Cómo rastrear sus mensajes de correo electrónico de vuelta a la fuente

La mayoría de la gente no se dará cuenta de esto, pero en realidad llegar mensajes de correo electrónico en su bandeja de entrada con un “~receipt`, que contiene una gran cantidad de información sobre el remitente. Con el fin de encontrar la identidad del remitente, sólo tenemos que recuperar una dirección IP, pero dentro de la cabecera del correo electrónico también podemos encontrar el dominio de origen, la dirección de respuesta y, a veces incluso el cliente de correo electrónico, por ejemplo, Thunderbird.

¿Por qué quieres averiguar la identidad del remitente? Así, es posible que haya oído hablar de estafas por correo electrónico sombra o correos electrónicos supuestamente de PayPal que le invita a volver a introducir sus datos personales. Ahora, se puede determinar si un correo electrónico es realmente de la fuente auténtica.

Acceso a la cabecera del correo electrónico es diferente para cada proveedor de correo electrónico o aplicación de correo electrónico y, a veces, es aún oculto. En la mayoría de los casos, sin embargo, la opción de revelar la cabecera completa será en algún lugar en el área donde se proporcionan el tema y el nombre del remitente.

Por ejemplo, el encabezado del correo de Yahoo! se encuentra en la esquina superior derecha de la caja emisor, que se señala en la pantalla de arriba. Al hacer clic en Mostrar original, un archivo de texto se abrirá en una nueva pestaña. Este archivo contiene todas las cabeceras necesarias en la salida. Que se destacan en las capturas.

Y así es como aparece el encabezado de correo electrónico completa en Yahoo! Mail:

Para Gmail, la cabecera se oculta bajo “~Show original` - que le mostrará el correo electrónico completa en texto plano, incluyendo la cabecera.

El siguiente ejemplo es la cabecera de un correo electrónico que he recibido en Gmail.

Con el fin de averiguar la dirección IP del remitente original, tenemos que mirar de cerca en la primera mitad de la cabecera. En algún momento, se encuentra un nombre de dominio y una dirección IP. En particular, echar un vistazo más de cerca el término “~Received: desde `:

El primero "recibido de` línea nos da la dirección IP del servidor que haya transmitido la correo electrónico a mi dirección de Gmail.

Recibido: desde smtp110.biz.mail.mud.yahoo.com (smtp110.biz.mail.mud.yahoo.com [68.142.201.179])

Si continuamos nuestra búsqueda, la segunda "recibido de` línea nos da la dirección IP de origen.

Fecha: del desconocido (?? HELO 192.168.0.100) ([email protected] con llana)

Esto significa que Chaz, que se encuentra en 68.108.204.242 me envió un correo electrónico.

La siguiente línea sólo aparecerá si el correo electrónico fue enviado a través de una aplicación de correo electrónico que reside en el ordenador del remitente, como Thunderbird o Apple Mail. En nuestro caso:

X-Mailer: Apple Mail (2.753.1)

Si el usuario envía el correo electrónico utilizando la interfaz web, la cadena se habría visto como esto:

Recibido: desde [158.143.189.83] por web56706.mail.re3.yahoo.com a través de HTTP

Tenemos la dirección IP 68.108.204.242 de origen. Para averiguar quién está detrás de esa dirección IP que tenemos que hacer una búsqueda DNS inversa usando un servicio web como DomainTools, la línea de comandos o desde “~Network Herramientas en Ubuntu.

En nuestro caso, sabemos que alguien llama Chaz de Atlanta, usando Cox Communications - con una dirección IP 68.108.204.242, dependiendo de la máscara de subred, envió ese correo electrónico.

Alternativamente, se puede utilizar una herramienta llamada Trace E-mail, que hace toda la operación para usted después de inputing el encabezado de correo electrónico completa en el cuadro de texto. No siempre podría funcionar, por lo que saber cómo hacerlo de la manera antigua puede ser útil.

Esto resulta útil si usted está tratando reportar un spammer a su ISP, averiguar dónde una determinada persona se encuentra en este momento, o ayudar a detectar correos electrónicos de phishing. Por ejemplo, PayPal no podría haber enviado un correo electrónico de una dirección IP en China.

Si conoces otros buenos usos para este procedimiento, por favor, comparta con nosotros en los comentarios.

Artículos Relacionados