Как узнать с какого компьютера отправлено письмо

Обновлено: 06.07.2024

В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.

Метод

Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).

Что делать с полученным IP-адресом

Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.

Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).
При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.

Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.

Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.

Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде ).

Что необходимо для сохранения заголовка REMOTE_ADDR

Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.

Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).

При отправке писем по множеству адресов можно прикрепить GET -параметр для идентификации каждого из получателей.

В каких случаях это не работает

  • Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
  • Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
  • При попадании письма в “спам”.

Когда это работает

В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.

Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.

Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.

К счастью, почтовые программы имеют другой механизм, позволяющий достичь этой же цели. Как на обычном, бумажном письме всегда написан адрес отправителя, так и на письме электронном будет «написан» электронный адрес отправителя, который называется IP-адрес (от англ. Internet Protocol, протокол Интернета). Узнав этот адрес, можно довольно точно определить с его помощью если не имя, то хотя бы страну и город отправителя – а это уже немало. Вот как это сделать с помощью некоторых популярных почтовых сервисов.

Узнать отправителя в Яндекс.Почта.

Если вы пользуетесь российской почтовой службой Яндекс.Почта, нажмите на письмо, IP-адрес отправителя которого вам необходимо узнать. Вы увидите ссылку «Свойства письма» сразу под электронным адресом.

Узнать отправителя в Яндекс.Почта

Нажмите на эту ссылку, и вы увидите большое количество технической информации.

Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:

Узнать отправителя в Gmail.

Если вы предпочитаете почту Gmail, то алгоритм очень похож. В самом верхнем и правом углу каждого письма вы можете видеть стрелку, обращенную влево, а рядом с ней – еще одну, направленную вниз. Если нажать на нее, вы увидите меню, где будет пункт «Показать оригинал». Нажмите на нее, и вы увидите аналогичную техническую информацию, как показано выше. Ищите аналогичную строку с IP-адресом.

Узнать отправителя в Gmail

Узнать отправителя в почте Mail.ru

Теперь, когда вы знаете настоящий IP-адрес отправителя письма, вы можете ввести его в специальный сервис Whois checker и получить немало ценных сведений о его обладателе.

Как определить IP адрес по E-mail

По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.

Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.

Анатомия электронного письма

Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.

Схематично процесс отправки электронного письма выглядит так:

Маршрутизация прохождения E-mail

Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.


Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:


После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:


В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:


Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:


Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.

Как найти IP адрес через служебный заголовок письма.


Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).

Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.

Порядок действий при этом следующий:


Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.

Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: "Определить месторасположение". По умолчанию он определяет ваше местонахождение.

Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:


Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.


Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:


В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:


Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:


После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.


При этом IP-адрес отправителя находится в Иркутске:


Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.

Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).

узнаем название почтового сервера

Открываем заголовок электронного письма

В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо

заголовок письма

И нажимаем клавишу F9. И видим заголовок:

айпи адрес

сервис поиска

смотрим и видим

gmail

ip

Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.

Читаем откуда отправлено письмо

В заголовке нас интересует IP отправителя. Ищем цифры в квадратных скобках. На рисунке выше IP-адрес отправителя 10.68.129.103. Стоит знать, что письмо может проходить несколько серверов и в этом случае нужно смотреть самый нижний IP-адрес.

от кого письмо

В правом окне вбиваем исследуемый IP-адрес и нажимаем клавишу Enter.

wolframalpha узнаем много чего

И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.

где находится адресат

Но бывает и так

кое что узнали

Определился и сервер и место его нахождения.

Если кому интересно копаться дальше, то вот некоторые пути поиска.

Поиск в Facebook. Возможно, что отправитель письма имеет профиль в базе Facebook (все-таки свыше 1 млрд. чел.!). Поэтому можно попытаться найти его профиль в соцсети: вставляем адрес отправителя в поисковик – Facebook укажет на его профиль, если он был привязан к почте.

Есть и специализированные сервисы поиска: Spokeo, Pipl и др. Но некоторые из них – платные. Правда, недорогие, в районе десятки долларов.
Заключение. У Вас нет аккаунта в соцсетях? Вы открываете почты разового использования? Вы используете при этом разные машины? – Тяжело будет Вас найти, мой незнакомый друг…

Как узнать IP-адрес по электронной почте

Каждый компьютер или другое устройство, выходящее в глобальную сеть, имеет свой уникальный номер, называющийся IP-адресом. С помощью него можно узнать много полезной информации об отправителе. Однако уточнить сам IP бывает не так просто, поскольку он не красуется перед глазами обычного пользователя.

Далее я предлагаю разобраться с методами обнаружения IP-адреса по электронной почте отправителя или почтовому серверу.

Способ 1: Ознакомление с входящим письмом

Данный метод подходит обычным пользователям, желающим узнать IP по email, с которого они получают тайные послания или угрозы в свой адрес. Применять специальные знания или навыки программирования не придется, поскольку данные находятся в условно-открытом виде и добываются так:

Это был самый простой метод того, как узнать IP-адрес по письму. К сожалению, не факт, что эти сведения помогут определить точный IP-адрес. Не забывайте, что айпишники могут подделываться или письмо может быть отправлено со взломанной почты.

Способ 2: Получение сведений о почтовом сервере

В некоторых случаях у пользователя на руках есть только почтовый сервер, используемый отправителем. Часто такая ситуация происходит, когда письмо было получено от конкретной организации или веб-ресурса. К слову, определить этот адрес тоже можно, изучая исходный код письма так, как это было показано выше. Там только требуется отыскать строку «Received» и сразу же после «from» определить почтовый сервер.

Данные почтового сервера

Обладая необходимым номером, пользователи могут определить и IP-адрес разными вариантами. Я предлагаю разобраться с тем, как узнать IP почтового сервера через популярные сервисы.

С помощью 2IP и Whois

Веб-ресурсы 2IP и Whois знакомы тем юзерам, которые хотя бы раз в жизни хотели узнать данные о человеке по его сетевому адресу или задавались вопросом о своем IP. Функциональность этих сайтов позволяет определить и IP-адрес по почтовому серверу.

В качестве примера возьмем 2IP.

Благодаря параметрам ниже можно получить и другую информацию о домене, DNS и активным сервисам, но с этим я предлагаю разобраться самостоятельно, переходя по соответствующим вкладкам.

С помощью IP-Ping

IP-Ping – еще один подходящий для выполнения поставленной задачи сайт, благодаря которому можно узнать IP-адрес буквально в два клика.

Дальнейшие действия

Только что мы разобрались с тем, как узнать IP по email-адресу и серверу. Остается понять, что делать с этой информацией. Здесь тоже можно обратиться к упомянутому ранее сайту, чтобы получить развернутые сведения по адресу.

Благодаря приведенным инструкциям вы научились узнавать IP-адрес по имеющемуся письму на электронной почте или названию сервера. С дальнейшими действиями все тоже должно быть понятно, но воспринимать сведения как истинные не стоит, поскольку таким сайтам свойственно ошибаться.

Читайте также: