نحوه یافتن آدرس ip فرستنده ایمیل

۱۷ مرداد ۱۳۹۸
4.5
نحوه یافتن آدرس ip فرستنده ایمیل

ایمیل های اینترنتی برای حمل آدرس IP رایانه ای که ایمیل از آن ارسال شده طراحی شده اند. این آدرس IP در هدر ایمیل ارسال شده همراه با پیام به گیرنده ذخیره می شود. هدرهای ایمیل را می توان مانند پاکت نامه هایی برای نامه پستی تصور کرد. آنها حاوی معادل الکترونیکی آدرس و نشانه های پست هستند که منعکس کننده مسیریابی نامه پستی از مبدأ به مقصد است.

 

 

 

یافتن آدرس های IP در Headers Email

بسیاری از افراد هرگز عنوان الکترونیکی را مشاهده نکرده اند زیرا مشتری های مدرن ایمیل اغلب عناوین را از نظر پنهان می کنند. با این حال ، هدر همیشه همراه با محتوای پیام تحویل داده می شود. بیشتر مشتری های ایمیل در صورت تمایل گزینه ای را برای فعال کردن نمایش این هدرها ارائه می دهند. هدرهای ایمیل اینترنتی حاوی چندین خط متن است. برخی از سطرها با کلمات دریافت شده شروع می شوند و دنبال کردن این کلمات درواقع یک آدرس IP است. این خطوط متن به طور خودکار توسط سرورهای ایمیل که پیام را هدایت می کنند درج می شوند. اگر فقط یک Received: from در عنوان ظاهر شود ، شخص می تواند اطمینان داشته باشد که این آدرس IP واقعی فرستنده است.

 

درک Received: from

با این حال ، در برخی شرایط ، چندین Received: from در یک هدر ایمیل ظاهر می شود. این اتفاق هنگامی می افتد که پیام از طریق چندین سرور ایمیل ارسال می شود. از طرف دیگر ، برخی از اسپمرها برای سردرگمی گیرندگان ، نامه الکترونیکی جعلی اضافی را نیز در Received: from موجود در هدر وارد می کنند. برای شناسایی آدرس IP صحیح در هنگام دریافت چندین Received: from ، به کمی اکتشاف نیاز دارید. اگر هیچ اطلاعات جعلی درج نشده باشد ، آدرس IP صحیح در آخرین Received: from هدر موجود است. این یک قانون ساده خوب است که می توانید هنگام مراجعه به نامه دوستان یا خانواده  دنبال کنید.

 

درک سرصفحه های ایمیل جعلی

اگر اطلاعات هدر جعلی توسط هرزنامه درج شده باشد ، باید قوانین مختلفی برای شناسایی آدرس IP فرستنده اعمال شود. اینگونه نیست که آدرس IP صحیح حتما در آخرین Received: from وجود داشته باشد. زیرا اطلاعات جعلی توسط فرستنده همیشه در انتهای یک هدر ایمیل ظاهر می شود. برای یافتن آدرس صحیح ، در این حالت ، از آخرین Received: from شروع کنی. در طول خط بروید و مسیری را که توسط پیام با طی کردن از طریق سربرگ گرفته شده است ، ردیابی کنید. مکان توسط (ارسال) ذکر شده در هدر بايد با محل (دريافت) فهرست شده در هدر مطابقت داشته باشد. از هرگونه ورودی که حاوی نام دامنه یا آدرسهای IP باشد مطابق با بقیه زنجیره هدر نادیده بگیرید. آخرین Received: from حاوی اطلاعات معتبر شخصی است که آدرس واقعی فرستنده را دارد.

 

خدمات ایمیل اینترنتی و آدرسهای IP

سرانجام ، خدمات ایمیل رایج مبتنی بر اینترنت در استفاده از آدرس های IP ، در هدرهای ایمیل تفاوت زیادی دارد. برای شناسایی آدرس های IP در چنین ایمیل هایی از این نکات استفاده کنید:

• سرویس Gmail Google اطلاعات آدرس IP فرستنده را از همه هدرها حذف نمی کند. در عوض ، فقط آدرس IP سرور نامه Gmail در Received: from نشان داده می شود. این بدان معنی است که یافتن آدرس IP واقعی فرستنده در Gmail دریافتی غیرممکن است.

• سرویس Outlook.com مایکروسافت آدرس IP را معمولا در اولین Received: from ارائه می دهد.

• ایمیل های Yahoo! حاوی آدرس IP فرستنده در آخرین Received: entry است.

به اشتراک بگذارید :
جدیدترین مطالب گروه :