เปิดบัญชี Gmail ของคุณ จากนั้นเปิดอีเมลที่คุณต้องการติดตาม เลือกเมนูแบบเลื่อนลงที่มุมบนขวา จากนั้นเลือก แสดงต้นฉบับ จากเมนู
- ส่วนหัวอีเมลแบบเต็มของ Outlook :ดับเบิลคลิกอีเมลที่คุณต้องการติดตาม ให้ไปที่ File> Properties . ข้อมูลปรากฏใน ส่วนหัวของอินเทอร์เน็ต
- ส่วนหัวอีเมลแบบเต็มของ Apple Mail: เปิดอีเมลที่คุณต้องการติดตาม จากนั้นไปที่ ดู> ข้อความ> แหล่งข้อมูลดิบ .
แน่นอนว่ามีโปรแกรมรับส่งเมลจำนวนนับไม่ถ้วน การค้นหาทางอินเทอร์เน็ตอย่างรวดเร็วจะเปิดเผยวิธีค้นหาส่วนหัวอีเมลแบบเต็มในไคลเอนต์ที่คุณเลือก เมื่อคุณเปิดส่วนหัวของอีเมลฉบับเต็มแล้ว คุณจะเข้าใจความหมายของคำว่า "เต็มไปด้วยข้อมูลทางเทคนิค" ที่ฉันหมายถึง
การทำความเข้าใจข้อมูลในส่วนหัวของอีเมลฉบับเต็ม
ดูเหมือนข้อมูลจำนวนมาก อย่างไรก็ตาม ให้พิจารณาสิ่งต่อไปนี้:คุณอ่านส่วนหัวของอีเมลตามลำดับเวลา จากล่างขึ้นบน (เช่น ข้อมูลที่เก่าที่สุดอยู่ที่ด้านล่าง) และแต่ละเซิร์ฟเวอร์ใหม่ที่อีเมลส่งผ่านจะเพิ่มได้รับ ไปที่ส่วนหัว
ลองดูส่วนหัวของอีเมลตัวอย่างที่นำมาจากบัญชี MakeUseOf Gmail ของฉัน:
บรรทัดส่วนหัวของอีเมล Gmail
มีข้อมูลมากมาย มาทำลายมันกันเถอะ ขั้นแรก ทำความเข้าใจความหมายของแต่ละบรรทัด (อ่านจาก ด้านล่าง ไปที่ ด้านบน )
- ตอบกลับ: ที่อยู่อีเมลที่คุณส่งการตอบกลับ
- จาก: แสดงผู้ส่งข้อความ มันง่ายที่จะปลอม
- ประเภทเนื้อหา: บอกเบราว์เซอร์หรือโปรแกรมรับส่งเมลของคุณถึงวิธีตีความเนื้อหาของอีเมล ชุดอักขระที่พบบ่อยที่สุดคือ UTF-8 (เห็นในตัวอย่าง) และ ISO-8859-1
- เวอร์ชัน MIME: ประกาศรูปแบบอีเมลมาตรฐานในการใช้งาน MIME-Version โดยทั่วไปคือ "1.0"
- เรื่อง: หัวเรื่องของเนื้อหาอีเมล
- ถึง: ผู้รับอีเมลที่ต้องการ; อาจแสดงที่อยู่อื่น
- DKIM-ลายเซ็น: ด โอเมนK ตา ฉัน ระบุ M ail ตรวจสอบโดเมนที่ส่งอีเมลจากและ ควร ป้องกันการปลอมแปลงอีเมลและการฉ้อโกงของผู้ส่ง
- ได้รับ: บรรทัด "ที่ได้รับ" จะแสดงแต่ละเซิร์ฟเวอร์ที่อีเมลส่งผ่านก่อนที่จะกดไปที่กล่องจดหมายของคุณ คุณอ่านบรรทัด "ได้รับ" จากล่างขึ้นบน บรรทัดล่างสุดคือผู้ริเริ่ม
- การตรวจสอบสิทธิ์-ผลลัพธ์: มีบันทึกการตรวจสอบความถูกต้องที่ดำเนินการ สามารถมีวิธีการรับรองความถูกต้องได้มากกว่าหนึ่งวิธี
- ได้รับ-SPF: S เอนเดอร์ P olicy F ramework (SPF) เป็นส่วนหนึ่งของกระบวนการตรวจสอบอีเมลที่หยุดการปลอมแปลงที่อยู่ผู้ส่ง
- เส้นทางกลับ: ตำแหน่งที่ข้อความไม่ส่งหรือตีกลับ
- ARC-Authentication-ผลลัพธ์: A uthenticated R รับ C hain เป็นอีกมาตรฐานการรับรองความถูกต้อง ARC ตรวจสอบตัวตนของผู้กลางอีเมลและเซิร์ฟเวอร์ที่ส่งต่อข้อความของคุณไปยังปลายทางสุดท้าย
- ARC-ข้อความ-ลายเซ็น: ลายเซ็นจะใช้สแนปชอตของข้อมูลส่วนหัวของข้อความเพื่อตรวจสอบ คล้ายกับ DKIM
- ARC-Seal: "ซีล" ผลการตรวจสอบ ARC และลายเซ็นข้อความ ยืนยันเนื้อหา คล้ายกับ DKIM
- X-ได้รับ: แตกต่างจาก "ได้รับ" ตรงที่ถือว่าไม่ได้มาตรฐาน กล่าวคืออาจไม่ใช่ที่อยู่ถาวร เช่น เอเจนต์การโอนเมลหรือเซิร์ฟเวอร์ Gmail SMTP (ดูด้านล่าง)
- X-Google-Smtp-Source: แสดงการถ่ายโอนอีเมลโดยใช้เซิร์ฟเวอร์ Gmail SMTP
- ส่งถึง: ผู้รับอีเมลคนสุดท้ายในส่วนหัวนี้
คุณไม่จำเป็นต้องเข้าใจความหมายของสิ่งเหล่านี้เพื่อติดตามอีเมล แต่ถ้าคุณเรียนรู้ที่จะดูส่วนหัวของอีเมล คุณจะเริ่มติดตามผู้ส่งอีเมลได้อย่างรวดเร็ว
การติดตามผู้ส่งดั้งเดิมของอีเมล
หากต้องการติดตามที่อยู่ IP ของผู้ส่งอีเมลเดิม ให้ไปที่ ที่ได้รับแรก ในส่วนหัวของอีเมลฉบับเต็ม ข้างบรรทัดแรกที่ได้รับคือที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอีเมล บางครั้ง อาจปรากฏเป็น X-Originating-IP หรือ IP ดั้งเดิม .
ค้นหาที่อยู่ IP จากนั้นไปที่ MX Toolbox ป้อนที่อยู่ IP ในช่อง เปลี่ยนประเภทการค้นหาเป็น Reverse Lookup โดยใช้เมนูแบบเลื่อนลง จากนั้นกด Enter ผลการค้นหาจะแสดงข้อมูลต่างๆ ที่เกี่ยวข้องกับเซิร์ฟเวอร์ที่ส่ง
เว้นแต่ที่อยู่ IP ต้นทางจะเป็นหนึ่งในที่อยู่ IP ส่วนตัวนับล้าน ในกรณีดังกล่าว คุณจะพบกับข้อความต่อไปนี้:
ช่วง IP ต่อไปนี้เป็นแบบส่วนตัว:
- 0.0.0-10.255.255.255
- 16.00-172.31.255.255
- 168.0.0-192.168.255.255
- 0.0.0-239.255.255.255
การค้นหาที่อยู่ IP สำหรับช่วงเหล่านั้นจะไม่ส่งคืนผลลัพธ์ใดๆ
3 เครื่องมือฟรีสำหรับติดตามอีเมลและที่อยู่ IP
แน่นอนว่ามีเครื่องมือที่มีประโยชน์บางอย่างที่ทำให้กระบวนการนี้เป็นอัตโนมัติสำหรับคุณ การเรียนรู้เกี่ยวกับส่วนหัวของอีเมลแบบเต็มและเนื้อหาในหัวข้อนั้นมีประโยชน์ แต่บางครั้งคุณต้องการข้อมูลด่วน
ตรวจสอบตัววิเคราะห์ส่วนหัวต่อไปนี้:
- ข้อความส่วนหัวของกล่องเครื่องมือ G Suite
- MX Toolbox ตัววิเคราะห์ส่วนหัวของอีเมล
- การติดตามส่วนหัวของอีเมลที่อยู่ IP (ตัววิเคราะห์ส่วนหัวของอีเมล + ตัวติดตามที่อยู่ IP)
แม้ว่าผลลัพธ์จะไม่ตรงกันเสมอไป ในตัวอย่างด้านล่าง ฉันรู้ว่าผู้ส่งไม่อยู่ใกล้ ที่กล่าวหาว่าตั้งอยู่กลางอ่างเก็บน้ำใกล้วิชิตา
ในการนั้น ความสำเร็จของคุณในการติดตามอีเมลจะแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการอีเมลของผู้ส่ง ตัวอย่างเช่น หากคุณกำลังพยายามติดตามอีเมลที่ส่งจากบัญชี Gmail คุณจะพบเฉพาะตำแหน่งของเซิร์ฟเวอร์ Google สุดท้ายที่ประมวลผลอีเมลของคุณ ไม่ใช่ที่อยู่ IP ของผู้ส่งดั้งเดิม
คุณสามารถติดตามที่อยู่ IP จากอีเมลได้จริงหรือ
มีบางกรณีที่การติดตามที่อยู่ IP ผ่านส่วนหัวของอีเมลนั้นมีประโยชน์ นักส่งสแปมที่น่ารำคาญอย่างยิ่ง อาจหรือแหล่งที่มาของอีเมลฟิชชิ่งทั่วไป
อีเมลบางฉบับจะมาจากบางสถานที่เท่านั้น อีเมล PayPal ของคุณไม่ได้มาจากจีนเป็นต้น ในการนั้น การติดตามที่มาของอีเมลไม่ใช่วิทยาศาสตร์ที่แม่นยำ อย่างน้อยก็ไม่ใช่ด้วยเครื่องมือที่เข้าถึงได้ง่าย