×
Outbyte PC Repair
Outbyte Driver Updater

So verfolgen Sie E-Mails bis zu ihrer Quell-IP-Adresse zurück

2023/01/31
So verfolgen Sie E-Mails bis zu ihrer Quell-IP-Adresse zurück

Das erste, was Sie tun, wenn Sie diese E-Mail-Benachrichtigung hören, ist, den Absender zu überprüfen, richtig? Es ist der schnellste Weg, um herauszufinden, von wem die E-Mail stammt, sowie den wahrscheinlichen Inhalt.

Aber wussten Sie, dass jede E-Mail viel mehr Informationen enthält als die meisten E-Mail-Clients? Der E-Mail-Header enthält eine Vielzahl von Informationen über den Absender – Informationen, die Sie verwenden können, um die E-Mail bis zur Quelle zurückzuverfolgen.

Hier erfahren Sie, wie Sie diese E-Mail bis zu ihrem Ursprung zurückverfolgen und warum Sie dies möglicherweise möchten.

Warum eine E-Mail-Adresse verfolgen?

Bevor wir lernen, wie man eine E-Mail-Adresse verfolgt, überlegen wir uns, warum Sie es überhaupt tun würden.

In der heutigen Zeit sind böswillige E-Mails allzu häufig. Betrug, Spam, Malware und Phishing-E-Mails sind ein häufiger Anblick im Posteingang. Wenn Sie eine E-Mail bis zu ihrer Quelle zurückverfolgen, haben Sie eine geringe Chance herauszufinden, von wem (oder wo!) Die E-Mail stammt.

In anderen Fällen können Sie den Ursprung einer E-Mail zurückverfolgen, um eine hartnäckige Quelle von Spam oder missbräuchlichen Inhalten zu blockieren und sie dauerhaft aus Ihrem Posteingang zu entfernen; Serveradministratoren verfolgen E-Mails aus demselben Grund.

(Wenn Sie verhindern möchten, dass Ihre eigene E-Mail-Identität preisgegeben wird, lernen Sie, vollständig anonyme E-Mails zu senden.)

So verfolgen Sie eine E-Mail-Adresse

Sie können eine E-Mail-Adresse bis zu ihrem Absender zurückverfolgen, indem Sie sich den vollständigen E-Mail- Header ansehen . Der E-Mail-Header enthält Routing-Informationen und E-Mail-Metadaten – Informationen, die Sie normalerweise nicht interessieren. Diese Informationen sind jedoch unerlässlich, um die Quelle der E-Mail zurückzuverfolgen.

Die meisten E-Mail-Clients zeigen standardmäßig nicht den vollständigen E-Mail-Header an, da er voller technischer Daten und für ein ungeschultes Auge etwas nutzlos ist. Die meisten E-Mail-Clients bieten jedoch eine Möglichkeit, den vollständigen E-Mail-Header zu überprüfen. Sie müssen nur wissen, wo Sie suchen müssen und was Sie sehen.

  • Vollständiger Gmail-E-Mail-Header : Öffnen Sie Ihr Gmail-Konto und öffnen Sie dann die E-Mail, die Sie nachverfolgen möchten. Wählen Sie das Dropdown-Menü in der oberen rechten Ecke und dann Original anzeigen aus dem Menü.
  • Vollständiger Outlook-E-Mail -Header: Doppelklicken Sie auf die E-Mail, die Sie nachverfolgen möchten, und gehen Sie zu Datei > Eigenschaften . Die Informationen erscheinen in den Internetkopfzeilen.
  • Apple Mail Full Email Header: Öffnen Sie die E-Mail, die Sie nachverfolgen möchten, und gehen Sie dann zu View > Message > Raw Source .

Natürlich gibt es unzählige E-Mail-Clients. Eine schnelle Internetsuche zeigt Ihnen, wie Sie Ihren vollständigen E-Mail-Header in Ihrem bevorzugten Client finden. Sobald Sie den vollständigen E-Mail-Header geöffnet haben, werden Sie verstehen, was ich mit „voller technischer Daten“ gemeint habe.

Verstehen der Daten in einem vollständigen E-Mail-Header

Es sieht nach vielen Informationen aus. Beachten Sie jedoch Folgendes: Sie lesen den E-Mail-Header chronologisch von unten nach oben (dh die ältesten Informationen ganz unten), und jeder neue Server, den die E-Mail durchläuft, fügt dem Header Received hinzu.

Schauen Sie sich diesen Beispiel-E-Mail-Header aus meinem MakeUseOf Gmail-Konto an:

gmail e-mail header lange version

Gmail-E-Mail-Kopfzeilen

Es gibt viele Informationen. Lass es uns aufschlüsseln. Verstehen Sie zuerst, was jede Zeile bedeutet (von unten nach oben lesen ).

  • Reply-To: Die E-Mail-Adresse, an die Sie Ihre Antwort senden.
  • Von: Zeigt den Absender der Nachricht an; es ist leicht zu fälschen.
  • Inhaltstyp: Teilt Ihrem Browser oder E-Mail-Client mit, wie er den Inhalt der E-Mail interpretieren soll. Die gebräuchlichsten Zeichensätze sind UTF-8 (im Beispiel zu sehen) und ISO-8859-1.
  • MIME-Version: Deklariert das verwendete E-Mail-Format als Standard. Die MIME-Version ist typischerweise „1.0“.
  • Betreff: Der Betreff des E-Mail-Inhalts.
  • An: Die beabsichtigten Empfänger der E-Mail; kann andere Adressen anzeigen.
  • DKIM-Signatur: D omain Keys I dentified M ail authentifiziert die Domain, von der die E-Mail gesendet wurde, und soll vor E-Mail-Spoofing und Absenderbetrug schützen.
  • Empfangen: Die Zeile „Empfangen“ listet jeden Server auf, den die E-Mail durchläuft, bevor sie Ihren Posteingang erreicht. Sie lesen „Empfangen“-Zeilen von unten nach oben; die unterste Zeile ist der Urheber.
  • Authentifizierungsergebnisse: Enthält eine Aufzeichnung der durchgeführten Authentifizierungsprüfungen; kann mehr als eine Authentifizierungsmethode enthalten.
  • Received-SPF: Das S ender Policy Framework ( SPF ) ist Teil des E-Mail-Authentifizierungsprozesses, der die Fälschung von Absenderadressen verhindert.
  • Return-Path: Der Ort, an dem nicht gesendete oder unzustellbare Nachrichten enden.
  • ARC-Authentication-Results: Die A uthenticated R eceive Chain ist ein weiterer Authentifizierungsstandard; ARC überprüft die Identitäten der E-Mail-Vermittler und -Server, die Ihre Nachricht an ihr endgültiges Ziel weiterleiten.
  • ARC-Message-Signature: Die Signatur erstellt ähnlich wie bei DKIM einen Snapshot der Header-Informationen der Nachricht zur Validierung.
  • ARC-Seal: „versiegelt“ die ARC-Authentifizierungsergebnisse und die Nachrichtensignatur und verifiziert deren Inhalt; ähnlich DKIM.
  • X-Received: Unterscheidet sich von „Received“ dadurch, dass es als nicht standardmäßig betrachtet wird; Das heißt, es handelt sich möglicherweise nicht um eine dauerhafte Adresse, z. B. einen E-Mail-Übertragungsagenten oder einen Gmail-SMTP-Server. (Siehe unten.)
  • X-Google-Smtp-Source: Zeigt die E-Mail-Übertragung über einen Gmail-SMTP-Server an.
  • Geliefert an: Der endgültige Empfänger der E-Mail in diesem Header.

Sie müssen nicht verstehen, was all diese Dinge bedeuten, um eine E-Mail zu verfolgen. Aber wenn Sie lernen, den E-Mail-Header zu durchsuchen, können Sie schnell beginnen, den E-Mail-Absender zu verfolgen.

Darüber hinaus hat jeder E-Mail-Anbieter eine andere Art, IP-Adressen aufzulisten. Beispielsweise zeigt Gmail die IP-Adresse des letzten E-Mail-Servers in der Received-Zeile (nicht die IP-Adresse des Absenders), während bei Verwendung von Yahoo Mail die Received-Zeile möglicherweise die tatsächliche IP-Adresse des Absenders anzeigt. Leider bedeutet das, dass Sie mit den Daten herumspielen müssen, um nachzuvollziehen, wer die E-Mail gesendet hat.

Nachverfolgen des ursprünglichen Absenders einer E-Mail

Um die IP-Adresse des ursprünglichen E-Mail-Absenders zu verfolgen, gehen Sie zum ersten Received im vollständigen E-Mail-Header. Neben der ersten Received-Zeile steht die IP-Adresse des Servers, der die E-Mail gesendet hat. Manchmal erscheint dies als X-Originating-IP oder Original-IP .

Suchen Sie die IP-Adresse und gehen Sie dann zu MX Toolbox . Geben Sie die IP-Adresse in das Feld ein, ändern Sie den Suchtyp mithilfe des Dropdown-Menüs in Reverse Lookup und drücken Sie dann die Eingabetaste. Die Suchergebnisse zeigen eine Vielzahl von Informationen zum sendenden Server an.

mxtool supertool umgekehrtes Ergebnis der Suche nach IP-Adressen

Es sei denn, die Ursprungs-IP-Adresse ist eine von Millionen privater IP-Adressen. In diesem Fall werden Sie auf die folgende Meldung stoßen:

mxtool umgekehrte IP-Adressen-Lookup-Privatadresse

Die folgenden IP-Bereiche sind privat:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

IP-Adresssuchen für diese Bereiche liefern keine Ergebnisse.

3 kostenlose Tools zum Verfolgen von E-Mails und IP-Adressen

Natürlich gibt es einige praktische Tools, die diesen Prozess für Sie automatisieren. Es ist praktisch, sich über vollständige E-Mail-Header und deren Inhalt zu informieren, aber manchmal benötigen Sie schnelle Informationen. Außerdem möchten Sie E-Mails kostenlos nachverfolgen und nicht einen Haufen Geld ausgeben.

Sehen Sie sich die folgenden Header-Analysatoren an:

Die Ergebnisse stimmen jedoch nicht immer überein. Im Beispiel unten weiß ich, dass sich der Absender nicht in der Nähe des angeblichen Standorts befindet, der als mitten in einem Stausee in der Nähe von Wichita angegeben ist.

Verfolgen Sie die E-Mail-Adresse, die den Benutzer mithilfe des E-Mail-Headers sendet

Dabei hängt Ihr Erfolg beim Nachverfolgen einer E-Mail vom E-Mail-Anbieter des Absenders ab. Wenn Sie beispielsweise versuchen, eine von einem Google Mail-Konto gesendete E-Mail zu verfolgen, erfahren Sie nur den Standort des letzten Google-Servers, der Ihre E-Mail verarbeitet hat, nicht die IP-Adresse des ursprünglichen Absenders.

Können Sie eine E-Mail mit Social Media verfolgen?

Soziale Medien sind eine weitere Option, um den Absender einer E-Mail zu ermitteln, aber wie bei den anderen Methoden ist dies keineswegs garantiert. Die E-Mail-Verfolgung in sozialen Medien beruht darauf, dass der Absender dieselbe E-Mail-Adresse zu seinem Konto hinzufügt und diese Informationen öffentlich zugänglich macht.

Sie können beispielsweise das Suchtool von Facebook verwenden, um die Website nach einer E-Mail-Adresse zu durchsuchen, aber wenn die Person, nach der Sie suchen, diese bestimmte E-Mail-Adresse nicht zu einem Konto hinzugefügt hat, funktioniert es nicht. Das Verfolgen einer E-Mail über soziale Medien funktioniert möglicherweise mit einem spezifischeren Dienst wie LinkedIn, bei dem Benutzer eher nach vorne gerichtete E-Mail-Adressen hinterlassen.

Auch hier hängt es davon ab, warum Sie zunächst eine E-Mail-Adresse verfolgen. Es ist sehr unwahrscheinlich, dass Sie ein Betrügerkonto über ein LinkedIn-Konto aufspüren, aber das Erlernen von OSINT für Social-Media-Websites ist im Allgemeinen nützlich.

Können Sie eine IP-Adresse wirklich aus einer E-Mail zurückverfolgen?

Es gibt Fälle, in denen das Nachverfolgen einer IP-Adresse über den E-Mail-Header nützlich ist. Vielleicht ein besonders irritierender Spammer oder die Quelle regelmäßiger Phishing-E-Mails.

Bestimmte E-Mails kommen nur von bestimmten Orten; Ihre PayPal-E-Mails stammen beispielsweise nicht aus China. Dabei ist die Nachverfolgung der Herkunft einer E-Mail keine präzise Wissenschaft, zumindest nicht mit leicht zugänglichen Tools. Da eine große Anzahl von Menschen kostenlose E-Mail-Dienste wie Gmail, Outlook und Yahoo nutzt, wird es für normale Internetnutzer äußerst schwierig, wenn nicht gar unmöglich bleiben, eine von diesen Diensten gesendete E-Mail oder eine IP-Adresse, die sich auf den Absender bezieht, zu verfolgen.

Wenn der Absender außerdem ein VPN oder einen anderen Anonymisierungsdienst verwendet (vielleicht einen Proxy-Server oder von einem E-Mail-Konto im Tor-Netzwerk gesendet), werden Sie den E-Mail-Absender niemals zurückverfolgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert