Como rastrear e-mails de volta ao endereço IP de origem

Como rastrear e-mails de volta ao endereço IP de origem

A primeira coisa que você faz quando ouve essa notificação por e-mail é verificar o remetente, certo? É a maneira mais rápida de descobrir de quem é o e-mail, bem como o conteúdo provável.





Mas você sabia que cada e-mail vem com muito mais informações do que aparece na maioria dos clientes de e-mail? Há uma série de informações sobre o remetente incluídas no cabeçalho do e-mail --- informações que você pode usar para rastrear o e-mail de volta à fonte.



Veja como rastrear esse e-mail de onde ele veio e por que você pode querer isso.





Por que rastrear um endereço de e-mail?

Antes de aprender como rastrear um endereço de e-mail, vamos considerar por que você faria isso em primeiro lugar.

Nos dias de hoje, os e-mails maliciosos são muito frequentes. Golpes, spam, malware e e-mails de phishing são comuns na caixa de entrada. Se você rastrear um e-mail até sua origem, terá uma pequena chance de descobrir de quem (ou de onde!) O e-mail vem.



Em outros casos, você pode rastrear a origem de um e-mail para bloquear uma fonte persistente de spam ou conteúdo abusivo , removendo-o permanentemente de sua caixa de entrada; os administradores do servidor rastreiam os e-mails pelo mesmo motivo.

verifique o e-mail do iCloud no telefone Android

(Se você quiser evitar que sua própria identidade de e-mail seja revelada, aprenda a enviar e-mails completamente anônimos .)



Como rastrear um endereço de e-mail

Você pode rastrear um endereço de e-mail até o remetente, olhando para o email completo cabeçalho . O cabeçalho do email contém informações de roteamento e metadados de email --- informações com as quais você normalmente não se preocupa. Mas essas informações são vitais para rastrear a origem do e-mail.

A maioria dos clientes de e-mail não exibe o cabeçalho completo do e-mail como padrão porque está cheio de dados técnicos e um tanto inútil para um olho destreinado. No entanto, a maioria dos clientes de e-mail oferece uma maneira de verificar o cabeçalho completo do e-mail. Você só precisa saber para onde olhar e também para o que está olhando.



  • Gmail Full Email Header : Abra sua conta do Gmail e, em seguida, abra o e-mail que deseja rastrear. Selecione o menu suspenso no canto superior direito e, em seguida, Mostrar original do menu.
  • Outlook Full Email Header : Clique duas vezes no e-mail que você deseja rastrear, no cabeçalho Arquivo> Propriedades . A informação aparece no cabeçalhos de internet
  • Cabeçalho de e-mail completo do Apple Mail: Abra o e-mail que deseja rastrear e vá para Exibir> Mensagem> Fonte bruta .

Claro, existem inúmeros clientes de e-mail. Uma rápida pesquisa na Internet revelará como encontrar o cabeçalho completo do e-mail no cliente de sua escolha. Depois de abrir o cabeçalho do e-mail completo, você entenderá o que quero dizer com 'cheio de dados técnicos'.

Compreendendo os dados em um cabeçalho de e-mail completo

Parece muita informação. No entanto, considere o seguinte: você lê o cabeçalho do e-mail cronologicamente, de baixo para cima (ou seja, as informações mais antigas na parte inferior), e que cada novo servidor pelo qual o e-mail passa adiciona Recebido para o cabeçalho.

como transferir o windows 10 para outro computador

Confira este exemplo de cabeçalho de e-mail retirado da minha conta MakeUseOf do Gmail:

Linhas de cabeçalho de e-mail do Gmail

Há muita informação. Vamos decompô-lo. Primeiro, entenda o que cada linha significa (leitura de fundo para principal )

  • Responder a: O endereço de e-mail para o qual você envia sua resposta também.
  • A partir de: Exibe o remetente da mensagem; é fácil de forjar.
  • Tipo de conteúdo: Informa ao seu navegador ou cliente de e-mail como interpretar o conteúdo do e-mail. Os conjuntos de caracteres mais comuns são UTF-8 (visto no exemplo) e ISO-8859-1.
  • Versão MIME: Declara o padrão de formato de e-mail em uso. A versão MIME é normalmente '1.0'.
  • Sujeito: O assunto do conteúdo do e-mail.
  • Para: Os destinatários pretendidos do e-mail; pode mostrar outros endereços.
  • Assinatura DKIM: D omain PARA eys eu dentificado M ail autentica o domínio de onde o e-mail foi enviado e deve proteger contra falsificação de e-mail e fraude do remetente.
  • Recebido: A linha 'Recebido' lista cada servidor pelo qual o e-mail passa antes de chegar à sua caixa de entrada. Você leu as linhas 'Recebido' de baixo para cima; a linha mais inferior é o originador.
  • Resultados de autenticação: Contém um registro das verificações de autenticação realizadas; pode conter mais de um método de autenticação.
  • Recebido-SPF: o S termina P olicy F O ramework (SPF) faz parte do processo de autenticação de e-mail que impede a falsificação do endereço do remetente.
  • Caminho de retorno: O local onde as mensagens não enviadas ou devolvidas terminam.
  • Resultados de autenticação ARC: o PARA autenticado R receber C hain é outro padrão de autenticação; O ARC verifica as identidades dos intermediários e servidores de e-mail que encaminham sua mensagem ao destino final.
  • ARC-Message-Signature: A assinatura tira um instantâneo das informações do cabeçalho da mensagem para validação; semelhante ao DKIM.
  • ARC-Seal: 'Sela' os resultados da autenticação ARC e a assinatura da mensagem, verificando o seu conteúdo; semelhante ao DKIM.
  • Recebido por X: Difere de 'Recebido' por ser considerado fora do padrão; ou seja, pode não ser um endereço permanente, como um agente de transferência de e-mail ou servidor SMTP do Gmail. (Veja abaixo.)
  • X-Google-Smtp-Source: Mostra a transferência de e-mail usando um servidor SMTP do Gmail.
  • Entregue a: O destinatário final do e-mail neste cabeçalho.

Você não precisa entender o que todas essas coisas significam para rastrear um e-mail. Mas se você aprender a examinar o cabeçalho do e-mail, poderá começar a rastrear rapidamente o remetente do e-mail.

Rastreando o remetente original de um e-mail

Para rastrear o endereço IP do remetente do e-mail original , vá para o primeiro Recebido no cabeçalho completo do e-mail. Ao lado da primeira linha Recebido está o endereço IP do servidor que enviou o e-mail. Às vezes, isso aparece como X-Originating-IP ou Original-IP .

Encontre o endereço IP e vá para Caixa de ferramentas MX . Digite o endereço IP na caixa, altere o tipo de pesquisa para Pesquisa reversa usando o menu suspenso e pressione Enter. Os resultados da pesquisa exibirão uma variedade de informações relacionadas ao servidor de envio.

A menos que o endereço IP de origem seja um dos milhões de endereços IP privados. Nesse caso, você encontrará a seguinte mensagem:

Os seguintes intervalos de IP são privados:

  • 0.0.0-10.255.255.255
  • 16,00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

As pesquisas de endereço IP para esses intervalos não retornarão nenhum resultado.

3 ferramentas gratuitas para rastrear e-mails e endereços IP

Claro, existem algumas ferramentas úteis por aí que automatizam esse processo para você. É útil aprender sobre cabeçalhos de e-mail completos e seu conteúdo, mas às vezes você precisa de informações rápidas.

Confira os seguintes analisadores de cabeçalho:

Os resultados nem sempre coincidem.

como instalar o windows 10 de usb no novo pc

Os resultados nem sempre coincidem. No exemplo abaixo, eu sei que o remetente é nenhum lugar perto a suposta localização indicada como Ashburn, Virgínia:

Nesse sentido, seu sucesso com o rastreamento de um e-mail varia de acordo com o provedor de e-mail do remetente. Se estiver tentando rastrear um e-mail enviado de uma conta do Gmail, você só descobrirá a localização do último servidor do Google que processou seu e-mail - não o endereço IP do remetente original.

Você pode realmente rastrear um endereço IP de um e-mail?

Há casos em que rastrear um endereço IP por meio do cabeçalho do e-mail é útil. Talvez um spammer particularmente irritante ou a fonte de e-mails comuns de phishing. Certos e-mails virão apenas de determinados locais; seus e-mails do PayPal não serão originados na China, por exemplo.

Contudo, pois é trivialmente fácil falsificar cabeçalhos de e-mail , pegue todos os resultados que encontrar com uma pitada de sal. Finalmente, você está interessado em aprender mais sobre spoofing de e-mail? Dê uma olhada em nosso guia para protocolos de segurança de e-mail para um ótimo ponto de partida.

Compartilhado Compartilhado Tweet O email Vale a pena atualizar para o Windows 11?

O Windows foi redesenhado. Mas isso é suficiente para convencê-lo a mudar do Windows 10 para o Windows 11?

Leia a seguir Tópicos relacionados
  • Internet
  • Dicas de e-mail
  • Phishing
Sobre o autor Gavin Phillips(945 artigos publicados)

Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever