Как отследить IP-адрес отправителя электронной почты
Бывают такие случаи, когда вы попадаете на подозрительный сайт или получаете по электронной почте странное письмо, и вам хочется стать детективом, чтобы узнать, где находится скрывающаяся за ними компания. Такую информацию можно получить из IP-адреса отправителя.
Проследить IP-адрес веб-домена можно, перейдя в меню Пуск и набрав в поиске cmd. В командной строке, которая появляется, введите команду «tracert» (трассировка), за которой следует имя домена. Трассировка будет отслеживать все этапы подключения между вами и сайтом, а финальные строки будут содержать его IP-адрес, который можно проверить на сервисе ip-adress.com или visualroute.visualware.com.
Кроме того, можно воспользоваться программным обеспечением, таким как ZoneAlarm, которое еще и защищает от кейлоггеров и шпионских программ, а также снабжено антифишинговым фильтром и проверяет учетные данные для каждого сайта, который вы посещаете.
ШАГ 1
Для того чтобы отследить IP-адрес электронной почты отправителя, вам придется открыть заголовок сообщения, который обычно скрыт почтовым клиентом. Этот метод открытия варьируется между электронной почтой и веб-клиентами электронной почты. В Gmail нажмите стрелку рядом с кнопкой «Ответить на сообщение» и выберите «Показать оригинал».
ШАГ 2
Некоторые приложения отображают Заголовок над главным сообщением, Gmail открывает его как отдельный текстовый документ. Чтобы найти IP-адрес отправителя сообщения, найдите раздел, который начинается с «Размещено: от» и посмотрите на набор цифр, разделенных точками, например, 192.168.2.1.
ШАГ 3
Для того, чтобы найти физическое расположение сервера, с которого было отправлено письмо, используйте трассирующие программы, такие как VisualRoute. Существуют различные версии, которые можно скачать, в том числе бесплатная Lite. Кроме того, вы можете запустить программу с помощью Java-апплета.
ШАГ 4
Этот апплет находится в нижней половине экрана. В поле рядом с «Проверка возможности подключения к интернету и трассировка IP-адресов» введите IP адрес, который вы хотите отслеживать, и выполните тестирование соединения с VisualRoute сервера или с компьютера. Когда вы ввели адрес, нажмите кнопку Пуск. 
ШАГ 5
Трассировка займет некоторое время, поскольку она проходит различные соединения между вами и почтовым сервером, с которого было отправлено сообщение. Программа также контролирует эффективность связи. В конце этого процесса вы увидите визуальную ссылку на источник, которая отображается на карте в главном окне.
ШАГ 6
Бесплатная и платная версии программного обеспечения предлагают множество инструментов для анализа вашего соединения. А также на увеличенной карте VisualRoute отобразит список пунктов между вами и удаленным IP и сводные данные. В платной версии предлагается более подробная информация.
С какого IP приходят письма?
Каких только писем не приходит на наши электронные почтовые ящики от различных адресатов.
С какого IP приходят письма? Чтобы это выяснить, никаких программ не придется устанавливать. В каждом почтовом сервисе есть специальная функция, за счет которой можно перейти к коду письма, где обязательно прописывается IP отправителя.
А с помощью специального сервиса wwhois.ru/ip.php, можно легко определить местонахождение отправителя.
Как узнать IP отправителя писем?
1. На Mail.ru.
Найти IP адрес пользователя, который отправлял вам письма, можно в коде письма. Для перехода к нему потребуется зайти в раздел «Служебные заголовки», который находится в выпадающем списке пункта меню «Ещё»:
После этого открывается страница с кодом, где в нескольких строчках прописывается IP адрес отправителя:
2. На Яндекс Почте.
Открываете любое письмо и обязательно нажимаете Подробно, после чего появляются свойства письма:
После этого также появляется программный код, в котором можно найти IP адрес отправителя:
3. На Gmail.
Популярная почтовая служба от Google тоже предоставляет возможность узнать «айпишник» отправителя писем. Для этого, открываете письмо, нажимаете на символ треугольника и выпадающем списке выбираете Показать оригинал:
Как и в предыдущих случаях, код содержит необходимую запись с адресом отправителя:
Получив IP адрес любого пользователя, можно без труда установить, где он находится, с какого он города и каким провайдером пользуется. Для этого, заходим на wwhois.ru/ip.php и указываем айпишник:
Информация о стране, городе и регионе представляется сразу, а вы можете перейти к карте, чтобы узнать, где именно находится пользователь:
Немногие знают, что есть такие инструменты в интернете и пользоваться ими можно бесплатно. Конечно, они не совершенные и иногда выдают результаты с погрешностями, но и это может пригодиться.
Теперь вы знаете, как определить IP адрес автора письма во всех популярных почтовых сервисах и вам будет намного проще отслеживать мошенников.
Как узнать откуда отправлено письмо и кое что ещё…
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
Начинаем поиск адреса отправителя сообщения. Вот, например, пришло письмо. Открыли его и смотрим на электронный адрес, который состоит из некого набора латинских цифр, разделенных знаком «собаки» (@). Например, news@blombart.ru. Здесь news — это логин (ник) пользователя, а blombart.ru — это название сервера, где расположен почтовик. Итак, пришло письмо:
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Поиск в Gmail. Для Gmail кликнем кнопку «Еще» (напротив заголовка присланного сообщения), выберем «Показать оригинал» и в служебном окне (оно раскрывается) находим строку «Received: from». Все, IP-адрес известен! (это не всегда так: если письмо ходило по нескольким серверам, то каждый оставляет свой IP-адрес и в этом случае нужно смотреть самый нижний).
Но! – Результат поиска зависит от используемого при отправке e-mail сообщения программы, системы безопасности интернет-провайдера.
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
В заголовке нас интересует IP отправителя. Ищем цифры в квадратных скобках. На рисунке выше IP-адрес отправителя 10.68.129.103. Стоит знать, что письмо может проходить несколько серверов и в этом случае нужно смотреть самый нижний IP-адрес.
Далее заходим на сайт leader.ru
В правом окне вбиваем исследуемый IP-адрес и нажимаем клавишу Enter.
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
Поиск в Facebook. Возможно, что отправитель письма имеет профиль в базе Facebook (все-таки свыше 1 млрд. чел.!). Поэтому можно попытаться найти его профиль в соцсети: вставляем адрес отправителя в поисковик – Facebook укажет на его профиль, если он был привязан к почте.
Если профиль не дает ценной (для наших целей) информации? – Загрузить фото с аккаунта в Google-поиск картинок. Опять безуспешно? – «Копаем» в других соцсетях.
Поиск в других соцсетях. Заглянув на веб-сервис KnowEm, можно узнать список сервисов, где использовался ник-нейм. Например, по письму сNameNoname@gmail.com, предполагаем, что NameNoname (до «собачки») могла использоваться при регистрации аккаунта в соцсетях. Ищем NameNoname. В Chrome могли использовать Vibe – ищем, наведя курсор на адрес почты.
Есть и специализированные сервисы поиска: Spokeo, Pipl и др. Но некоторые из них – платные. Правда, недорогие, в районе десятки долларов.
Заключение. У Вас нет аккаунта в соцсетях? Вы открываете почты разового использования? Вы используете при этом разные машины? – Тяжело будет Вас найти, мой незнакомый друг…
Как выяснить IP-адрес отправителя письма?
Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.
К счастью, почтовые программы имеют другой механизм, позволяющий достичь этой же цели. Как на обычном, бумажном письме всегда написан адрес отправителя, так и на письме электронном будет «написан» электронный адрес отправителя, который называется IP-адрес (от англ. Internet Protocol, протокол Интернета). Узнав этот адрес, можно довольно точно определить с его помощью если не имя, то хотя бы страну и город отправителя – а это уже немало. Вот как это сделать с помощью некоторых популярных почтовых сервисов.
Узнать отправителя в Яндекс.Почта.
Если вы пользуетесь российской почтовой службой Яндекс.Почта, нажмите на письмо, IP-адрес отправителя которого вам необходимо узнать. Вы увидите ссылку «Свойства письма» сразу под электронным адресом.
Нажмите на эту ссылку, и вы увидите большое количество технической информации.
Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:
Received: from mxfront8o.mail.yandex.net ([127.0.0.1]) by mxfront8o.mail.yandex.net with LMTP id PNSqRnhn for admin@yandex.com; Tue, 22 Dec 2015 17:07:49 +0300
Received: from 66-220-155-135.outmail.facebook.com (66-220-155-135.outmail.facebook.com [66.220.155.135]) by mxfront8o.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id Lh2tSWqOXH-7mYC3Riq; Tue, 22 Dec 2015 17:07:48 +0300 (using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
Обратим внимание на последовательность цифр в конце четвертой строки: 66.220.155.135. Это и есть IP-адрес отправителя письма, свойства которого вы смотрите. Первый адрес в квадратных скобках (строка начинается со слова received) – это ваш адрес, при этом домен «yandex.net» будет указывать на то, что письмо получено почтовой службой Яндекса. А вот второй адрес, также с received, – это и есть адрес отправителя письма, он может быть выслан с любой почтовой службы.
Узнать отправителя в Gmail.
Если вы предпочитаете почту Gmail, то алгоритм очень похож. В самом верхнем и правом углу каждого письма вы можете видеть стрелку, обращенную влево, а рядом с ней – еще одну, направленную вниз. Если нажать на нее, вы увидите меню, где будет пункт «Показать оригинал». Нажмите на нее, и вы увидите аналогичную техническую информацию, как показано выше. Ищите аналогичную строку с IP-адресом.
Узнать отправителя в почте Mail.ru.
И вот, наконец, как проделать эту же операцию на Mail.ru. Открыв нужное письмо, нажмите на кнопку «Ещё» в самом конце списка действий. Откроется меню, в котором нужно нажать на «Служебные заголовки». Здесь вы увидите искомую строку с IP-адресом.
Теперь, когда вы знаете настоящий IP-адрес отправителя письма, вы можете ввести его в специальный сервис Whois checker и получить немало ценных сведений о его обладателе.
Как определить IP адрес по E-mail
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.
Как найти IP адрес через служебный заголовок письма.
Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
При этом IP-адрес отправителя находится в Иркутске:
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
