Как определить IP адрес по Email обычному человеку

Как определить IP адрес по Email обычному человеку

Определить IP адрес отправителя электронного письма, под силу абсолютно любому среднестатистическому пользователю интернета. Для этого вам не нужно сложное программное обеспечение или специальные навыки в сфере высоких технологий, достаточно персонального компьютера или ноутбука, подключения к сети и владения элементарными программами – браузерами и почтовыми клиентами. Важнее всего иметь базовое понимание о том, как происходит отправка и прием электронных писем через интернет, какие протоколы при этом используются, и как вы можете это использовать.

Под IP мы подразумеваем адрес определенного узла в сети, который стал отправной точкой для письма – это персональный компьютер, ноутбук или точка доступа в общественном месте. Цель поиска IP может быть разнообразной, но для обычного пользователя поводом для более пристального изучения отправителя может стать полученное письмо со спамом или потенциально вредоносной программой. Кроме элементарного любопытства, мотивом может быть желание послать данные отправителя в специальные базы по выявлению интернет-мошенников и вирусных рассылок. Найти реальные данные о пользователе с помощью адреса узла в сети гораздо сложнее, и в этой статье мы затронем данную тему лишь поверхностно.

Процесс пересылки сообщения E-mail изнутри

Письмо перед попаданием в целевой «почтовый ящик» может пройти через один или несколько узлов. Обычно значимым узлом здесь является сервер, где расположен ваш ящик, а дальше письмо может перенаправляться на ваш компьютер, где вы просмотрите письмо с помощью почтовой программы. Даже самое простое письмо содержит в себе гораздо больше данных, чем тот текст, что вы в итоге увидите.

Существуют невидимые для конечного пользователя «заголовки», которые определяют способ обработки письма получателем (почтовым сервером, например). Заголовок «Content-Type: text/html» — самый распространенный, он указывает принимающей стороне на необходимость применения стилей форматирования CSS (Cascading Style Sheets) и показа прикрепленных изображений. Эти «заголовки» не имеют ничего общего с видимым заголовком самого письма, просто такой термин закрепился за мета-данными, сохраняемыми подальше от глаз пользователя. В заголовках также сохраняются различные данные об отправителях, получателях и промежуточных узлах. Располагаются они так, что первый отправитель находится ниже остальных. Этим мы и воспользуемся, когда получим доступ к скрытой части получаемых писем.

Находим заголовки и адрес отправителя

Рассмотрим популярные сервисы, позволяющие просматривать почту прямо на сервере без прямого скачивания на компьютер. Независимо от сервиса искать мы будем строку вида From: NVIDIA Accounts noreply@account-nvidia.com, где часть в угловых скобках – это и есть IP-адрес отправителя. Если таких строк несколько, выбирайте самую нижнюю из найденных. В режиме просмотра оригинала вы будете просматривать неформатированное тело письма – в нем непросто ориентироваться новичку, но в таком виде вы можете сохранить текст на своем компьютере, не опасаясь выполнения вредоносного кода, а также просматривать его от начала и до конца.

Чтобы не просматривать все тело письма – оно может быть довольно большим при наличии изображений, иных вложений и сложного форматирования – заканчивайте поиск на строчках Subject/Content-Type/Mime-Version. Они находятся рядом и всегда следуют после окончания списка задействованных адресов. Это сэкономит ваше время, если строки с адресами встречаются непосредственно в самом сообщении (например, в письме на тему технологий рассылки E-mail).

Google Mail

В режиме просмотра письма, вам нужно найти выпадающее меню справа от кнопки «Ответить», и выберите там пункт «Показать оригинал». Здесь вы найдете нужный адрес.

Yahoo Mail

В списке действий под текстом письма (Actions) найдите пункт «Просмотреть полный заголовок» (View Full Header) – он покажет нужные мета-данные для определения исходного адреса.

Hotmail

Найдите в контекстном меню письма пункт «View message source» — это часто переводят, как «Просмотр источника», хотя точнее было бы сказать «Просмотр исходного кода письма». Далее проводится такой же поиск IP-адреса, как и в других случаях.

Mail.ru и Yandex.ru

Здесь способы крайне похожи. Меню «Еще» в верхней части окна просмотра письма – здесь вы найдете пункт «Служебные заголовки» или «Свойства письма». В итоге откроется искомая стена текста с адресами и другими данными.

Что делать, если письмо уже в вашей личной почтовой программе?

Почтовые программы под управлением ОС Windows предоставляют примерно тот же функционал, что и онлайн-интерфейс почтовых служб. На примере программы «Почта Windows Live» рассмотрим ситуацию. Во папке «Входящие» лежит письмо, о котором мы хотели бы узнать больше, не открывая его вложения. Щелкаем по письму в списке правой кнопкой, выбираем «Свойства». В открывшемся окне выбираем вкладку «Сведения», и пролистываем до строчки MIME-Version – над ней обнаруживаем строку «From: адрес», которая нас и интересует.

Другие способы выяснить адрес отправителя

Если вы не уверены, что отправитель указал настоящий IP-адрес, вы можете провести дополнительную проверку, отправив собственное письмо. Иногда таким способом можно удостовериться в том, что подозрительный адрес вовсе не существует, либо не является тем, чем пытается казаться – например, вы видите в адресе название известного сайта или компании, но не уверены, что это правильный адрес. Если в ответ на письмо сразу придет ответ от промежуточного узла о том, что адресат не найден, скорее всего, вы имеете дело с некорректной рассылкой или мошенническим письмом.

Что делать с полученной информацией?

Кстати, проверить адрес вручную в браузере (вам нужна часть адреса справа от @) также не будет лишним, но проверьте перед этим, работает ли ваш антивирус/фаерволл. Если адрес действительно подозрителен, информацию о нем не удается проверить самостоятельно, либо вы обнаружили намеренное искажение адреса c целью обмана, не открывайте его, и тем более не скачивайте вложения. Можно сообщить о письме и подозрительном отправителе в органы охраны правопорядка, поделиться информацией на профильном форуме, либо проигнорировать письмо.

Понравилась статья? Поделиться с друзьями:
Комментариев: 2
  1. Аноним

    :???: :???: :???: :| :oops: :idea: :shock: :lol: :cool: :idea: :oops: :x ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cry: :cry: :cool: :cool: :arrow: :???: :?: :!:

    1. Сергей Швец (автор)

      :???: :shock:

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.