خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه ردیابی ایمیل ها به آدرس IP منبع آنها

ارشیا یوسفی ادیب ۲۹ شهریور, ۱۴۰۱ 6 min read

در اینجا نحوه ردیابی آن ایمیل به جایی است که از آن آمده است… و چرا می خواهید این کار را انجام دهید!

اولین کاری که با شنیدن اعلان ایمیل انجام می دهید این است که فرستنده را بررسی کنید، درست است؟ این سریعترین راه برای فهمیدن اینکه ایمیل از طرف کیست و همچنین محتوای احتمالی آن است.

اما آیا می‌دانستید که هر ایمیل اطلاعاتی بسیار بیشتر از آنچه در اکثر کلاینت‌های ایمیل ظاهر می‌شود دارد؟ مجموعه ای از اطلاعات در مورد فرستنده در هدر ایمیل وجود دارد – اطلاعاتی که می توانید برای ردیابی ایمیل به منبع استفاده کنید.

در اینجا نحوه ردیابی آن ایمیل به جایی که از آن آمده و چرا ممکن است بخواهید آمده است.

چرا ردیابی آدرس ایمیل؟

قبل از یادگیری نحوه ردیابی آدرس ایمیل، بیایید در نظر بگیریم که چرا این کار را در وهله اول انجام می دهید.

در عصر حاضر، ایمیل های مخرب بسیار زیاد هستند. کلاهبرداری، هرزنامه، بدافزار، و ایمیل های فیشینگ یکی از موارد رایج صندوق ورودی است. اگر یک ایمیل را به منبع آن ردیابی کنید، شانس کمی برای کشف اینکه ایمیل از چه کسی (یا از کجا!) آمده است دارید.

در موارد دیگر، می‌توانید منشأ یک ایمیل را ردیابی کنید تا منبع دائمی هرزنامه یا محتوای توهین‌آمیز را مسدود کنید و برای همیشه آن را از صندوق ورودی خود حذف کنید. مدیران سرور ایمیل ها را به همین دلیل ردیابی می کنند.

(اگر می خواهید از افشای هویت ایمیل خود جلوگیری کنید، یاد بگیرید که ایمیل های کاملاً ناشناس ارسال کنید.)

نحوه ردیابی آدرس ایمیل

می‌توانید با مشاهده سرصفحه کامل ایمیل، آدرس ایمیل را به فرستنده آن ردیابی کنید. هدر ایمیل حاوی اطلاعات مسیریابی و ابرداده ایمیل است – اطلاعاتی که معمولاً برای شما مهم نیست. اما این اطلاعات برای ردیابی منبع ایمیل حیاتی است.

اکثر سرویس گیرندگان ایمیل هدر کامل ایمیل را به صورت استاندارد نمایش نمی دهند زیرا پر از داده های فنی است و برای یک چشم آموزش ندیده تا حدودی بی فایده است. با این حال، اکثر مشتریان ایمیل راهی برای بررسی هدر کامل ایمیل ارائه می دهند. شما فقط باید بدانید که به کجا نگاه کنید، و همچنین بدانید که به چه چیزی نگاه می کنید.

  • Gmail Full Email Header: حساب جیمیل خود را باز کنید، سپس ایمیلی را که می خواهید ردیابی کنید باز کنید. منوی کشویی را در گوشه سمت راست بالا انتخاب کنید، سپس نمایش اصلی را از منو انتخاب کنید.
  • Outlook Full Email Header: روی ایمیلی که می خواهید ردیابی کنید دوبار کلیک کنید و به File > Properties بروید. اطلاعات در هدرهای اینترنتی ظاهر می شود.
  • Apple Mail Full Email Header: ایمیلی را که می خواهید ردیابی کنید باز کنید، سپس به View > Message > Raw Source بروید.
مطلب مرتبط:   چگونه ایمیل های خود را به صورت فایل PDF در مک صادر کنیم

البته مشتریان ایمیل بی شماری وجود دارد. یک جستجوی سریع در اینترنت نشان می دهد که چگونه می توانید هدر کامل ایمیل خود را در مشتری انتخابی خود پیدا کنید. هنگامی که هدر کامل ایمیل را باز کردید، منظور من از “پر از داده های فنی” را متوجه خواهید شد.

درک داده ها در یک هدر کامل ایمیل

اطلاعات زیادی به نظر می رسد. با این حال، موارد زیر را در نظر بگیرید: شما هدر ایمیل را به صورت زمانی، از پایین به بالا می‌خوانید (یعنی قدیمی‌ترین اطلاعات در پایین)، و اینکه هر سرور جدیدی که ایمیل از آن عبور می‌کند، Received را به هدر اضافه می‌کند.

این نمونه هدر ایمیل را که از حساب کاربری MakeUseOf Gmail من گرفته شده است، بررسی کنید:

نسخه طولانی هدر ایمیل جیمیل

خطوط سرصفحه ایمیل جیمیل

اطلاعات زیادی هست بیایید آن را تجزیه کنیم. ابتدا معنی هر خط را بفهمید (خواندن از پایین به بالا).

  • پاسخ به: آدرس ایمیلی که پاسخ خود را به آن ارسال می کنید.
  • From: فرستنده پیام را نمایش می دهد. جعل آن آسان است.
  • Content-type: به مرورگر یا مشتری ایمیل شما می گوید که چگونه محتوای ایمیل را تفسیر کند. متداول ترین مجموعه کاراکترها UTF-8 (در مثال مشاهده می شود) و ISO-8859-1 هستند.
  • MIME-Version: استاندارد قالب ایمیل را در حال استفاده اعلام می کند. نسخه MIME معمولاً “1.0” است.
  • موضوع: موضوع محتوای ایمیل.
  • به: گیرندگان مورد نظر ایمیل؛ ممکن است آدرس های دیگری را نشان دهد.
  • DKIM-Signature: DomainKeys Identified Mail دامنه ای را که ایمیل از آن ارسال شده احراز هویت می کند و باید در برابر جعل ایمیل و کلاهبرداری فرستنده محافظت کند.
  • دریافت شده: خط “دریافت” هر سروری را که ایمیل قبل از ورود به صندوق ورودی شما از آن عبور می کند، فهرست می کند. شما خطوط “دریافت” را از پایین به بالا می خوانید. پایین ترین خط آغازگر است.
  • Authentication-Results: حاوی سابقه ای از بررسی های احراز هویت انجام شده است. می تواند شامل بیش از یک روش احراز هویت باشد.
  • Received-SPF: چارچوب خط مشی فرستنده (SPF) بخشی از فرآیند احراز هویت ایمیل را تشکیل می دهد که جعل آدرس فرستنده را متوقف می کند.
  • Return-Path: مکانی که پیام های ارسال نشده یا برگشتی در آنجا به پایان می رسد.
  • ARC-Authentication-Results: Authenticated Receive Chain یکی دیگر از استانداردهای احراز هویت است. ARC هویت واسطه‌های ایمیل و سرورهایی را که پیام شما را به مقصد نهایی ارسال می‌کنند، تأیید می‌کند.
  • ARC-Message-Signature: امضا یک عکس فوری از اطلاعات سرصفحه پیام، مشابه DKIM، برای اعتبار سنجی می گیرد.
  • ARC-Seal: نتایج احراز هویت ARC و امضای پیام را مهر و موم می کند و محتوای آنها را تأیید می کند. مشابه DKIM
  • X-Received: تفاوت با «دریافت» در این است که غیر استاندارد تلقی می شود. یعنی ممکن است آدرس دائمی نباشد، مانند عامل انتقال نامه یا سرور SMTP Gmail. (زیر را ببینید.)
  • X-Google-Smtp-Source: انتقال ایمیل با استفاده از سرور SMTP Gmail را نشان می دهد.
  • تحویل به: گیرنده نهایی ایمیل در این سربرگ.
مطلب مرتبط:   چگونه آدرس IP سرور DHCP را در لینوکس پیدا کنیم

برای ردیابی ایمیل نیازی به درک همه این موارد نیست. اما اگر یاد بگیرید که از طریق هدر ایمیل نگاه کنید، می توانید به سرعت شروع به ردیابی فرستنده ایمیل کنید.

ردیابی فرستنده اصلی یک ایمیل

برای ردیابی آدرس IP فرستنده ایمیل اصلی، به اولین Received در هدر کامل ایمیل بروید. در کنار اولین خط Received آدرس IP سروری که ایمیل را ارسال کرده است وجود دارد. گاهی اوقات، این به عنوان X-Originating-IP یا Original-IP ظاهر می شود.

آدرس IP را پیدا کنید، سپس به MX Toolbox بروید. آدرس IP را در کادر وارد کنید، نوع جستجو را با استفاده از منوی کشویی به Reverse Lookup تغییر دهید، سپس Enter را بزنید. نتایج جستجو انواع اطلاعات مربوط به سرور ارسال را نمایش می دهد.

نتیجه جستجوی آدرس IP معکوس mxtoolbox supertool

مگر اینکه آدرس IP مبدا یکی از میلیون ها آدرس IP خصوصی باشد. در این صورت با پیغام زیر مواجه خواهید شد:

mxtoolbox معکوس آدرس IP جستجو آدرس خصوصی

محدوده های IP زیر خصوصی هستند:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

جستجوی آدرس IP برای آن محدوده‌ها هیچ نتیجه‌ای را بر نمی‌گرداند.

3 ابزار رایگان برای ردیابی ایمیل ها و آدرس های IP

البته، ابزارهای مفیدی وجود دارد که این فرآیند را برای شما خودکار می کند. یادگیری در مورد هدرهای ایمیل کامل و محتوای آنها مفید است، اما گاهی اوقات به اطلاعات سریع نیاز دارید. علاوه بر این، شما می خواهید ایمیل ها را به صورت رایگان ردیابی کنید، نه اینکه مقدار زیادی پول نقد دریافت کنید.

آنالایزرهای هدر زیر را بررسی کنید:

  • GSuite Toolbox Messageheader
  • MXToolbox Email Header Analyzer
  • ردیابی سرصفحه ایمیل آدرس IP (تجزیه و تحلیل هدر ایمیل + ردیاب آدرس IP)
مطلب مرتبط:   این حمله جدید مایکروسافت 365 می تواند از طریق 2FA شما نفوذ کند: در اینجا چگونه است

اگرچه نتایج همیشه با هم مطابقت ندارند. در مثال زیر، من می‌دانم که فرستنده به مکان مورد ادعا نزدیک نیست، که در وسط یک مخزن در نزدیکی ویچیتا ذکر شده است.

ردیابی آدرس ایمیل کاربر ارسال کننده با استفاده از هدر ایمیل

به این ترتیب، موفقیت شما در ردیابی ایمیل بسته به ارائه دهنده ایمیل فرستنده متفاوت خواهد بود. به عنوان مثال، اگر می‌خواهید ایمیلی را که از یک حساب جیمیل ارسال می‌شود ردیابی کنید، فقط مکان آخرین سرور Google را که ایمیل شما را پردازش کرده است، و نه آدرس IP فرستنده اصلی را خواهید فهمید.

آیا واقعاً می توانید یک آدرس IP را از یک ایمیل ردیابی کنید؟

مواردی وجود دارد که ردیابی آدرس IP از طریق هدر ایمیل مفید است. احتمالاً یک هرزنامه تحریک‌کننده یا منبع ایمیل‌های فیشینگ معمولی.

ایمیل‌های خاص فقط از مکان‌های خاصی ارسال می‌شوند. به عنوان مثال، ایمیل های PayPal شما از چین منشا نمی گیرند. از این نظر، ردیابی منشا یک ایمیل علم دقیقی نیست، حداقل نه با ابزارهایی که به راحتی در دسترس هستند. از آنجایی که تعداد زیادی از مردم از سرویس‌های ایمیل رایگان مانند Gmail، Outlook و Yahoo استفاده می‌کنند، ردیابی ایمیل ارسال شده از این سرویس‌ها یا آدرس IP مربوط به فرستنده برای کاربران عادی اینترنت اگر غیرممکن نباشد، بسیار دشوار خواهد بود.

Tags: