Come rintracciare le e-mail al loro indirizzo IP di origine

La prima cosa che fai quando senti quella notifica e-mail è controllare il mittente, giusto? È il modo più rapido per capire da chi proviene l’e-mail e il contenuto probabile.

Ma lo sapevi che ogni e-mail viene fornita con molte più informazioni di quelle che appaiono nella maggior parte dei client di posta elettronica? C’è una serie di informazioni sul mittente incluse nell’intestazione dell’e-mail, informazioni che puoi utilizzare per risalire all’e-mail all’origine.

Ecco come rintracciare quell’e-mail da dove proviene e perché potresti volerlo.

Perché tracciare un indirizzo e-mail?

Prima di imparare come rintracciare un indirizzo e-mail, consideriamo perché dovresti farlo in primo luogo.

Al giorno d’oggi, le e-mail dannose sono fin troppo frequenti. Truffe, spam, malware ed e-mail di phishing sono una comune casella di posta in arrivo. Se si rintraccia un’e-mail alla sua fonte, si ha una leggera possibilità di scoprire da chi (o dove!) proviene l’e-mail.

In altri casi, puoi risalire all’origine di un’email per bloccare una fonte persistente di spam o contenuti offensivi, rimuovendola definitivamente dalla tua casella di posta; gli amministratori del server tracciano le e-mail per lo stesso motivo.

(Se vuoi impedire che la tua identità e-mail venga rivelata, impara a inviare e-mail completamente anonime.)

Come tracciare un indirizzo e-mail

È possibile rintracciare un indirizzo e-mail al mittente guardando l’intestazione completa dell’e-mail. L’intestazione dell’e-mail contiene informazioni di routing e metadati e-mail, informazioni che normalmente non ti interessano. Ma queste informazioni sono vitali per rintracciare la fonte dell’e-mail.

La maggior parte dei client di posta elettronica non visualizza l’intestazione completa dell’e-mail come standard perché è piena di dati tecnici e in qualche modo inutile per un occhio inesperto. Tuttavia, la maggior parte dei client di posta elettronica offre un modo per controllare l’intestazione completa dell’e-mail. Hai solo bisogno di sapere dove guardare, così come cosa stai guardando.

• Intestazione email completa di Gmail: apri il tuo account Gmail, quindi apri l’email che desideri tracciare. Seleziona il menu a discesa nell’angolo in alto a destra, quindi Mostra originale dal menu.
• Intestazione e-mail completa di Outlook: fare doppio clic sull’e-mail che si desidera tracciare, ovvero file > proprietà. Le informazioni vengono visualizzate nelle intestazioni Internet.
• Intestazione email completa di Apple Mail: Apri l’e-mail che desideri tracciare, quindi vai su Visualizza > messaggio > origine non elaborata.

Naturalmente, ci sono innumerevoli client di posta elettronica. Una rapida ricerca su Internet rivelerà come trovare l’intestazione completa dell’e-mail nel cliente scelto. Una volta aperta l’intestazione completa dell’email, capirai cosa intendevo per “pieno di dati tecnici”.

Informazioni sui dati in un’intestazione e-mail completa

Sembra un sacco di informazioni. Tuttavia, considera quanto segue: leggi l’intestazione dell’e-mail cronologicamente, dal basso verso l’alto (cioè le informazioni più vecchie in basso) e che ogni nuovo server attraverso cui viaggia l’e-mail aggiunge Ricevuto all’intestazione.

Dai un’occhiata a questa intestazione email di esempio presa dal mio account Gmail MakeUseOf:

Righe di intestazione email di Gmail

Ci sono molte informazioni. Analizziamolo. Innanzitutto, capire cosa significa ogni riga (lettura dal basso verso l’alto ).

• Rispondi a: L’indirizzo e-mail a cui invii la risposta.
• Da: Visualizza il mittente del messaggio; è facile da forgiare.
• Tipo di contenuto: Indica al browser o al client di posta elettronica come interpretare il contenuto dell’e-mail. I set di caratteri più comuni sono UTF-8 (visto nell’esempio) e ISO-8859-1.
• Versione MIME: Dichiara lo standard del formato di posta elettronica in uso. La versione MIME è in genere “1.0”.
• Oggetto: Oggetto del contenuto dell’e-mail.
• A: I destinatari previsti dell’e-mail; può mostrare altri indirizzi.
• DKIM-Signature: DomainKeys Identified Mail autentica il dominio da cui è stata inviata l’e-mail e dovrebbe proteggere dallo spoofing delle e-mail e dalle frodi del mittente.
• Ricevuto: La riga “Ricevuto” elenca ogni server che l’e-mail attraversa prima di colpire la tua casella di posta. Leggi le righe “Ricevute” dal basso verso l’alto; la linea più in basso è l’originatore.
• Autenticazione-Risultati: Contiene un record dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.
• Ricevuto-SPF: Lo Sender Policy Framework (SPF) fa parte del processo di autenticazione e-mail che blocca la falsificazione dell’indirizzo del mittente.
• Percorso di ritorno: La posizione in cui finiscono i messaggi non inviati o respinti.
• ARC-Authentication-Risultati: L’Authenticated Receive Chain è un altro standard di autenticazione; ARC verifica le identità degli intermediari di posta elettronica e dei server che inoltrano il messaggio alla destinazione finale.
• ARC-Message-Signature: La firma acquisisce un’istantanea delle informazioni dell’intestazione del messaggio per la convalida, simile a DKIM.
• ARC-Seal: “Sigilla” i risultati dell’autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
• X-Ricevuto: Differisce da “Ricevuto” in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, come un agente di trasferimento della posta o un server SMTP di Gmail. (Vedi sotto.)
• X-Google-Smtp-Fonte: Mostra il trasferimento dell’email utilizzando un server SMTP di Gmail.
• Consegnato a: Destinatario finale dell’e-mail in questa intestazione.

Non devi capire cosa significano tutte queste cose per tracciare un’e-mail. Ma se impari a guardare attraverso l’intestazione dell’e-mail, puoi iniziare rapidamente a rintracciare il mittente dell’e-mail.

Traccia del mittente originale di un’e-mail

Per tracciare l’indirizzo IP del mittente dell’e-mail originale, vai al primo Ricevuto nell’intestazione completa dell’e-mail. Accanto alla prima riga Ricevuta c’è l’indirizzo IP del server che ha inviato l’e-mail. A volte, questo appare come X-Originating-IP o Original-IP.

Trova l’indirizzo IP, quindi vai a MX Toolbox. Inserisci l’indirizzo IP nella casella, modifica il tipo di ricerca in Ricerca inversa utilizzando il menu a discesa, quindi premi Invio. I risultati della ricerca mostreranno una varietà di informazioni relative al server di invio.

A meno che l’indirizzo IP di origine non sia uno dei milioni di indirizzi IP privati. In tal caso, verrà visualizzato il seguente messaggio:

I seguenti intervalli IP sono privati:

• 0.0.0-10.255.255.255
• 16.00-172.31.255.255
• 168.0.0-192.168.255.255
• 0.0.0-239.255.255.255

Le ricerche di indirizzi IP per tali intervalli non restituiranno alcun risultato.

3 strumenti gratuiti per tracciare e-mail e indirizzi IP

Naturalmente, ci sono alcuni strumenti utili là fuori che automatizzano questo processo per te. È utile conoscere le intestazioni complete delle e-mail e il loro contenuto, ma a volte sono necessarie informazioni rapide. Inoltre, vuoi rintracciare le e-mail gratuitamente, non sborsare un mucchio di denaro.

Dai un’occhiata ai seguenti analizzatori di intestazioni:

• GSuite Toolbox Messageheader
• MX Toolbox Email Header Analyzer
• IP-Address Email Header Trace (analizzatore di intestazioni e-mail + tracciatore di indirizzi IP)

I risultati non sempre corrispondono, però. Nell’esempio seguente, so che il mittente non è affatto vicino alla presunta posizione, dichiarata come nel mezzo di un serbatoio vicino a Wichita.

In questo, il tuo successo con il tracciamento di un’e-mail varierà a seconda del provider di posta elettronica del mittente. Ad esempio, se stai tentando di rintracciare un’email inviata da un account Gmail, scoprirai solo la posizione dell’ultimo server Google che ha elaborato la tua email, non l’indirizzo IP del mittente originale.

Puoi davvero rintracciare un indirizzo IP da un’e-mail?

Ci sono casi in cui è utile tracciare un indirizzo IP attraverso l’intestazione dell’e-mail. Uno spammer particolarmente irritante, forse, o la fonte di regolari e-mail di phishing.

Alcune e-mail proverranno solo da determinate posizioni; le tue e-mail PayPal non avranno origine in Cina, ad esempio. In questo, tracciare l’origine di un’e-mail non è una scienza precisa, almeno non con strumenti facilmente accessibili. Poiché un gran numero di persone utilizza servizi di posta elettronica gratuiti come Gmail, Outlook e Yahoo, rintracciare un’e-mail inviata da tali servizi o un indirizzo IP relativo al mittente rimarrà estremamente difficile, se non impossibile per i normali utenti di Internet.