Come rintracciare le e-mail fino al loro indirizzo IP di origine

Come rintracciare le e-mail fino al loro indirizzo IP di origine

La prima cosa che fai quando senti quella notifica via email è controllare il mittente, giusto? È il modo più rapido per capire da chi proviene l’e-mail e il probabile contenuto.

Ma sapevi che ogni e-mail contiene molte più informazioni di quelle che appaiono nella maggior parte dei client di posta? C’è una miriade di informazioni sul mittente incluse nell’intestazione dell’e-mail, informazioni che puoi utilizzare per risalire all’origine dell’e-mail.

Ecco come rintracciare l’e-mail da dove proviene e perché potresti volerlo.

Perché rintracciare un indirizzo e-mail?

Prima di imparare come rintracciare un indirizzo e-mail, consideriamo perché dovresti farlo in primo luogo.

Al giorno d’oggi, le e-mail dannose sono fin troppo frequenti. Truffe, spam, malware ed e-mail di phishing sono una vista comune della posta in arrivo. Se risali alla fonte di un’e-mail, hai una piccola possibilità di scoprire da chi (o da dove!) proviene l’e-mail.

In altri casi, puoi risalire all’origine di un’e-mail per bloccare una fonte persistente di spam o contenuti offensivi, rimuovendola definitivamente dalla tua casella di posta; gli amministratori del server tracciano le email per lo stesso motivo.

(Se vuoi impedire che la tua identità e-mail venga rivelata, impara a inviare e-mail completamente anonime.)

Come rintracciare un indirizzo e-mail

Puoi rintracciare un indirizzo e-mail fino al mittente osservando l’ intestazione completa dell’e-mail . L’intestazione dell’e-mail contiene informazioni di instradamento e metadati dell’e-mail, informazioni che normalmente non ti interessano. Ma queste informazioni sono vitali per rintracciare la fonte dell’e-mail.

La maggior parte dei client di posta elettronica non visualizza l’intestazione completa dell’email come standard perché è piena di dati tecnici e in qualche modo inutile per un occhio inesperto. Tuttavia, la maggior parte dei client di posta elettronica offre un modo per controllare l’intestazione completa dell’e-mail. Hai solo bisogno di sapere dove guardare, così come cosa stai guardando.

  • Intestazione e-mail completa di Gmail : apri il tuo account Gmail, quindi apri l’e-mail che desideri tracciare. Seleziona il menu a discesa nell’angolo in alto a destra, quindi Mostra originale dal menu.
  • Intestazione e-mail completa di Outlook : fai doppio clic sull’e-mail che desideri tracciare, vai su File > Proprietà . Le informazioni vengono visualizzate nelle intestazioni Internet.
  • Intestazione e-mail completa di Apple Mail: apri l’e-mail che desideri tracciare, quindi vai su Visualizza> Messaggio> Sorgente non elaborata .

Naturalmente, ci sono innumerevoli client di posta elettronica. Una rapida ricerca su Internet rivelerà come trovare l’intestazione completa dell’e-mail nel tuo client preferito. Una volta aperta l’intestazione completa dell’email, capirai cosa intendevo per “pieno di dati tecnici”.

Comprensione dei dati in un’intestazione e-mail completa

Sembra un sacco di informazioni. Tuttavia, considera quanto segue: leggi l’intestazione dell’e-mail in ordine cronologico, dal basso verso l’alto (ovvero, le informazioni più vecchie in basso) e ogni nuovo server attraverso il quale viaggia l’e-mail aggiunge Ricevuto all’intestazione.

Dai un’occhiata a questa intestazione e-mail di esempio presa dal mio account MakeUseOf Gmail:

versione lunga dell'intestazione dell'e-mail di gmail

Righe di intestazione e-mail di Gmail

Ci sono molte informazioni. Analizziamolo. Innanzitutto, capisci cosa significa ogni riga (leggendo dal basso verso l’ alto ).

  • Rispondi a: l’indirizzo email a cui invii la tua risposta.
  • Da: Visualizza il mittente del messaggio; è facile da falsificare.
  • Tipo di contenuto: indica al browser o al client di posta elettronica come interpretare il contenuto dell’e-mail. I set di caratteri più comuni sono UTF-8 (visibili nell’esempio) e ISO-8859-1.
  • Versione MIME: dichiara lo standard del formato di posta elettronica in uso. La versione MIME è in genere “1.0”.
  • Oggetto: l’oggetto del contenuto dell’e-mail.
  • A: i destinatari previsti dell’e-mail; può mostrare altri indirizzi.
  • Firma DKIM: D omain K eys Identified M ail autentica il dominio da cui è stata inviata l’e-mail e dovrebbe proteggere dallo spoofing dell’e-mail e dalle frodi del mittente.
  • Ricevuto: la riga “Ricevuto” elenca tutti i server attraversati dall’e-mail prima di raggiungere la tua casella di posta. Leggi le righe “Ricevute” dal basso verso l’alto; la riga più in basso è l’originatore.
  • Autenticazione-Risultati: Contiene un registro dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.
  • Received-SPF: il Sender P olicy F ramework ( SPF ) fa parte del processo di autenticazione della posta elettronica che impedisce la contraffazione dell’indirizzo del mittente.
  • Percorso di ritorno: la posizione in cui finiscono i messaggi non inviati o respinti.
  • ARC-Authentication-Results: La A uthenticated R eceive Chain è un altro standard di autenticazione; ARC verifica le identità degli intermediari e dei server di posta elettronica che inoltrano il messaggio alla destinazione finale.
  • ARC-Message-Signature: la firma acquisisce un’istantanea delle informazioni dell’intestazione del messaggio per la convalida, in modo simile a DKIM.
  • ARC-Seal: “Sigilla” i risultati dell’autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
  • X-Ricevuto: differisce da “Ricevuto” in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, come un agente di trasferimento della posta o un server SMTP di Gmail. (Vedi sotto.)
  • X-Google-Smtp-Source: mostra il trasferimento di posta elettronica utilizzando un server SMTP di Gmail.
  • Recapitato a: il destinatario finale dell’e-mail in questa intestazione.

Non devi capire cosa significano tutte queste cose per rintracciare un’e-mail. Ma se impari a guardare attraverso l’intestazione dell’e-mail, puoi iniziare rapidamente a rintracciare il mittente dell’e-mail.

Inoltre, ogni provider di posta elettronica ha un modo diverso di elencare gli indirizzi IP. Ad esempio, Gmail mostra l’indirizzo IP dell’ultimo server di posta nella riga Ricevuti (non l’indirizzo IP del mittente), mentre se stavi utilizzando Yahoo Mail, la riga Ricevuti potrebbe mostrare l’effettivo indirizzo IP del mittente. Sfortunatamente, ciò significa che dovrai giocare con i dati per risalire a chi ha inviato l’e-mail.

Tracciare il mittente originale di un’e-mail

Per rintracciare l’indirizzo IP del mittente dell’e-mail originale, vai al primo Ricevuto nell’intestazione completa dell’e-mail. Accanto alla prima riga Ricevuto c’è l’indirizzo IP del server che ha inviato l’e-mail. A volte, questo appare come X-Originating-IP o Original-IP .

Trova l’indirizzo IP, quindi vai su MX Toolbox . Inserisci l’indirizzo IP nella casella, modifica il tipo di ricerca in Ricerca inversa utilizzando il menu a discesa, quindi premi Invio. I risultati della ricerca visualizzeranno una serie di informazioni relative al server di invio.

mxtool supertool risultato della ricerca inversa dell'indirizzo IP

A meno che l’indirizzo IP di origine non sia uno dei milioni di indirizzi IP privati. In tal caso, incontrerai il seguente messaggio:

mxtool ricerca indirizzo IP inverso indirizzo privato

I seguenti intervalli IP sono privati:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Le ricerche di indirizzi IP per tali intervalli non restituiranno alcun risultato.

3 strumenti gratuiti per tracciare e-mail e indirizzi IP

Naturalmente, ci sono alcuni strumenti utili là fuori che automatizzano questo processo per te. È utile conoscere le intestazioni complete delle e-mail e il loro contenuto, ma a volte sono necessarie informazioni rapide. Inoltre, vuoi rintracciare le e-mail gratuitamente, non sborsare un mucchio di soldi.

Dai un’occhiata ai seguenti analizzatori di intestazione:

I risultati non sempre coincidono, però. Nell’esempio seguente, so che il mittente non è affatto vicino alla presunta posizione, indicata come nel mezzo di un bacino idrico vicino a Wichita.

traccia l'indirizzo e-mail che invia l'utente utilizzando l'intestazione dell'e-mail

In questo, il tuo successo nel tracciare un’e-mail varierà a seconda del provider di posta elettronica del mittente. Ad esempio, se stai tentando di rintracciare un’email inviata da un account Gmail, scoprirai solo la posizione dell’ultimo server di Google che ha elaborato la tua email, non l’indirizzo IP del mittente originale.

Puoi rintracciare un’e-mail usando i social media?

I social media sono un’altra opzione quando si tratta di rintracciare il mittente di un’e-mail, ma come gli altri metodi, non è assolutamente garantito che funzionino. Il tracciamento delle e-mail dei social media si basa sul fatto che il mittente aggiunga lo stesso indirizzo e-mail al proprio account e lasci tali informazioni pubbliche.

Ad esempio, puoi utilizzare lo strumento di ricerca di Facebook per cercare nel sito un indirizzo e-mail, ma se la persona che stai cercando non ha aggiunto quell’indirizzo e-mail specifico a un account, non funzionerà. Il tracciamento di un’e-mail tramite i social media può funzionare con un servizio più specifico, come LinkedIn, in cui è più probabile che gli utenti lascino indirizzi e-mail rivolti in avanti.

Ancora una volta, dipende dal motivo per cui stai rintracciando un indirizzo email per cominciare. È estremamente improbabile che tu stia rintracciando un account truffatore tramite un account LinkedIn, ma l’apprendimento di OSINT per i siti di social media è generalmente utile.

Puoi davvero rintracciare un indirizzo IP da un’e-mail?

Ci sono casi in cui è utile rintracciare un indirizzo IP attraverso l’intestazione dell’e-mail. Uno spammer particolarmente irritante, forse, o la fonte di regolari e-mail di phishing.

Alcune e-mail proverranno solo da determinate località; le tue e-mail PayPal non avranno origine in Cina, ad esempio. In questo, rintracciare l’origine di una mail non è una scienza precisa, almeno non con strumenti facilmente accessibili. Poiché un gran numero di persone utilizza servizi di posta elettronica gratuiti come Gmail, Outlook e Yahoo, rintracciare un’e-mail inviata da tali servizi o un indirizzo IP relativo al mittente rimarrà estremamente difficile, se non impossibile, per i normali utenti di Internet.

Inoltre, se il mittente utilizza una VPN o un altro servizio di anonimizzazione (forse un server proxy o inviato da un account e-mail sulla rete Tor), non rintraccerai mai il mittente dell’e-mail.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *