Xác định nguồn gốc của tin nhắn email
Email Internet được thiết kế để mang địa chỉ IP của máy tính mà từ đó email được gửi. Địa chỉ IP này được lưu trữ trong tiêu đề email được gửi tới người nhận cùng với thư. Tiêu đề email có thể được coi như phong bì cho thư bưu chính. Chúng chứa tương đương điện tử của địa chỉ và dấu bưu điện phản ánh định tuyến thư từ nguồn đến đích.
Tìm địa chỉ IP trong tiêu đề email
Nhiều người chưa bao giờ thấy tiêu đề email, vì các ứng dụng email hiện đại thường ẩn tiêu đề khỏi chế độ xem. Tuy nhiên, tiêu đề luôn được gửi cùng với nội dung thư. Hầu hết các ứng dụng email cung cấp tùy chọn để bật hiển thị các tiêu đề này nếu muốn.
Tiêu đề email Internet chứa một vài dòng văn bản. Một số dòng bắt đầu bằng các từ Đã nhận: từ . Theo những từ này là một địa chỉ IP, chẳng hạn như trong ví dụ hư cấu sau đây:
- Đã nhận: từ teela.mit.edu (65.54.185.39)
- bởi mail1.aol.com với SMTP; 30 tháng 6 năm 2003 02:27:02 -0000
Những dòng văn bản này được tự động chèn bởi các máy chủ email định tuyến thư. Nếu chỉ có một dòng "Đã nhận: từ" xuất hiện trong tiêu đề, một người có thể tự tin rằng đây là địa chỉ IP thực của người gửi.
Hiểu nhiều nhận được: từ dòng
Tuy nhiên, trong một số trường hợp, nhiều dòng "Đã nhận: từ" xuất hiện trong tiêu đề email. Điều này xảy ra khi tin nhắn đi qua nhiều máy chủ email. Ngoài ra, một số người gửi spam qua email sẽ chèn thêm dòng "Đã nhận: từ" giả vào chính tiêu đề để cố gây nhầm lẫn cho người nhận.
Để xác định địa chỉ IP chính xác khi nhiều dòng "Đã nhận: từ" có liên quan, yêu cầu một chút công việc thám tử. Nếu không có thông tin giả mạo nào được chèn vào, địa chỉ IP chính xác được chứa trong dòng "Đã nhận: từ" cuối cùng của tiêu đề. Đây là một quy tắc đơn giản để thực hiện khi xem thư từ bạn bè hoặc gia đình.
Hiểu tiêu đề email giả
Nếu thông tin tiêu đề giả được chèn bởi người gửi spam, các quy tắc khác nhau phải được áp dụng để xác định địa chỉ IP của người gửi. Địa chỉ IP chính xác thường không được chứa trong dòng "Đã nhận: từ" cuối cùng, bởi vì thông tin giả mạo bởi người gửi luôn xuất hiện ở cuối tiêu đề email.
Để tìm địa chỉ chính xác trong trường hợp này, hãy bắt đầu từ dòng "Đã nhận: từ" cuối cùng và theo dõi đường dẫn được thực hiện bởi thư bằng cách di chuyển qua tiêu đề. Vị trí "by" (gửi) được liệt kê trong tiêu đề "Đã nhận" phải khớp với vị trí "từ" (nhận) được liệt kê trong tiêu đề "Đã nhận" tiếp theo bên dưới. Bỏ qua bất kỳ mục nào chứa tên miền hoặc địa chỉ IP không khớp với phần còn lại của chuỗi tiêu đề. Dòng "Đã nhận: từ" cuối cùng chứa thông tin hợp lệ là thông tin chứa địa chỉ thực của người gửi.
Lưu ý rằng nhiều người gửi spam gửi email trực tiếp thay vì thông qua máy chủ email Internet. Trong những trường hợp này, tất cả các dòng tiêu đề "Đã nhận: từ" ngoại trừ dòng tiêu đề đầu tiên sẽ bị giả mạo. Dòng đầu tiên "Đã nhận: từ", sau đó, sẽ chứa địa chỉ IP thực của người gửi trong trường hợp này.
Dịch vụ email và địa chỉ IP Internet
Cuối cùng, các dịch vụ email phổ biến trên Internet khác nhau rất nhiều trong việc sử dụng các địa chỉ IP trong các tiêu đề email. Sử dụng các mẹo này để xác định địa chỉ IP trong các thư đó.
- Dịch vụ Gmail của Google bỏ qua thông tin địa chỉ IP của người gửi từ tất cả các tiêu đề. Thay vào đó, chỉ địa chỉ IP của máy chủ thư của Gmail mới được hiển thị trong Đã nhận: từ. Điều này có nghĩa là không thể tìm thấy địa chỉ IP thực của người gửi trong Gmail đã nhận.
- Dịch vụ Hotmail của Microsoft cung cấp dòng tiêu đề mở rộng có tên "X-Originating-IP" chứa địa chỉ IP thực của người gửi.
- Email từ Yahoo chứa địa chỉ IP của người gửi trong mục Đã nhận: lần cuối.
Nếu bạn muốn email của mình được bảo mật và ẩn danh, hãy xem ProtonMail Tor .