Μια διεύθυνση ηλεκτρονικού ταχυδρομείου επιστροφής δεν σας λέει πάντα την πλήρη ιστορία της πηγής αυτού του μηνύματος. Ωστόσο, κάθε email που αποστέλλεται περιλαμβάνει πλήρεις πληροφορίες σχετικά με τη διαδρομή που πήρε από τον ISP του αποστολέα στα εισερχόμενά σας. Αυτές οι πληροφορίες αποθηκεύονται στην κεφαλίδα του email, η οποία είναι ορατή στα περισσότερα ηλεκτρονικά γραμματοκιβώτια και το λογισμικό πελάτη email.
Άνοιγμα κεφαλίδων email
Σχεδόν όλοι οι πελάτες αλληλογραφίας σας δίνουν τη δυνατότητα ανάγνωσης κεφαλίδων email. Στο Gmail, για παράδειγμα, ανοίξτε το μήνυμα, κάντε κλικ στο κάτω βέλος δίπλα στο κουμπί Απάντηση και, στη συνέχεια, κάντε κλικ στην επιλογή "Εμφάνιση πρωτοτύπου" στο μενού που εμφανίζεται για την εμφάνιση του μηνύματος με πλήρη κεφαλίδα. Στο Thunderbird, κάντε κλικ στην επιλογή "Άλλες ενέργειες" δίπλα στο μήνυμα ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, κάντε κλικ στην επιλογή "Προβολή πηγής" για να δείτε το πλήρες μήνυμα με την κεφαλίδα. Στο Microsoft Outlook, κάντε κλικ στο μενού "Αρχείο" και, στη συνέχεια, επιλέξτε "Ιδιότητες" για να εμφανιστεί ένα πλαίσιο διαλόγου που περιλαμβάνει μια ενότητα Κεφαλίδες Internet.
Ανάγνωση κεφαλίδων
Οι κεφαλίδες φαίνεται να έχουν πολλές αλλοιωμένες πληροφορίες. αυτό που ψάχνετε βρίσκεται δίπλα σε ένα πεδίο με την ένδειξη "Ληφθείσα:". Μπορείτε να το διαβάσετε απευθείας, έχοντας υπόψη ότι η κεφαλίδα έχει κατασκευαστεί προς τα πίσω: εμφανίζεται η πρώτη ενέργεια "Λήψη:" του μηνύματος, η οποία ήταν η παράδοση αυτού του μηνύματος στο γραμματοκιβώτιό σας, επομένως πρέπει να μετακινηθείτε στο κάτω μέρος της κεφαλίδας για να βρει τις ρίζες του. Σε ορισμένα προγράμματα, όπως το Outlook, οι πληροφορίες είναι ήδη οργανωμένες και τοποθετούνται σε καλά περιγραφόμενα πεδία. Εναλλακτικά, μπορείτε να επικολλήσετε την κεφαλίδα του email σε ένα εργαλείο ανάλυσης κεφαλίδας, όπως αυτό που προσφέρεται από το Google Toolbox (βλ. Πόρους). Οι αναλυτές συχνά αντιστρέφουν κεφαλίδες που έχουν κατασκευαστεί προς τα πίσω, τοποθετώντας την πρώτη ενέργεια στο email στην κορυφή.
Προσδιορισμός του ISP
Η εύρεση του αρχικού ISP καταλήγει στην αναγνώριση του πρώτου διακομιστή που έλαβε το μήνυμα. Σε ένα μη αναλυμένο μήνυμα, αυτό είναι από τα τελευταία στοιχεία που φέρουν την ένδειξη "Ληφθέν:" που προηγείται. Ο λόγος που δεν είναι πάντα ο πρώτος διακομιστής είναι επειδή ορισμένοι οργανισμοί έχουν διακομιστές που ενεργούν ως μεσάζοντες στη διαδικασία παράδοσης. Για να αναλύσετε τις πληροφορίες, αναζητήστε το κείμενο που ακολουθεί. Για παράδειγμα, το πεδίο μπορεί να περιλαμβάνει τα εξής:
από BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) με αναγνωριστικό χάρτη 15.00.0775.005; Παρ, 27 Σεπ 2013 19:17:03 +0000.
Οι πληροφορίες πριν από την παρένθεση είναι το όνομα και η διεύθυνση IP ενός διακομιστή αλληλογραφίας, ο οποίος είναι συνήθως ο αρχικός ISP.
Αναζητήστε την IP
Φυσικά, τα ονόματα DNS και οι διευθύνσεις IP δεν παρέχουν πάντα μια σαφή εικόνα του ISP. Για να το επιλύσετε, εκτελέστε μια αναζήτηση WHOIS της διεύθυνσης IP που έχετε βρει. Μια αναζήτηση WHOIS ερωτά μια μεγάλη βάση δεδομένων δημόσιων διευθύνσεων IP και των κατόχων τους, οπότε εισαγάγετε τη διεύθυνση IP στην αναζήτηση WHOIS (βλ. Πόρους) για να λάβετε πληροφορίες σχετικά με τον κάτοχο. Αυτό θα σας πει τον ακριβή ISP από τον αποστολέα. Προσοχή, ωστόσο, ότι ορισμένα ανεπιθύμητα μηνύματα χρησιμοποιούν πλαστογραφημένες ή πλαστογραφημένες κεφαλίδες αλληλογραφίας για να αποκρύψουν την πραγματική τους προέλευση.
