Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.
К счастью, почтовые программы имеют другой механизм, позволяющий достичь этой же цели. Как на обычном, бумажном письме всегда написан адрес отправителя, так и на письме электронном будет «написан» электронный адрес отправителя, который называется IP-адрес (от англ. Internet Protocol, протокол Интернета). Узнав этот адрес, можно довольно точно определить с его помощью если не имя, то хотя бы страну и город отправителя – а это уже немало. Вот как это сделать с помощью некоторых популярных почтовых сервисов.
Узнать отправителя в Яндекс.Почта.
Если вы пользуетесь российской почтовой службой Яндекс.Почта, нажмите на письмо, IP-адрес отправителя которого вам необходимо узнать. Вы увидите ссылку «Свойства письма» сразу под электронным адресом.
Нажмите на эту ссылку, и вы увидите большое количество технической информации.
Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:
Received: from mxfront8o.mail.yandex.net ([127.0.0.1]) by mxfront8o.mail.yandex.net with LMTP id PNSqRnhn for admin@yandex.com; Tue, 22 Dec 2015 17:07:49 +0300
Received: from 66-220-155-135.outmail.facebook.com (66-220-155-135.outmail.facebook.com [66.220.155.135]) by mxfront8o.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id Lh2tSWqOXH-7mYC3Riq; Tue, 22 Dec 2015 17:07:48 +0300 (using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
Обратим внимание на последовательность цифр в конце четвертой строки: 66.220.155.135. Это и есть IP-адрес отправителя письма, свойства которого вы смотрите. Первый адрес в квадратных скобках (строка начинается со слова received) – это ваш адрес, при этом домен «yandex.net» будет указывать на то, что письмо получено почтовой службой Яндекса. А вот второй адрес, также с received, – это и есть адрес отправителя письма, он может быть выслан с любой почтовой службы.
Узнать отправителя в Gmail.
Если вы предпочитаете почту Gmail, то алгоритм очень похож. В самом верхнем и правом углу каждого письма вы можете видеть стрелку, обращенную влево, а рядом с ней – еще одну, направленную вниз. Если нажать на нее, вы увидите меню, где будет пункт «Показать оригинал». Нажмите на нее, и вы увидите аналогичную техническую информацию, как показано выше. Ищите аналогичную строку с IP-адресом.
Узнать отправителя в почте Mail.ru.
И вот, наконец, как проделать эту же операцию на Mail.ru. Открыв нужное письмо, нажмите на кнопку «Ещё» в самом конце списка действий. Откроется меню, в котором нужно нажать на «Служебные заголовки». Здесь вы увидите искомую строку с IP-адресом.
Теперь, когда вы знаете настоящий IP-адрес отправителя письма, вы можете ввести его в специальный сервис Whois checker и получить немало ценных сведений о его обладателе.
Содержание
- Как выяснить IP-адрес отправителя письма?
- Узнать отправителя в Яндекс.Почта.
- Узнать отправителя в Gmail.
- Узнать отправителя в почте Mail.ru.
- Как узнать IP-адрес по электронной почте
- Способ 1: Ознакомление с входящим письмом
- Способ 2: Получение сведений о почтовом сервере
- С помощью 2IP и Whois
- С помощью IP-Ping
- Дальнейшие действия
- Как узнать откуда отправлено письмо и кое что ещё…
- Открываем заголовок электронного письма
- Читаем откуда отправлено письмо
- Как определить IP адрес по E-mail
- Анатомия электронного письма
- Как найти IP адрес через служебный заголовок письма.
- Что делать дальше с полученным IP адресом?
- Подделка заголовков писем
- Как узнать с какого компьютера отправлено письмо
- КСТАТИ. А вы знаете, почему так трудно точно узнать отправителя письма по IP-адресу? Ответ лежит на поверхности: всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
- Открываем заголовок электронного письма
- Читаем откуда отправлено письмо
- Анатомия электронного письма
- Как найти IP адрес через служебный заголовок письма.
- Что делать дальше с полученным IP адресом?
- Подделка заголовков писем
Как выяснить IP-адрес отправителя письма?
Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.
К счастью, почтовые программы имеют другой механизм, позволяющий достичь этой же цели. Как на обычном, бумажном письме всегда написан адрес отправителя, так и на письме электронном будет «написан» электронный адрес отправителя, который называется IP-адрес (от англ. Internet Protocol, протокол Интернета). Узнав этот адрес, можно довольно точно определить с его помощью если не имя, то хотя бы страну и город отправителя – а это уже немало. Вот как это сделать с помощью некоторых популярных почтовых сервисов.
Узнать отправителя в Яндекс.Почта.
Если вы пользуетесь российской почтовой службой Яндекс.Почта, нажмите на письмо, IP-адрес отправителя которого вам необходимо узнать. Вы увидите ссылку «Свойства письма» сразу под электронным адресом.
Нажмите на эту ссылку, и вы увидите большое количество технической информации.
Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:
Received: from mxfront8o.mail.yandex.net ([127.0.0.1]) by mxfront8o.mail.yandex.net with LMTP id PNSqRnhn for admin@yandex.com; Tue, 22 Dec 2015 17:07:49 +0300
Received: from 66-220-155-135.outmail.facebook.com (66-220-155-135.outmail.facebook.com [66.220.155.135]) by mxfront8o.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id Lh2tSWqOXH-7mYC3Riq; Tue, 22 Dec 2015 17:07:48 +0300 (using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
Обратим внимание на последовательность цифр в конце четвертой строки: 66.220.155.135. Это и есть IP-адрес отправителя письма, свойства которого вы смотрите. Первый адрес в квадратных скобках (строка начинается со слова received) – это ваш адрес, при этом домен «yandex.net» будет указывать на то, что письмо получено почтовой службой Яндекса. А вот второй адрес, также с received, – это и есть адрес отправителя письма, он может быть выслан с любой почтовой службы.
Узнать отправителя в Gmail.
Если вы предпочитаете почту Gmail, то алгоритм очень похож. В самом верхнем и правом углу каждого письма вы можете видеть стрелку, обращенную влево, а рядом с ней – еще одну, направленную вниз. Если нажать на нее, вы увидите меню, где будет пункт «Показать оригинал». Нажмите на нее, и вы увидите аналогичную техническую информацию, как показано выше. Ищите аналогичную строку с IP-адресом.
Узнать отправителя в почте Mail.ru.
И вот, наконец, как проделать эту же операцию на Mail.ru. Открыв нужное письмо, нажмите на кнопку «Ещё» в самом конце списка действий. Откроется меню, в котором нужно нажать на «Служебные заголовки». Здесь вы увидите искомую строку с IP-адресом.
Теперь, когда вы знаете настоящий IP-адрес отправителя письма, вы можете ввести его в специальный сервис Whois checker и получить немало ценных сведений о его обладателе.
Источник
Как узнать IP-адрес по электронной почте
Каждый компьютер или другое устройство, выходящее в глобальную сеть, имеет свой уникальный номер, называющийся IP-адресом. С помощью него можно узнать много полезной информации об отправителе. Однако уточнить сам IP бывает не так просто, поскольку он не красуется перед глазами обычного пользователя.
Далее я предлагаю разобраться с методами обнаружения IP-адреса по электронной почте отправителя или почтовому серверу.
Способ 1: Ознакомление с входящим письмом
Данный метод подходит обычным пользователям, желающим узнать IP по email, с которого они получают тайные послания или угрозы в свой адрес. Применять специальные знания или навыки программирования не придется, поскольку данные находятся в условно-открытом виде и добываются так:
Это был самый простой метод того, как узнать IP-адрес по письму. К сожалению, не факт, что эти сведения помогут определить точный IP-адрес. Не забывайте, что айпишники могут подделываться или письмо может быть отправлено со взломанной почты.
Способ 2: Получение сведений о почтовом сервере
В некоторых случаях у пользователя на руках есть только почтовый сервер, используемый отправителем. Часто такая ситуация происходит, когда письмо было получено от конкретной организации или веб-ресурса. К слову, определить этот адрес тоже можно, изучая исходный код письма так, как это было показано выше. Там только требуется отыскать строку «Received» и сразу же после «from» определить почтовый сервер.
Обладая необходимым номером, пользователи могут определить и IP-адрес разными вариантами. Я предлагаю разобраться с тем, как узнать IP почтового сервера через популярные сервисы.
С помощью 2IP и Whois
Веб-ресурсы 2IP и Whois знакомы тем юзерам, которые хотя бы раз в жизни хотели узнать данные о человеке по его сетевому адресу или задавались вопросом о своем IP. Функциональность этих сайтов позволяет определить и IP-адрес по почтовому серверу.
В качестве примера возьмем 2IP.
Благодаря параметрам ниже можно получить и другую информацию о домене, DNS и активным сервисам, но с этим я предлагаю разобраться самостоятельно, переходя по соответствующим вкладкам.
С помощью IP-Ping
IP-Ping – еще один подходящий для выполнения поставленной задачи сайт, благодаря которому можно узнать IP-адрес буквально в два клика.
Дальнейшие действия
Только что мы разобрались с тем, как узнать IP по email-адресу и серверу. Остается понять, что делать с этой информацией. Здесь тоже можно обратиться к упомянутому ранее сайту, чтобы получить развернутые сведения по адресу.
Благодаря приведенным инструкциям вы научились узнавать IP-адрес по имеющемуся письму на электронной почте или названию сервера. С дальнейшими действиями все тоже должно быть понятно, но воспринимать сведения как истинные не стоит, поскольку таким сайтам свойственно ошибаться.
Источник
Как узнать откуда отправлено письмо и кое что ещё…
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
Начинаем поиск адреса отправителя сообщения. Вот, например, пришло письмо. Открыли его и смотрим на электронный адрес, который состоит из некого набора латинских цифр, разделенных знаком «собаки» (@). Например, news@blombart.ru. Здесь news — это логин (ник) пользователя, а blombart.ru — это название сервера, где расположен почтовик. Итак, пришло письмо:
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Поиск в Gmail. Для Gmail кликнем кнопку «Еще» (напротив заголовка присланного сообщения), выберем «Показать оригинал» и в служебном окне (оно раскрывается) находим строку «Received: from». Все, IP-адрес известен! (это не всегда так: если письмо ходило по нескольким серверам, то каждый оставляет свой IP-адрес и в этом случае нужно смотреть самый нижний).
Но! – Результат поиска зависит от используемого при отправке e-mail сообщения программы, системы безопасности интернет-провайдера.
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
В заголовке нас интересует IP отправителя. Ищем цифры в квадратных скобках. На рисунке выше IP-адрес отправителя 10.68.129.103. Стоит знать, что письмо может проходить несколько серверов и в этом случае нужно смотреть самый нижний IP-адрес.
Далее заходим на сайт leader.ru
В правом окне вбиваем исследуемый IP-адрес и нажимаем клавишу Enter.
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
Поиск в Facebook. Возможно, что отправитель письма имеет профиль в базе Facebook (все-таки свыше 1 млрд. чел.!). Поэтому можно попытаться найти его профиль в соцсети: вставляем адрес отправителя в поисковик – Facebook укажет на его профиль, если он был привязан к почте.
Если профиль не дает ценной (для наших целей) информации? – Загрузить фото с аккаунта в Google-поиск картинок. Опять безуспешно? – «Копаем» в других соцсетях.
Поиск в других соцсетях. Заглянув на веб-сервис KnowEm, можно узнать список сервисов, где использовался ник-нейм. Например, по письму сNameNoname@gmail.com, предполагаем, что NameNoname (до «собачки») могла использоваться при регистрации аккаунта в соцсетях. Ищем NameNoname. В Chrome могли использовать Vibe – ищем, наведя курсор на адрес почты.
Есть и специализированные сервисы поиска: Spokeo, Pipl и др. Но некоторые из них – платные. Правда, недорогие, в районе десятки долларов.
Заключение. У Вас нет аккаунта в соцсетях? Вы открываете почты разового использования? Вы используете при этом разные машины? – Тяжело будет Вас найти, мой незнакомый друг…
Источник
Как определить IP адрес по E-mail
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.
Как найти IP адрес через служебный заголовок письма.
Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
При этом IP-адрес отправителя находится в Иркутске:
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Источник
Как узнать с какого компьютера отправлено письмо
Всем привет, в очередной статье Компьютер76 мы попробуем проследить и узнать отправителя письма или писем, которые приходят к нам на электронную почту. Сразу: это не вариант борьбы со спамом, так как там задействованы больные компьютеры (они же боты в составе бот-сетей). Алгоритм работы таких сетей не сложен, но отличается от простой рассылки спама с конкретного компьютера.
Этот навык окажется бесполезным и в случае, если письмо было отправлено с одного из серверов центра данных хостинг-компании. Не удастся узнать отправителя письма и в случае, если отправитель воспользовался он-лайн службой электронных писем, типа Gmail. Адрес всех таких писем будет один и тот же: адрес компании или поисковиков типа Google или Yahoo.
Процесс опознания будем проводить в два этапа, и он в таком виде несложен. Узнаём IP-адрес отправителя и примерное его местоположение. Кто хоть немного знаком с процедурой опознания местоположения клиента по его IP, понимает, что вычислить его точную дисклокацию силами простого смертного НЕВОЗМОЖНО. А потому нам придётся уповать на корректную работу интернет-сервиса позиционирования пользователей.
КСТАТИ. А вы знаете, почему так трудно точно узнать отправителя письма по IP-адресу? Ответ лежит на поверхности: всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
Я не знаю, каким почтовым клиентом пользуетесь вы, и рассмотрю анализ письма на основании работы с программой Mozilla Thunderbird. На основании прочитанного вы, думаю, справитесь и с другими программами.
Откроем Mozilla Thunderbird. Выделим письмо от интересуемого отправителя:
Нажмём в панели инструментов Вид – Исходный текст.
Письмо откроет все свои секреты. Оно предстанет в виде текстового файла. Нас интересует вот такая строчка:
Ну чё, пробьём адресишко-то что-ль…
Используем верхнюю часть кода из письма с указанным IP-адресом и вставим скопированный нами кусок (на манер, что выше на фото – лишь бы в него попали указанные области) прямо в окно, что внизу открывшейся страницы …
Да-а-а… Не густо… Вы думали, сейчас вам расскажут его фамилию и где он деньги хранит. Фиг-Вам – старая индейская хижина! А я большего и не обещал
Но если серьёзно, то с помощью такой несложной комбинации действий можно сопоставить информацию об отправителе или отправителях письма, головном сервере организации (если писали оттуда), её зарегистрированном адресе, телефонах и других её контактных данных. Но не более…
Коротко – абсолютно невозможно, если отправитель мало-мальски позаботится об анонимности. Почему? Именам людей и названиям в почтовых ящиках доверять не стоит точно. При оформлении таковых можно слукавить. Отправлять письма можно через почтовые сервисы, и тогда обратный IP, как вы уже поняли, будет показан именно для такого из огромного их числа в сети.
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
Начинаем поиск адреса отправителя сообщения. Вот, например, пришло письмо. Открыли его и смотрим на электронный адрес, который состоит из некого набора латинских цифр, разделенных знаком «собаки» (@). Например, news@blombart.ru. Здесь news — это логин (ник) пользователя, а blombart.ru — это название сервера, где расположен почтовик. Итак, пришло письмо:
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Поиск в Gmail. Для Gmail кликнем кнопку «Еще» (напротив заголовка присланного сообщения), выберем «Показать оригинал» и в служебном окне (оно раскрывается) находим строку «Received: from». Все, IP-адрес известен! (это не всегда так: если письмо ходило по нескольким серверам, то каждый оставляет свой IP-адрес и в этом случае нужно смотреть самый нижний).
Но! – Результат поиска зависит от используемого при отправке e-mail сообщения программы, системы безопасности интернет-провайдера.
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
В заголовке нас интересует IP отправителя. Ищем цифры в квадратных скобках. На рисунке выше IP-адрес отправителя 10.68.129.103. Стоит знать, что письмо может проходить несколько серверов и в этом случае нужно смотреть самый нижний IP-адрес.
Далее заходим на сайт leader.ru
В правом окне вбиваем исследуемый IP-адрес и нажимаем клавишу Enter.
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
Поиск в Facebook. Возможно, что отправитель письма имеет профиль в базе Facebook (все-таки свыше 1 млрд. чел.!). Поэтому можно попытаться найти его профиль в соцсети: вставляем адрес отправителя в поисковик – Facebook укажет на его профиль, если он был привязан к почте.
Если профиль не дает ценной (для наших целей) информации? – Загрузить фото с аккаунта в Google-поиск картинок. Опять безуспешно? – «Копаем» в других соцсетях.
Поиск в других соцсетях. Заглянув на веб-сервис KnowEm, можно узнать список сервисов, где использовался ник-нейм. Например, по письму сNameNoname@gmail.com, предполагаем, что NameNoname (до «собачки») могла использоваться при регистрации аккаунта в соцсетях. Ищем NameNoname. В Chrome могли использовать Vibe – ищем, наведя курсор на адрес почты.
Есть и специализированные сервисы поиска: Spokeo, Pipl и др. Но некоторые из них – платные. Правда, недорогие, в районе десятки долларов.
Заключение. У Вас нет аккаунта в соцсетях? Вы открываете почты разового использования? Вы используете при этом разные машины? – Тяжело будет Вас найти, мой незнакомый друг…
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.
Как найти IP адрес через служебный заголовок письма.
Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
При этом IP-адрес отправителя находится в Иркутске:
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Источник
Если вам необходимо определить, кто отправил email, узнать больше об авторе письма, найти дополнительную информацию, представляем 6 простых и эффективных советов.
1. Погуглите
Вам пришло письмо о том, что вы выиграли приз, или поступило сообщение с какими-то данными, но адрес отправителя не знаком. Не спешите переходить по ссылкам и использовать полученные сведения. Первый шаг – поиск Google. Просто скопируйте адрес и вставьте его в поисковое окно Гугла.
Если это жульничество или подлог, то есть большой шанс того, что вы найдете какую-то информацию об этом. Если же никакой информации в Гугле об имейл-адресе отправителя нет, и похоже, что он действительный, воспользуйтесь советами ниже.
2. Признаки легальности сообщения
Если вы ставите под вопрос легальность определенного имейл-адреса, то есть определенные пункты, которые надо проверить. Они могут показать, является ли сообщение действительным или поддельным:
• Имейл-адрес отправителя не соответствует адресу вебсайта организации;
• Сообщение отправлено с бесплатного почтового адреса;
• ваше имя неправильно указано в тексте сообщения;
• в сообщении есть намек на срочность, которая требует немедленного ответа или отклика;
• сообщение содержит ссылку на сайт и вас просят перейти по него. Эта ссылка может быть поддельной или оказаться похожей на правильный адрес (небольшая ошибка в написании делает адрес полностью другим) какого-то легального вебсайта. А далее у вас запрашивают личные данные, например, имя пользователя, пароли и т. д.
3. Используйте Фейсбук для подтверждения личности
На текущий момент в Фейсбуке более 1 млрд. активных пользователей, и для того, чтобы стать зарегистрированным пользователем в этой соцсети, необходим имейл-адрес.
Поэтому велик шанс того, что вы сможете найти автора письма через Фейсбук. Просто скопируйте адрес, вставьте в поисковое окно Фейсбука и нажмите кнопку поиска.
Так можно найти профиль, соответствующий этому имейл-адресу. Есть вероятность, что вы ничего не найдете. Существует множество поддельных профилей Фейсбука и это тоже надо иметь в виду.
4. Определение исходного IP-адреса сообщения
Сообщение содержит информацию не только в своем тексте, в нем есть также полезная информация, которую сразу не видно. К примеру, IP-адрес отправителя.
Его можно использовать для определения страны и города автора письма. Чтобы выделить IP-адрес из сообщения, откройте его заголовок нажатием кнопки «Ответить» и затем выберите «Показать оригинал». Возможно, в вашем почтовом клиенте встроена функция “Показать оригинал”.
Когда будет показан заголовок письма, найдите в нем поле Received:From, здесь вы увидите IP-адрес.
Скопируйте этот адрес и вставьте его в окно поиска по IP-адресу таких сервисов как IPLocation или Yougetsignal, чтобы найти исходный адрес электронного сообщения.
5. Поиск по всем известным сайтам социальных медиа
Кроме Фейсбука есть множество других сайтов социальных сетей. Чтобы проверить, не зарегистрирован ли отправитель письма на них, воспользуйтесь специальными онлайн-инструментами для сканирования соцсетей. К примеру, Pipl и Spokeo.
6. Поиск человека по фотографии
Если вы нашли фотографию профиля человека с помощью технологий, описанных выше, вы можете найти больше информации о нем, используя сервис поиска по картинкам Google.
Загрузите фотографию с помощью небольшой иконки фотоаппарата в правой части поискового окна, нажмите кнопку поиска. Появятся все вебсайты, блоги и другие онлайн-источники, где эта фотография использована.
По материалам hongkiat.com.
Источник фото на превью – jisc.ac.uk.
Анна Сухачева
Анна Сухачева, Казахстан. Эксперт Internews по новым медиа
В этом небольшом руководстве вы узнаете, как получить информацию об отправителе электронного письма, в том числеIP-адрес, и его интернет-оператор.
Этот метод может быть полезен для владельца бизнеса, чтобы узнать страну каждого из своих клиентов, просто отправьте им электронное письмо и дождитесь ответа от его клиентов, чтобы узнать их местонахождение! Это просто пример 
Чтобы объяснить, как это работает, когда вы получаете электронное письмо, на самом деле вы получаете не только сообщение.
Письмо имеет заголовок, содержащий важную информацию. кто может показать тебе следовательно письмо было отправлено, и очевидно кто послал это.
Для этого вам нужно найтиIP-адрес отправителя. Это основная цель этого урока.
Давайте!
Как найти отправителя по его электронной почте:
Фактически, эта функция работает на всех типах почтовых сервисов, просто ищите текст «Просмотр исходного кода,Показать оригинал«Или»Показать заголовки» на английском.
Подключитесь к вашему адрес электронной почты, а затем откройте сообщение, полученное от анонимного отправителя.
Если у вас есть адрес электронной почты в Gmail, нажмите стрелку справа от «Ответ«, затем нажмите»Показать оригинал«в появившемся меню.
Если вы используете Hotmail (Windows реальный)нажмите на стрелку слева, затем на «Посмотреть источник сообщения«.
Откроется страница с текстом внутри, скопируйте текст, чтобы расшифровать его.
Откройте эту страницу: https://www.iptrackeronline.com/email-header-analysis.php
Вставьте код, который вы только что скопировали, в «Анализ заголовка электронного письма«, Нажмите кнопку»Отправить заголовок для анализа«.
Страница может загружаться некоторое время …
После обновления страницы вы получите всю информацию в виде нескольких таблиц и виджета. Google Maps для место.
В первой таблице сайт дает вам несколько строк с несколько IP-адресов, первая строка содержитIP-адрес отправителя, его стране, его город et флаг» для своей страны.
Для второй таблицы сайт предоставляет вам всю остальную информацию, относящуюся к отправителю. (имя, адрес электронной почты, поставщик, …).
Затем сразу после этого географическое положение на Google Maps.
Для пользователей услуги Gmail, локализация больше не работает, heureusement 
Благодаря Google!
Наш небольшой урок подходит к концу …
Не стесняйтесь размещать свои вопросы, если у вас есть какие-либо
Как узнать отправителя письма ?
Всем привет, в очередной статье Компьютер76 мы попробуем проследить и узнать отправителя письма или писем, которые приходят к нам на электронную почту. Сразу: это не вариант борьбы со спамом, так как там задействованы больные компьютеры (они же боты в составе бот-сетей). Алгоритм работы таких сетей не сложен, но отличается от простой рассылки спама с конкретного компьютера.
Как работает почта и как почтовый клиент распознаёт спам?
Этот навык окажется бесполезным и в случае, если письмо было отправлено с одного из серверов центра данных хостинг-компании. Не удастся узнать отправителя письма и в случае, если отправитель воспользовался он-лайн службой электронных писем, типа Gmail. Адрес всех таких писем будет один и тот же: адрес компании или поисковиков типа Google или Yahoo.
Когда я говорю о том, как узнать отправителя письма , имею ввиду конечно же его IP-адрес. Навык может быть полезен, если вы получаете конкретное и ожидаемое письмо от конкретного адресата и желаете проверить не только содержимое, но и иметь представление о реальности личности отправителя. Ну, или что-то подобное.
Процесс опознания будем проводить в два этапа, и он в таком виде несложен. Узнаём IP-адрес отправителя и примерное его местоположение. Кто хоть немного знаком с процедурой опознания местоположения клиента по его IP, понимает, что вычислить его точную дисклокацию силами простого смертного НЕВОЗМОЖНО. А потому нам придётся уповать на корректную работу интернет-сервиса позиционирования пользователей.
КСТАТИ. А вы знаете, почему так трудно точно узнать отправителя письма по IP-адресу? Ответ лежит на поверхности: всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
Я не знаю, каким почтовым клиентом пользуетесь вы, и рассмотрю анализ письма на основании работы с программой Mozilla Thunderbird. На основании прочитанного вы, думаю, справитесь и с другими программами.
Откроем Mozilla Thunderbird. Выделим письмо от интересуемого отправителя:
Нажмём в панели инструментов Вид – Исходный текст.
Письмо откроет все свои секреты. Оно предстанет в виде текстового файла. Нас интересует вот такая строчка:
Не ищите её далеко, она «во первых строках». Это и есть IP-адрес, который позволит узнать отправителя письма .
Ну чё, пробьём адресишко-то что-ль…
Чтобы узнать отправителя письма , воспользуемся сервисом whatismyipaddress.com
Используем верхнюю часть кода из письма с указанным IP-адресом и вставим скопированный нами кусок (на манер, что выше на фото — лишь бы в него попали указанные области) прямо в окно, что внизу открывшейся страницы …
Опа. Написали это письмо из … Москвы? Да нет. Отправитель воспользовался сервисом Яндекса и оправил письмо прямо из виртуального . Фокус не удался… Это именно тот случай, что описан в папке статьи.
Да-а-а… Не густо… Вы думали, сейчас вам расскажут его фамилию и где он деньги хранит. Фиг-Вам — старая индейская хижина! А я большего и не обещал
Но если серьёзно, то с помощью такой несложной комбинации действий можно сопоставить информацию об отправителе или отправителях письма, головном сервере организации (если писали оттуда), её зарегистрированном адресе, телефонах и других её контактных данных. Но не более…
Можно ли точно узнать отправителя письма ?
Коротко — абсолютно невозможно, если отправитель мало-мальски позаботится об анонимности. Почему? Именам людей и названиям в почтовых ящиках доверять не стоит точно. При оформлении таковых можно слукавить. Отправлять письма можно через почтовые сервисы, и тогда обратный IP, как вы уже поняли, будет показан именно для такого из огромного их числа в сети.