C'è qualche strumento per tracciare tutte le email? Devo tracciare l'indirizzo IP e la posizione dell'indirizzo del mittente. Devo anche identificare le email dall'indirizzo falso.
C'è qualche strumento per tracciare tutte le email? Devo tracciare l'indirizzo IP e la posizione dell'indirizzo del mittente. Devo anche identificare le email dall'indirizzo falso.
Proverò a rispondere alla tua seconda domanda: come rilevare le e-mail false (falsificate).
Tutto ciò che serve è dare un'occhiata alle intestazioni delle tue e-mail. Received ti indicherà il percorso, quale messaggio ha preso per arrivare a te. Dovresti leggere le intestazioni in ordine inverso. Se le intestazioni Received sono costituite da nomi di server non correlati al dominio di posta elettronica, è probabile che tu abbia ricevuto messaggi di posta elettronica falsificati. Supponiamo di avere ricevuto e-mail da [email protected] e vogliamo verificare se si tratta di un falso o meno. Il metodo più semplice (e solitamente efficace) sta controllando i record MX: host -t MX stackexchange.com e confrontandoli con Received di intestazioni.
Un altro metodo per evitare messaggi di posta elettronica falsificati è l'utilizzo di servizi di posta elettronica implementati in Sender Policy Framework (puoi leggere ulteriori informazioni al riguardo qui: link ) o DomainKeys Identified Mail.
Esaminando le intestazioni delle e-mail è possibile determinare se l'e-mail inviata è contraffatta o meno, ma non è possibile rintracciare l'indirizzo IP del mittente. Tuttavia, ci sono alcune eccezioni. Le cose che puoi trovare all'interno delle intestazioni e-mail dipendono dalla funzione e-mail utilizzata. Alcune implementazioni di web-email-server hanno intestazioni aggiuntive. L'esempio è X-Originator-IP che POTREBBE memorizzare l'indirizzo IP del computer che ha inviato messaggi di posta elettronica.
Non è possibile ottenere l'indirizzo IP del mittente, ma è possibile vedere l'indirizzo IP del server utilizzato per inviare l'e-mail. Ecco come distinguere tra indirizzo email falso e reale. ad esempio in gmail quando fai clic sulla piccola freccia in un'e-mail e selezioni "mostra l'e-mail originale" puoi trovare le informazioni relative alla fonte dell'email. Ho appena ricevuto questa email da linkedin: Ricevuto: da mailc-cd.linkedin.com (mailc-cd.linkedin.com. [199.101.160.48]) di mx.google.com con ID ESMTP tj6si707840pbc.168.2012.06.27.19.13.01; Mer, 27 giu 2012 19:13:01 -0700 (PDT). se si trattava di un messaggio falso, vedrai solo un indirizzo IP o puoi cercare l'indirizzo IP per vedere se era per il provider di posta elettronica.
Non esiste un singolo strumento che fornisce un backtrace completo a un IP (a meno che i remailer non scelgano di aggiungere tali intestazioni) ma esiste un singolo processo che puoi usare:
Ottieni un ordine del tribunale con un'autorità intergiurisdizionale sufficiente. In questo modo la polizia ha il potere di "sbrogliare" la catena ed esaminare i registri aziendali per risalire alla posta elettronica.
Naturalmente la curiosità oziosa non è considerata una ragione sufficiente per i tribunali *. La catena di e-mail di una minaccia di morte, una bufala, un acquisto di droga o un'ingiunzione del tribunale di famiglia, d'altra parte, è qualcosa che i tribunali prendono più sul serio.
* A meno che tu non sia un'agenzia di spionaggio e il "tribunale" è FISC.
In gmail hai la possibilità di visualizzare il messaggio nella sua forma originale. Tutte le informazioni fornite sono tutte disponibili (ok, a meno di leggere i registri di un server).
Leggi altre domande sui tag email