Cách truy tìm nguồn IP của email

Điều đầu tiên bạn làm khi nghe thông báo email đó là kiểm tra người gửi, phải không? Đây là cách nhanh nhất để tìm ra email của ai, cũng như nội dung có thể có.

Nhưng bạn có biết mỗi email đi kèm với nhiều thông tin hơn những gì xuất hiện trong hầu hết các ứng dụng email không? Có một loạt thông tin về người gửi được bao gồm trong tiêu đề email — thông tin bạn có thể sử dụng để theo dõi nguồn email.

Dưới đây là cách truy tìm lại nguồn email và tại sao bạn cần làm như vậy.

Tại sao phải theo dõi địa chỉ email?

Trước khi tìm hiểu cách theo dõi địa chỉ email, thì bạn cần biết lý do tại sao mình cần làm như vậy. Trong thời đại ngày nay, các email độc hại xuất hiện rất thường xuyên. Lừa đảo, thư rác, phần mềm độc hại và email lừa đảo là những trường hợp thường gặp trong hộp thư đến. Nếu bạn theo dõi nguồn email, bạn sẽ có một chút cơ hội phát hiện ra email đó đến từ ai (hoặc ở đâu).

Trong các trường hợp khác, bạn có thể theo dõi nguồn gốc của email để chặn nguồn spam hoặc nội dung rác, để xóa vĩnh viễn nó khỏi hộp thư đến của bạn. (Nếu bạn muốn ngăn việc tiết lộ danh tính email của chính mình, hãy tìm hiểu cách gửi các email hoàn toàn ẩn danh)

Cách theo dõi địa chỉ email

Bạn có thể theo dõi địa chỉ email của người gửi bằng cách xem tiêu đề email đầy đủ. Tiêu đề email chứa thông tin định tuyến và siêu dữ liệu email — thông tin mà bạn thường không quan tâm. Nhưng thông tin đó rất quan trọng để truy tìm nguồn gốc của email.

Hầu hết các ứng dụng email không hiển thị tiêu đề email đầy đủ theo tiêu chuẩn vì nó chứa đầy dữ liệu kỹ thuật và hơi vô dụng đối với những người dùng bình thường. Tuy nhiên, hầu hết các ứng dụng email đều cung cấp cách kiểm tra tiêu đề email đầy đủ. Bạn chỉ cần biết nơi để xem, cũng như những gì bạn đang xem.

Hiểu các dữ liệu trong tiêu đề email đầy đủ

Bạn đọc tiêu đề email theo thứ tự thời gian, từ dưới lên trên (tức là thông tin cũ nhất ở dưới cùng) và mỗi máy chủ mới mà email đi qua sẽ thêm Received vào tiêu đề.

Kiểm tra tiêu đề email mẫu này được lấy từ tài khoản Gmail:

Có rất nhiều thông tin. Nhưng chúng ta sẽ cùng tìm hiểu nó, đọc từ dưới lên:

Bạn không cần phải hiểu tất cả những thứ này có nghĩa là gì để theo dõi một email. Nhưng nếu bạn học cách nhìn tiêu đề email, bạn có thể nhanh chóng bắt đầu theo dõi người gửi email.

Truy tìm người gửi ban đầu của email

Để theo dõi địa chỉ IP của người gửi email ban đầu, hãy chuyển đến mục Received đầu tiên trong tiêu đề email đầy đủ. Bên cạnh dòng Received đầu tiên là địa chỉ IP của máy chủ đã gửi email. Đôi khi, nó sẽ xuất hiện dưới dạng X-Originating-IP hoặc Original-IP.

Tìm địa chỉ IP, sau đó truy cập MX Toolbox. Nhập địa chỉ IP vào hộp, thay đổi kiểu tìm kiếm thành Reverse Lookup bằng menu thả xuống, sau đó nhấn Enter. Kết quả tìm kiếm sẽ hiển thị nhiều loại thông tin liên quan đến máy chủ gửi.

Trừ khi địa chỉ IP gốc là một trong hàng triệu địa chỉ IP riêng. Trong trường hợp đó, bạn sẽ gặp thông báo sau:

Các dải IP sau là private:

Việc tra cứu địa chỉ IP cho các phạm vi đó sẽ không trả lại bất kỳ kết quả nào.

3 công cụ miễn phí để theo dõi email và địa chỉ IP

Tất nhiên, có một số công cụ tiện dụng có sẵn để tự động hóa quá trình này cho bạn. Việc tìm hiểu về tiêu đề email đầy đủ và nội dung của chúng sẽ rất hữu ích, nhưng đôi khi bạn cần thông tin nhanh chóng.

Kiểm tra các trình phân tích tiêu đề sau:

Tuy nhiên, kết quả không phải lúc nào cũng khớp nhau. Trong ví dụ dưới đây, mình biết rằng người gửi không ở gần vị trí dưới đây.

Trong đó, thành công của bạn sẽ khác nhau tùy thuộc vào nhà cung cấp email của người gửi. Ví dụ: nếu bạn đang cố gắng theo dõi một email được gửi từ tài khoản Gmail, bạn sẽ chỉ tìm ra vị trí của máy chủ Google cuối cùng đã xử lý email của bạn — không phải địa chỉ IP của người gửi ban đầu.

Ngoài ra, bạn cũng có thể dùng ghunt để tìm thông tin người khác khi biết email tại đây.

Đánh giá post
Exit mobile version