كيفية البحث عن عنوان بروتوكول الإنترنت من مرسل البريد الإلكتروني

تحديد أصل رسائل البريد الإلكتروني

تم تصميم رسائل البريد الإلكتروني عبر الإنترنت لتحمل عنوان IP للكمبيوتر الذي تم إرسال البريد الإلكتروني منه. يتم تخزين عنوان IP هذا في عنوان بريد إلكتروني يتم تسليمه إلى المستلم مع الرسالة. يمكن اعتبار رؤوس البريد الإلكتروني مثل المغلفات للبريد العادي. تحتوي على المكافئ الإلكتروني للعناوين والرسائل البريدية التي تعكس توجيه البريد من المصدر إلى الوجهة.

العثور على عناوين IP في رؤوس البريد الإلكتروني

لم يشاهد الكثير من الأشخاص عنوان بريد إلكتروني مطلقًا ، لأن عملاء البريد الإلكتروني الحديث غالبًا ما يخفون رؤوس الرسائل من العرض. ومع ذلك ، يتم دائمًا تسليم الرؤوس مع محتويات الرسالة. يوفر معظم عملاء البريد الإلكتروني خيارًا لتمكين عرض هذه الرؤوس إذا رغبت في ذلك.

تحتوي عناوين البريد الإلكتروني عبر الإنترنت على عدة أسطر من النص. تبدأ بعض الخطوط بالعبارات المستلمة: من . بعد هذه الكلمات هو عنوان IP ، كما هو الحال في المثال الوهمي التالي:

• تم الاستلام: من teela.mit.edu (65.54.185.39)
  • بواسطة mail1.aol.com مع SMTP؛ 30 يونيو 2003 02:27:02 -0000

يتم إدراج سطور النص هذه تلقائيًا بواسطة خوادم البريد الإلكتروني التي توجه الرسالة. في حالة ظهور سطر واحد فقط "تم الاستلام: من" في الرأس ، يمكن أن يكون الشخص واثقًا من أن هذا هو عنوان IP الفعلي للمرسل.

فهم متعددة المتلقاة: من خطوط

ولكن في بعض الحالات ، تظهر عدة أسطر "تم الاستلام: من" في عنوان البريد الإلكتروني. يحدث هذا عندما تمر الرسالة عبر خوادم بريد إلكتروني متعددة. بدلاً من ذلك ، سيضيف بعض مرسلي الرسائل غير المرغوب فيها رسائل مزيفة إضافية "تم الاستلام: من" إلى رؤوسهم في محاولة للتشويش على المستلمين.

لتحديد عنوان IP الصحيح عند استخدام عدة أسطر "المتلقاة: من" ، يتطلب الأمر القليل من العمل البوليسي. إذا لم يتم إدراج معلومات مزيفة ، فسيتم احتواء عنوان IP الصحيح في آخر سطر "تم الاستلام: من" من الرأس. هذه قاعدة بسيطة جيدة يجب اتباعها عند النظر إلى البريد من الأصدقاء أو العائلة.

فهم عناوين البريد الإلكتروني المزيف

إذا تم إدخال معلومات العنوان المزيف من قبل مرسلي الرسائل غير المرغوب فيها ، فيجب تطبيق قواعد مختلفة لتحديد عنوان IP للمرسل. لن يكون عنوان IP الصحيح بشكل طبيعي متضمنًا في السطر "تم الاستلام: من" الأخير ، نظرًا لأن المعلومات المزيفة بواسطة المرسل تظهر دائمًا أسفل عنوان البريد الإلكتروني.

للعثور على العنوان الصحيح في هذه الحالة ، ابدأ من آخر سطر "تم الاستلام: من" وتتبع المسار الذي سلكته الرسالة بالسفر لأعلى من خلال الرأس. يجب أن يتطابق موقع "حسب" (إرسال) المدرج في كل عنوان "مستلم" مع عنوان "من" (الاستلام) المدرج في العنوان التالي "المستلم" أدناه. تجاهل أي إدخالات تحتوي على أسماء مجالات أو عناوين IP غير متطابقة مع بقية سلسلة العناوين. آخر سطر "المتلقاة: من" يحتوي على معلومات صالحة هو الذي يحتوي على عنوان المرسل الحقيقي.

لاحظ أن العديد من مرسلي الرسائل غير المرغوب فيها يرسلون رسائلهم الإلكترونية مباشرةً وليس عبر خوادم البريد الإلكتروني عبر الإنترنت. في هذه الحالات ، سيتم تزوير جميع الخطوط الرأسية "Received: from" باستثناء السطر الأول. أول سطر "Received: from" header ، إذاً ، سوف يحتوي على عنوان IP الحقيقي للمرسل في هذا السيناريو.

خدمات البريد الإلكتروني على الإنترنت وعناوين IP

وأخيرًا ، تختلف خدمات البريد الإلكتروني الشائعة المستندة إلى الإنترنت بشكل كبير في استخدام عناوين IP في رؤوس البريد الإلكتروني. استخدم هذه النصائح لتحديد عناوين IP في مثل هذه الرسائل.

• تحذف خدمة Gmail من Google معلومات عنوان IP للمرسل من جميع الرؤوس. بدلاً من ذلك ، يظهر عنوان IP لخادم بريد Gmail فقط في Received: from. هذا يعني أنه من المستحيل العثور على عنوان IP حقيقي للمرسل في Gmail مستلم.
• توفر خدمة Hotmail من Microsoft خطًا موسعًا للرسالة يسمى "X-Originating-IP" يحتوي على عنوان IP الفعلي للمرسل.
• تحتوي رسائل البريد الإلكتروني من Yahoo على عنوان IP الخاص بالمرسل في آخر استقبال: إدخال.

إذا كنت تريد أن يكون بريدك الإلكتروني آمنًا ومجهول الهوية ، فابحث عن ProtonMail Tor .