E-mel internet direka bentuk untuk membawa alamat IP komputer dari mana e-mel tersebut dihantar. Alamat IP ini disimpan dalam pengepala e-mel yang dihantar kepada penerima bersama dengan mesej tersebut. Tajuk e-mel boleh difikirkan seperti sampul surat mel. Mereka mengandungi persamaan elektronik alamat dan pos yang mencerminkan penghalaan mel dari sumber ke destinasi.
Mencari Alamat IP di Pengepala E-mel
Ramai orang tidak pernah melihat tajuk e-mel kerana pelanggan e-mel moden sering menyembunyikan tajuk dari pandangan. Walau bagaimanapun, tajuk sentiasa dihantar bersama-sama dengan kandungan mesej. Kebanyakan pelanggan e-mel memberikan pilihan untuk membolehkan paparan tajuk ini jika dikehendaki.
Tajuk e-mel Internet mengandungi beberapa baris teks. Beberapa baris bermula dengan kata-kata Terima daripada. Mengikuti kata-kata ini adalah alamat IP, seperti dalam contoh rekaan berikut:
Diterima: dari teela.mit.edu (65.54.185.39)
oleh mail1.aol.com dengan SMTP; 30 Jun 2003 02:27:02 -0000
Barisan teks ini dimasukkan secara automatik oleh pelayan e-mel yang mengarahkan mesej. Jika hanya satu baris "Diterima: dari" muncul di pengepala, seseorang boleh yakin ini adalah alamat IP sebenar pengirim.
Memahami Pelbagai 'Diterima: dari' Talian
Walau bagaimanapun, dalam beberapa situasi, beberapa baris "Diterima: dari" muncul dalam pengepala e-mel. Ini berlaku apabila mesej melewati pelbagai pelayan e-mel. Sebagai alternatif, beberapa spammer e-mel akan memasukkan tambahan palsu "Diterima: dari" baris ke tajuk mereka sendiri dalam usaha untuk mengelirukan penerima.
Untuk mengenal pasti alamat IP yang betul apabila pelbagai "Diterima: dari" garisan terlibat memerlukan sedikit kerja detektif. Jika tiada maklumat yang dipalsukan dimasukkan, alamat IP yang betul terkandung dalam baris "Diterima: dari" pengepala yang terakhir. Ini adalah peraturan mudah yang baik untuk diikuti apabila melihat mel dari rakan atau keluarga.
Memahami Pengepala E-mel Faked
Jika maklumat header palsu dimasukkan oleh spammer, peraturan yang berbeza mesti digunakan untuk mengenal pasti alamat IP penghantar. Alamat IP yang betul biasanya tidak akan terkandung dalam baris "Diterima: dari" yang terakhir, kerana maklumat yang dipalsukan oleh penghantar selalu muncul di bahagian bawah pengepala e-mel.
Untuk mencari alamat yang betul, dalam kes ini, mulakan dari garis "Diterima: dari" yang terakhir dan jejaki laluan yang diambil oleh mesej dengan bepergian melalui pengepala. Lokasi "oleh" (menghantar) yang disenaraikan di setiap tajuk "Diterima" sepadan dengan lokasi "dari" (penerimaan) yang disenaraikan dalam tajuk "Diterima" seterusnya di bawah. Tidak menghiraukan mana-mana penyertaan yang mengandungi nama domain atau alamat IP yang tidak sepadan dengan rantai pengepala yang lain. Baris "Diterima: dari" yang mengandungi maklumat yang sah adalah yang mengandungi alamat sebenar penghantar.
Perhatikan bahawa banyak spammer menghantar e-mel mereka secara langsung dan bukannya melalui pelayan e-mel Internet. Dalam kes ini, semua baris "Diterima: dari" kecuali yang pertama akan dipalsukan. Baris tajuk "Diterima: dari", kemudian, akan mengandungi alamat IP sebenar penghantar dalam senario ini.
Perkhidmatan E-mel Internet dan Alamat IP
Akhirnya, perkhidmatan e-mel berasaskan Internet yang popular sangat berbeza dalam penggunaan alamat IP mereka dalam pengepala e-mel. Gunakan petua ini untuk mengenal pasti alamat IP dalam e-mel tersebut.
- Perkhidmatan Google Google menghilangkan maklumat alamat IP pengirim dari semua tajuk. Sebaliknya, hanya alamat IP pelayan mel Gmail ditunjukkan dalam Diterima: dari. Ini bermakna adalah mustahil untuk mencari alamat IP sebenar penghantar dalam Gmail yang diterima.
- Perkhidmatan Hotmail Microsoft menyediakan baris header lanjutan yang dinamakan "X-Originating-IP" yang mengandungi alamat IP sebenar penghantar.
- E-mel dari Yahoo! mengandungi alamat IP penghantar dalam entri yang Diterima: terakhir.
