Cómo rastrear correos electrónicos a su dirección IP de origen

Anuncio

Lo primero que hace cuando escucha esa notificación por correo electrónico es verificar al remitente, ¿verdad? Es la forma más rápida de averiguar de quién es el correo electrónico, así como el contenido probable.

Pero, ¿sabía que cada correo electrónico viene con mucha más información que la que aparece en la mayoría de los clientes de correo electrónico? Hay una gran cantidad de información sobre el remitente incluida en el encabezado del correo electrónico, información que puede usar para rastrear el correo electrónico hasta la fuente.

A continuación, le mostramos cómo rastrear ese correo electrónico hasta su origen y por qué es posible que desee hacerlo.

¿Por qué rastrear una dirección de correo electrónico?

Antes de aprender a rastrear una dirección de correo electrónico, consideremos por qué lo haría en primer lugar.

En la actualidad, los correos electrónicos maliciosos son muy frecuentes. Estafas, spam, malware y correos electrónicos de phishing son una vista común de la bandeja de entrada. Si rastrea un correo electrónico hasta su origen, tiene una pequeña posibilidad de descubrir de quién (o de dónde) proviene el correo electrónico.

En otros casos, puede rastrear el origen de un correo electrónico hasta bloquear una fuente persistente de spam o contenido abusivo Cómo detener los correos electrónicos no deseados en Gmail¿Recibes demasiados correos electrónicos no deseados? Estos consejos inteligentes de Gmail te ayudarán a bloquear los correos electrónicos no deseados que no obstruyan tu bandeja de entrada de Gmail. Lee mas , eliminándolo permanentemente de su bandeja de entrada; Los administradores del servidor rastrean correos electrónicos por el mismo motivo.

(Si desea evitar que se revele su propia identidad de correo electrónico, aprenda a enviar correos electrónicos completamente anónimos.)

Cómo rastrear una dirección de correo electrónico

Puede rastrear una dirección de correo electrónico a su remitente mirando el correo electrónico completoencabezamiento. El encabezado del correo electrónico contiene información de enrutamiento y metadatos de correo electrónico, información que normalmente no le interesa. Pero esa información es vital para rastrear la fuente del correo electrónico.

La mayoría de los clientes de correo electrónico no muestran el encabezado de correo electrónico completo como estándar porque está lleno de datos técnicos y es algo inútil para un ojo inexperto. Sin embargo, la mayoría de los clientes de correo electrónico ofrecen una forma de verificar el encabezado completo del correo electrónico. Solo necesita saber dónde mirar, así como lo que está mirando.

• Encabezado de correo electrónico completo de Gmail: Abra su cuenta de Gmail, luego abra el correo electrónico que desea rastrear. Seleccione el menú desplegable en la esquina superior derecha, luego Mostrar original del menú
• Encabezado completo de correo electrónico de Outlook: Haga doble clic en el correo electrónico que desea rastrear, la cabeza a Archivo> Propiedades. La información aparece en el encabezados de internet
• Encabezado de correo electrónico completo de Apple Mail: Abra el correo electrónico que desea rastrear, luego diríjase a Ver> Mensaje> Fuente sin procesar.

Por supuesto, hay innumerables clientes de correo electrónico. Una búsqueda rápida en Internet revelará cómo encontrar el encabezado de correo electrónico completo en el cliente que elija. Una vez que tenga abierto el encabezado completo del correo electrónico, comprenderá lo que quise decir con "lleno de datos técnicos".

Comprender los datos en un encabezado de correo electrónico completo

Parece mucha información, pero considera lo siguiente: lees cronológicamente desde abajo arriba (es decir, la información más antigua en la parte inferior), y que cada nuevo servidor por el que viaja el correo electrónico agrega Recibido a la cabecera. Consulte este encabezado de correo electrónico de muestra tomado de mi cuenta MakeUseOf Gmail:

Líneas de encabezado de correo electrónico de Gmail

Hay mucha información. Vamos a desglosarlo. Primero, entienda lo que significa cada línea (lectura de fondo a parte superior).

• Responder a: La dirección de correo electrónico a la que envía su respuesta también.
• De: Muestra el remitente del mensaje; Muy fácil de forjar.
• Tipo de contenido: Le dice a su navegador o cliente de correo electrónico cómo interpretar el contenido del correo electrónico. Los juegos de caracteres más comunes son UTF-8 (visto en el ejemplo) e ISO-8859-1.
• Versión MIME: Declara el formato de correo electrónico estándar en uso. La versión MIME es típicamente "1.0".
• Tema: El asunto del contenido del correo electrónico.
• A: Los destinatarios del correo electrónico; Puede mostrar otras direcciones.
• Firma DKIM:reomainKeys yodentificado METROail autentica el dominio desde el que se envió el correo electrónico y debería proteger contra la suplantación de correo electrónico y el fraude del remitente.
• Recibido: La línea "Recibido" enumera cada servidor por el que viaja el correo electrónico antes de llegar a su bandeja de entrada. Usted lee las líneas "Recibidas" de abajo hacia arriba; la línea más inferior es el creador.
• Resultados de autenticación: Contiene un registro de las verificaciones de autenticación realizadas; puede contener más de un método de autenticación.
• Recibido-SPF: los Sender PAGolicy Framework (SPF) forma parte del proceso de autenticación de correo electrónico que detiene la falsificación de la dirección del remitente.
• Vía de retorno: La ubicación donde terminan los mensajes no enviados o devueltos.
• ARC-Autenticación-Resultados: los UNAautenticado Receive Chain es otro estándar de autenticación; ARC verifica las identidades de los intermediarios y servidores de correo electrónico que reenvían su mensaje a su destino final.
• ARC-Mensaje-Firma: La firma toma una instantánea de la información del encabezado del mensaje para su validación; similar a DKIM.
• Sello de arco: "Sella" los resultados de autenticación ARC y la firma del mensaje, verificando su contenido; similar a DKIM.
• X-recibido: Se diferencia de "Recibido" en que se considera no estándar; es decir, podría no ser una dirección permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail. (Vea abajo.)
• X-Google-Smtp-Source: Muestra la transferencia de correo electrónico utilizando un servidor SMTP de Gmail.
• Entregado a: El destinatario final del correo electrónico en este encabezado.

Encontrar el remitente original de un correo electrónico

A rastrear la dirección IP del remitente del correo electrónico original Cómo rastrear una dirección IP a una PC y cómo encontrar la tuya¿Quieres ver la dirección IP de tu computadora? ¿Quizás quieres descubrir dónde está situada otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. Lee mas , dirígete al primero Recibido en el encabezado completo del correo electrónico. Junto a la primera línea Recibida está la dirección IP del servidor que envió el correo electrónico. A veces, esto aparece como IP de origen X o IP original.

Encuentra la dirección IP, luego dirígete a MX Toolbox. Ingrese la dirección IP en el cuadro, cambie el tipo de búsqueda a Búsqueda inversa usando el menú desplegable, luego presiona Enter. Los resultados de la búsqueda mostrarán una variedad de información relacionada con el servidor de envío.

A menos que la dirección IP de origen sea una de las millones de direcciones IP privadas. Entonces encontrarás el siguiente mensaje:

Los rangos de IP 10.0.0.0-10.255.255.255, 172.16.00-172.31.255.255, 192.168.0.0-192.168.255.255 y 224.0.0.0-239.255.255.255 son privados. Las búsquedas de direcciones IP para esos rangos no devolverán ningún resultado.

3 útiles analizadores de encabezado y trazadores de IP

Por supuesto, existen algunas herramientas útiles que automatizan este proceso por usted. Es útil aprender sobre los encabezados de correo electrónico completos y sus contenidos, pero a veces necesita información rápida.

Consulte los siguientes analizadores de encabezado:

• GSuite Toolbox Messageheader
• Analizador de encabezado de correo electrónico de MX Toolbox
• Rastreo de encabezado de correo electrónico de dirección IP (analizador de encabezado de correo electrónico + rastreador de direcciones IP)

Sin embargo, los resultados no siempre coinciden. En el siguiente ejemplo, sé que el remitente es ningun lugar cerca la supuesta ubicación declarada como Ashburn, Virginia:

¿Realmente puedes encontrar la dirección de alguien?

Hay casos en los que es útil rastrear una dirección IP a través del encabezado del correo electrónico. Un spammer particularmente irritante quizás, o la fuente de correos electrónicos de phishing regulares. Ciertos correos electrónicos solo vendrán de ciertas ubicaciones; sus correos electrónicos de PayPal no se originarán en China, por ejemplo.

Sin embargo, ya que es trivialmente fácil falsificar encabezados de correo electrónico, tome todos los resultados que encuentre con una pizca de sal.

Interesado en aprender más sobre la suplantación de correo electrónico y protocolos de seguridad de correo electrónico 7 protocolos comunes de seguridad de correo electrónico explicados¿Cómo los ISP y los servicios de correo web protegen a los usuarios de correo electrónico? Así es como los siete protocolos de seguridad de correo electrónico mantienen sus mensajes seguros. Lee mas ? Consulte nuestro útil artículo sobre este tema: