-
Cómo encontrar el punto de origen de un correo electrónico
-
Todo el correo electrónico proviene de alguna parte, pero el verdadero origen de un mensaje de correo electrónico puede ser difícil de determinar. nombre y dirección de correo electrónico del remitente que aparece en la línea "De" de un mensaje de información son de poca confianza que el verdadero remitente del mensaje puede alterar fácilmente. Para localizar el origen de un mensaje, debe revisar las cabeceras completas detalladas se incluyen con cada mensaje de correo electrónico, que la mayoría de los programas de correo electrónico no muestran de forma automática.Instrucciones
1 Averiguar cómo acceder a la información de cabecera completa con su cliente de correo electrónico. En algunos casos, esto puede ser tan fácil como pulsar una combinación de teclas; en otros, es posible que necesite cambiar la configuración de su cliente de correo electrónico. Consultar función de "ayuda" de su cliente de correo electrónico para obtener información sobre la visualización de cabeceras completas.
2 Lea la información de cabecera completa para el correo electrónico que desea rastrear. Si el mensaje incluye un único "Recibido: de" línea, el Protocolo de Internet (IP) incluido en esa línea debe ser el punto de origen del mensaje de correo electrónico. Una dirección IP aparece como un conjunto de cuatro números entre 0 y 255, separados por puntos. Por ejemplo, 192.168.27.16 10.0.234.17 y son direcciones IP.
3 Inspeccionar el camino que el mensaje de correo electrónico viajó si las cabeceras completas contienen más de un "Recibido: de" línea. El "Recibido: de" línea incluye la dirección IP y, a veces uno o más servidores de correo que envían y reciben el mensaje de correo electrónico. Si alguna de la información de encaminamiento ha sido falsificado en un intento de ocultar el origen del mensaje, los nombres de servidor o direcciones IP que figuran en las líneas subsiguientes no describen una ruta de entrega coherente.
En una ruta de entrega coherente, la "de" ubicación se indica en una línea coincide con el "por" ubicación en la línea siguiente. Por ejemplo:
Fecha: del server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) por mail.nowhere.org
Fecha: del somewhere.com (127-134-6-98.dsl.somewhere.com [127.134.6.98]) por server.mymailhost.com
En una ruta de entrega falsificado, el "de" ubicación en una línea no coincide con el "por" ubicación en la línea siguiente. Por ejemplo:
Fecha: del server.mymailhost.com (mail.mymailhost.com [136.43.79.123]) por mail.abc.org
Fecha: del yadayada.edu (UHY76fgVG.edu [127.134.6.98]) por server.nowhere.com
4 Localiza verdadera dirección IP del remitente en la última línea de la primera ruta de entrega coherente. Dependiendo de la cantidad de la información de la cabecera ha sido falsificado, la última verdad "Recibido: de" línea podría ser la primera línea, la última línea, o una línea en el medio.
5 Convertir la dirección IP en un nombre de servidor utilizando un servicio traductor de direcciones de IP "Whois" público gratuito.
Consejos y advertencias
- Aunque el "Recibido: de" líneas pueden indicar uno o más nombres para el servidor que envía o recibe el mensaje de correo electrónico, la dirección IP es la pieza más confiable de información de identificación.
- Algunos programas y servicios de correo electrónico no permiten que el destinatario de correo electrónico para revisar los encabezados de correo electrónico original, o se desnudan las direcciones IP de las cabeceras. No es posible determinar el origen real de un mensaje de correo electrónico si usted no puede ver las cabeceras completas del mensaje.
- Algunas cabeceras completas contienen una línea llamada "X-originario-IP", que tiene por objeto proporcionar la dirección IP del remitente original. Sin embargo, esta línea fácilmente puede ser falsificada y no se debe confiar en la precisión.
