Werbung

Das erste, was Sie tun, wenn Sie diese E-Mail-Benachrichtigung hören, ist, den Absender zu überprüfen, oder? Dies ist der schnellste Weg, um herauszufinden, von wem die E-Mail stammt und welchen Inhalt sie wahrscheinlich hat.

Aber wussten Sie, dass jede E-Mail viel mehr Informationen enthält als die meisten E-Mail-Clients? Der E-Mail-Header enthält eine Vielzahl von Informationen zum Absender - Informationen, mit denen Sie die E-Mail bis zur Quelle zurückverfolgen können.

Hier erfahren Sie, wie Sie diese E-Mail bis zu ihrem Ursprung zurückverfolgen und warum Sie dies möglicherweise möchten.

Warum eine E-Mail-Adresse verfolgen?

Bevor Sie lernen, wie Sie eine E-Mail-Adresse verfolgen, sollten Sie sich überlegen, warum Sie dies überhaupt tun würden.

In der heutigen Zeit sind böswillige E-Mails allzu häufig. Betrug, Spam, Malware und Phishing-E-Mails sind ein häufiger Posteingang. Wenn Sie eine E-Mail bis zu ihrer Quelle zurückverfolgen, haben Sie eine geringe Chance herauszufinden, von wem (oder wo!) Die E-Mail stammt.

instagram viewer

In anderen Fällen können Sie den Ursprung einer E-Mail verfolgen Blockieren Sie eine dauerhafte Quelle für Spam oder missbräuchlichen Inhalt So stoppen Sie Spam-E-Mails in Google MailZu viele Spam-E-Mails erhalten? Mit diesen cleveren Google Mail-Tipps können Sie verhindern, dass unerwünschte Spam-E-Mails Ihren Google Mail-Posteingang verstopfen. Weiterlesen , dauerhaft aus Ihrem Posteingang entfernen; Serveradministratoren verfolgen E-Mails aus demselben Grund.

(Wenn Sie verhindern möchten, dass Ihre eigene E-Mail-Identität preisgegeben wird, lernen Sie dies Senden Sie vollständig anonyme E-Mails.)

So verfolgen Sie eine E-Mail-Adresse

Sie können eine E-Mail-Adresse an den Absender zurückverfolgen, indem Sie auf die vollständige E-MailHeader. Der E-Mail-Header enthält Routing-Informationen und E-Mail-Metadaten - Informationen, die Sie normalerweise nicht interessieren. Diese Informationen sind jedoch wichtig, um die Quelle der E-Mail zu ermitteln.

Die meisten E-Mail-Clients zeigen nicht standardmäßig den vollständigen E-Mail-Header an, da er voller technischer Daten ist und für ein ungeübtes Auge etwas nutzlos ist. Die meisten E-Mail-Clients bieten jedoch die Möglichkeit, den vollständigen E-Mail-Header auszuchecken. Sie müssen nur wissen, wo Sie suchen müssen und was Sie suchen.

  • Vollständiger E-Mail-Header von Google Mail: Öffnen Sie Ihr Google Mail-Konto und anschließend die E-Mail, die Sie verfolgen möchten. Wählen Sie dann das Dropdown-Menü in der oberen rechten Ecke Original zeigen aus dem Menü.
  • Outlook Full Email Header: Doppelklicken Sie auf die E-Mail, die Sie verfolgen möchten Datei> Eigenschaften. Die Informationen erscheinen in der Internet-Header
  • Apple Mail Vollständiger E-Mail-Header: Öffnen Sie die E-Mail, die Sie verfolgen möchten, und gehen Sie zu Ansicht> Nachricht> Rohquelle.

Natürlich gibt es unzählige E-Mail-Clients. Eine schnelle Suche im Internet zeigt Ihnen, wie Sie Ihren vollständigen E-Mail-Header bei einem Kunden Ihrer Wahl finden. Sobald Sie den vollständigen E-Mail-Header geöffnet haben, werden Sie verstehen, was ich unter "voller technischer Daten" verstanden habe.

Grundlegendes zu den Daten in einem vollständigen E-Mail-Header

Es sieht nach vielen Informationen aus, aber beachten Sie Folgendes: Sie lesen chronologisch von unten ein nach oben (d. h. älteste Informationen unten), und dass jeder neue Server, den die E-Mail durchläuft, hinzugefügt wird Empfangen zum Header. Schauen Sie sich diesen Beispiel-E-Mail-Header aus meinem MakeUseOf-Google Mail-Konto an:

vollständiger E-Mail-Header von Google Mail

Google Mail-E-Mail-Kopfzeilen

Es gibt viele Informationen. Lassen Sie es uns zusammenfassen. Verstehen Sie zunächst, was jede Zeile bedeutet (Lesen aus Unterseite zu oben).

  • Antwort an: Die E-Mail-Adresse, an die Sie auch Ihre Antwort senden.
  • Von: Zeigt den Absender der Nachricht an. sehr leicht zu schmieden.
  • Inhaltstyp: Erklärt Ihrem Browser oder E-Mail-Client, wie der Inhalt der E-Mail zu interpretieren ist. Die gängigsten Zeichensätze sind UTF-8 (im Beispiel) und ISO-8859-1.
  • MIME-Version: Erklärt den verwendeten E-Mail-Formatstandard. Die MIME-Version ist normalerweise "1.0".
  • Gegenstand: Der Betreff des E-Mail-Inhalts.
  • Zu: Die beabsichtigten Empfänger der E-Mail; kann andere Adressen anzeigen.
  • DKIM-Signatur:D.omainK.eys ichgezahnt M.ail authentifiziert die Domain, von der die E-Mail gesendet wurde, und sollte Schutz vor E-Mail-Spoofing und Absenderbetrug.
  • Empfangen: In der Zeile "Empfangen" wird jeder Server aufgelistet, über den die E-Mail gesendet wird, bevor Ihr Posteingang erreicht wird. Sie lesen die Zeilen "Empfangen" von unten nach oben. Die unterste Zeile ist der Urheber.
  • Authentifizierungsergebnisse: Enthält eine Aufzeichnung der durchgeführten Authentifizierungsprüfungen. kann mehr als eine Authentifizierungsmethode enthalten.
  • Received-SPF: Das S.Ender P.olicy F.Das Framework (SPF) ist Teil des E-Mail-Authentifizierungsprozesses, der die Fälschung von Absenderadressen stoppt.
  • Der Weg zurück: Der Ort, an dem nicht gesendete oder abprallende Nachrichten landen.
  • ARC-Authentifizierungsergebnisse: Das EINauthentifiziert R.empfangen C.hain ist ein weiterer Authentifizierungsstandard. ARC überprüft die Identität der E-Mail-Vermittler und -Server, die Ihre Nachricht an das endgültige Ziel weiterleiten.
  • ARC-Nachrichtensignatur: Die Signatur erstellt einen Snapshot der Nachrichtenkopfinformationen zur Validierung. ähnlich wie DKIM.
  • ARC-Siegel: Versiegelt die ARC-Authentifizierungsergebnisse und die Nachrichtensignatur und überprüft deren Inhalt. ähnlich wie DKIM.
  • X-Received: Unterscheidet sich von "Erhalten" darin, dass es als nicht standardisiert betrachtet wird. Das heißt, es handelt sich möglicherweise nicht um eine permanente Adresse, z. B. einen Mail Transfer Agent oder einen Google Mail SMTP-Server. (Siehe unten.)
  • X-Google-Smtp-Quelle: Zeigt die E-Mail-Übertragung über einen Google Mail-SMTP-Server an.
  • Geliefert an: Der endgültige Empfänger der E-Mail in diesem Header.

Finden des ursprünglichen Absenders einer E-Mail

Zu Verfolgen Sie die IP-Adresse des ursprünglichen E-Mail-Absenders So verfolgen Sie eine IP-Adresse zu einem PC und finden Ihre eigeneMöchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse erzählen. Weiterlesen , gehe zum ersten Empfangen im vollständigen E-Mail-Header. Neben der ersten empfangenen Zeile befindet sich die IP-Adresse des Servers, der die E-Mail gesendet hat. Manchmal erscheint dies als X-Originating-IP oder Original-IP.

Suchen Sie die IP-Adresse und gehen Sie zu MX Toolbox. Geben Sie die IP-Adresse in das Feld ein und ändern Sie den Suchtyp in Rückwärtssuche Verwenden Sie das Dropdown-Menü und drücken Sie die Eingabetaste. In den Suchergebnissen werden verschiedene Informationen zum sendenden Server angezeigt.

mx toolbox reverse lookup

Es sei denn, die ursprüngliche IP-Adresse ist eine der Millionen privater IP-Adressen. Dann treffen Sie folgende Meldung:

mx toolbox ip suche

Die IP-Bereiche 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 und 224.0.0.0-239.255.255.255 sind privat. IP-Adressensuchen für diese Bereiche geben keine Ergebnisse zurück.

3 Nützliche Header-Analysatoren und IP-Tracer

Natürlich gibt es einige nützliche Tools, die diesen Prozess für Sie automatisieren. Es ist praktisch, sich über vollständige E-Mail-Header und deren Inhalt zu informieren, aber manchmal benötigen Sie schnelle Informationen.

Überprüfen Sie die folgenden Header-Analysatoren:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-Adresse E-Mail-Header-Trace (E-Mail-Header-Analysator + IP-Adress-Tracer)

Die Ergebnisse stimmen jedoch nicht immer überein. Im folgenden Beispiel weiß ich, dass der Absender ist nirgendwo in der Nähe der angebliche Ort als Ashburn, Virginia angegeben:

IP-Tracer-E-Mail-Header-Analyse

Können Sie wirklich jemandes Adresse finden?

Es gibt Fälle, in denen das Verfolgen einer IP-Adresse über den E-Mail-Header hilfreich ist. Ein besonders irritierender Spammer vielleicht, oder die Quelle für regelmäßige Phishing-E-Mails. Bestimmte E-Mails kommen nur von bestimmten Orten. Ihre PayPal-E-Mails stammen beispielsweise nicht aus China.

Jedoch, da es trivial einfach ist, E-Mail-Header zu fälschenNehmen Sie alle Ergebnisse, die Sie finden, mit einer Prise Salz.

Möchten Sie mehr über E-Mail-Spoofing erfahren und E-Mail-Sicherheitsprotokolle 7 Erläuterungen zu allgemeinen E-Mail-SicherheitsprotokollenWie schützen ISPs und Webmail-Dienste E-Mail-Benutzer? So schützen die sieben E-Mail-Sicherheitsprotokolle Ihre Nachrichten. Weiterlesen ? Lesen Sie unseren hilfreichen Artikel zu diesem Thema:

Gavin ist Senior Writer bei MUO. Er ist außerdem Redakteur und SEO-Manager für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee.