ایمیل از کجا ارسال شده

ایمیل از کجا ارسال شده

تا حالا شده ایمیل های ناشناس یا مشکوک دریافت کنید؟ یا ایمیل های که شما را به هر نحو کنجکاو به بررسی منبع ارسالی آن کند؟ مثلا از خود بپرسید این ایمیل از کدام شهر ارسال شده؟ و یا چه کسی آن را ارسال نموده؟ در این آموزش قصد دارم نحوه پیدا کردن مکان فرستنده ایمیل را با آدرس IP آن مشخص کنم. پس در ادامه با نووا بلاگ در پست ایمیل از کجا ارسال شده همراه باشید.

به صورت عادی Gmail آدرس IP افرادی که از طریق خود Gmail نامه ارسال میکنند را مخفی میکند. و شما نمیتوانید مکان آنها را پیدا کنید. ولی در صورتی که فردی با برنامه مثل Windows Mail Client نامه ای را ارسال کند شما میتوانید جدا از آدرس IP سرویس دهنده اینترنت (ISP) آدرس IP محلی کامپیوتر او را نیز پیدا کنید.

برای پیدا نمودن آدرس IP فرستنده ایمیل ابتدا از طریق یک مرورگر همانند گوگل کروم به Gmail خود وارد شوید سپس یکی از ایمیل های خود را که میخواهید بدانید از کجا ارسال شده را باز کنید. حال از سمت راست بالا روی علامت فلش کلیک کنید و از منوی باز شده گزینه Show Original را انتخاب کنید.

در صفحه باز شده دنبال Received: from بگردید تا آدرس IP فرستنده ایمیل را پیدا کنید. به طور کلی چند تا Received: From وجود دارد که یکی متعلق به سرویس دهنده ایمیل و یکی دیگر متعلق به ISP فرستنده ایمیل میباشد که همراه با آدرس IP محلی کامپیوترش است. (معمولا آخرین آدرس موجود متعلق به سیستم فرستنده است)

در زیر یک ایمیل نمونه که به صورت View Original باز شده را مشاهده میکنید:

Delivered-To: mymail@gmail.com

Received: by 10.103.17.193 with SMTP id 184csp615869vsr; Wed, 7 Sep 2016 20:41:59 -0700 (PDT)

X-Received: by 10.194.68.99 with SMTP id v3mr3691598wjt.49.1473306119538; Wed, 07 Sep 2016 20:41:59 -0700 (PDT)

Return-Path: <info@tml-manager.ir>

Received: from server47.mylittledatacenter.com ([148.251.133.240])

by mx.google.com with ESMTPS id n10si22993818wjo.251.2016.09.07.20.41.59 for <mymail@gmail.com> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Wed, 07 Sep 2016 20:41:59 -0700 (PDT)

Received-SPF: neutral (google.com: 148.251.133.240 is neither permitted nor denied by best guess record for domain of info@tml-manager.ir) client-ip=148.251.133.240;

Authentication-Results: mx.google.com; spf=neutral (google.com: 148.251.133.240 is neither permitted nor denied by best guess record for domain of info@tml-manager.ir) smtp.mailfrom=info@tml-manager.ir

Message-Id: <57d0de07.ea33c20a.2b921.9771SMTPIN_ADDED_MISSING@mx.google.com>

Received: from [5.126.120.252] (port=1431 helo=[IPv6:::ffff:192.168.8.100]) by server47.mylittledatacenter.com with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)

همانطور که در متن ایمیل بالا مشاهده میکنید در جلوی آخرین Received: From آدرس 5.126.120.252 و در جلوی آن پورت 1431 سپس آدرس IP محلی را نمایش میدهد (192.168.8.100) که مربوط به کامپیوتر فرستنده است.

حال کافیست آدرس 5.126.120.252 را در یکی از سایتهای پیدا کننده موقعیت IP همانند IPLocation.net وارد کنید. تا جزئیات دقیق آدرس را مشاهده کنید. برای دریافت اطلاعات بیشتر از مکان آدرس IP به آموزش مکانیابی سیستم های اینترنت با IP مراجعه کنید.

اگر این آدرسها را از آخر به اول تعقیب کنید آدرسها به صورت زیر میشود:

آدرس IP کامپیوتر ارسال کننده (192.168.8.100) – آدرس ISP کامپیوتر ارسال کننده (5.126.120.252) – آدرس Mail Server سایت ارسال کننده (148.251.133.240) – آدرس IP شبکه داخلی گوگل (10.194.68.99) – آدرس IP شبکه داخلی گوگل (10.103.17.193)

برای پیدا نمودن مکان فرستنده در Yahoo Mail فرایند همانند همان Gmail میباشد با این تفاوت که پس از ورود به Yahoo Mail و باز نمودن ایمیل از قسمت More باید گزینه View Raw Message را انتخاب کنید. تا اطلاعات مربوط به فرستنده را مشاهده کنید.

به نمونه Yahoo Mail زیر نگاه کنید(متون اضافه حذف شده اند):

Received-SPF: pass (domain of gmail.com designates 74.125.82.49 as permitted sender)Received: from 127.0.0.1  (EHLO mail-wm0-f49.google.com) (74.125.82.49)  by mta1228.mail.ne1.yahoo.com with SMTPS; Thu, 08 Sep 2016 07:19:19 +0000Received: by mail-wm0-f49.google.com with SMTP id 1so71347103wmz.1X-Received: by 10.195.18.70 with SMTP id gk6mr7925747wjd.82.1473319158392;        Thu, 08 Sep 2016 00:19:18 -0700 (PDT)Return-Path: <info@tml-manager.ir>Received: from ?IPv6:::ffff:192.168.8.100? ([5.126.120.252])

همانطور که در متن بالا مشاهده میکنید. آخرین گزینه مربوط به آدرس سرویس دهنده اینترنت (ISP) میباشد سپس آدرس کامپیوتر محلی را نوشته و پس از آن آدرس Gateway گوگل را مشاهده میکنید.

نکته: در صورتی که یک ایمیل از سمت بانک ارسال شود کلیه اطلاعات و آدرس های آن از سمت ایران هستند. همچنین در ایمیل های که از سمت بانک ارسال میشود آدرس فرستنده Yahoo و یا Google نیست. پس حواستان به این نکات ساده باشد تا در تله های Phishing نیافتید.

اگر سوال یا انتقادی دارید نووا بلاگ رو از محبت خودتون دریغ نکنید.