Aqui está um guia rápido sobre como rastrear um email para o local original, descobrindo o endereço IP do email e pesquisando. Eu descobri que isso é bastante útil em muitas ocasiões para fins de verificação, pois recebo muitos e-mails suspeitos diariamente devido ao meu blog. O rastreamento do endereço IP de um remetente de e-mail exige a observação de alguns detalhes técnicos, portanto, prepare-se para entrar em seus saltos!

Existem basicamente duas etapas envolvidas no processo de rastreamento de um email : encontre o endereço IP na seção de cabeçalho de email e procure a localização do endereço IP. Vale a pena notar que você normalmente não conseguirá obter a localização exata da pessoa que enviou o e-mail. Por exemplo, se alguém na Alemanha lhe enviar um e-mail usando o Gmail, o último endereço IP na seção de cabeçalho provavelmente será o endereço IP público atribuído a esse usuário pelo ISP, que fornecerá a localização do usuário de dentro de um milha todo o caminho para o nível da cidade ou região.

A razão para o amplo intervalo é que o endereço IP que um ISP atribui a um usuário em particular é normalmente dinâmico. Isso significa que o endereço IP que eles tinham quando o email foi enviado agora pode ser atribuído a um usuário diferente na região. Essa é a principal razão pela qual você pode obter uma ampla área geográfica ao procurar a localização do endereço IP.

No entanto, dependendo do dispositivo usado pelas pessoas para enviar e-mails ao usar o Gmail ou outro serviço de e-mail on-line, o último endereço IP pode ser apenas o endereço IP dos servidores do Google ou do Yahoo ou do Hotmail.

Outro cenário em que você pode não obter informações úteis é se o email foi enviado de um servidor em um data center de empresa de hospedagem. Por exemplo, sempre que recebo um email da Boxee, o endereço IP de origem é da SoftLayer, que é uma grande empresa de hospedagem de servidores. Isso porque o email provavelmente foi criado e enviado do próprio servidor.

Encontre o endereço IP para um e-mail no GMail, Yahoo Mail e Outlook

Vamos dar uma olhada em como você encontraria o endereço IP no cabeçalho de e-mail do Google, Yahoo e Outlook, já que esses são os clientes de e-mail mais populares. Se você estiver usando um cliente de e-mail diferente, basta o Google exibir as informações do cabeçalho do e-mail. Então volte e leia o resto deste post.

Google Gmail

1. Entre na sua conta do Gmail e abra o email em questão.

2. Clique na seta para baixo à direita da seta Responder . Escolha Mostrar original na lista.

Agora aqui está a parte técnica sobre a qual eu estava falando antes! Você precisa procurar as linhas de texto que começam com " Recebido: de ". Pode ser mais fácil simplesmente pressionar Ctrl + F e executar uma pesquisa para essa fase. Você notará que há vários Recebidos de no cabeçalho da mensagem. Isso ocorre porque o cabeçalho da mensagem contém os endereços IP de todos os servidores envolvidos no roteamento desse email para você.

Para encontrar o primeiro computador que originalmente enviou o e-mail, você terá que encontrar o Recebido de mais baixo . Como você pode ver na imagem acima, a primeira é de um computador com um endereço IP privado de 192.168.1.13 e com o público Endereço IP 99.108.173.229 . Em seguida, foi encaminhado para o servidor do meu ISP em lightspeed.rcsntx.sbcglobal.net, que é basicamente AT & T U-verso e assim por diante até chegar ao seu servidor de e-mail. Não se preocupe, eu não sei por acaso que a sbcglobal é a AT & T U-verse! A ferramenta que menciono abaixo para procurar um endereço IP fornece o nome da organização.

O computador 192.168.1.13 é o meu computador pessoal e o endereço IP atribuído ao meu computador na minha rede LAN interna. Existem vários intervalos de endereços IP que são considerados endereços IP privados. Você pode ler sobre eles na Wikipedia. Tudo o que você precisa fazer é reconhecer que é um endereço IP privado e que não pode procurar a localização de um endereço IP privado. Você pode, no entanto, usar o endereço IP interno se entrar em contato com a organização, pois eles podem ajudá-lo a determinar o usuário ou a pessoa exata da origem do email. Eu explicarei isso com mais detalhes abaixo.

Agora vou passar pelo Yahoo e pelo Outlook antes de falar sobre o rastreamento da localização do endereço IP.

E-mail do Yahoo

1. Entre na sua conta do Yahoo e abra o email.

2. Agora, na barra de menus, clique em Ações e, em seguida, clique em Exibir Cabeçalho Completo .

Mais uma vez, você verá as mesmas informações de antes, apenas em uma janela pop-up diferente:

Como você pode ver acima, o último endereço IP de um e-mail enviado da minha conta do Gmail para minha conta do Yahoo era 209.85.212.43 . Quando você pesquisa o endereço IP, é apenas um servidor do Google na Califórnia. Então, dependendo de como o usuário envia o email (cliente de email, desktop ou celular, WiFi ou celular), você pode obter um local útil ou não.

Microsoft Outlook

1. Abra o email no Outlook clicando duas vezes nele

2. Vá para Visualizar no menu superior (as opções de menu para o email, não para a janela principal do Outlook) e escolha Opções .

Você receberá uma caixa de diálogo onde poderá definir as opções de mensagem e, na parte inferior, verá a caixa Cabeçalhos da Internet . Por alguma razão boba, a caixa é muito pequena e você tem que rolar muito, então é melhor simplesmente copiar e colar o texto no Bloco de Notas para visualizá-lo mais facilmente.

Rastreando a localização de um endereço IP

Agora que temos nosso endereço IP de origem de 99.108.173.229, vamos descobrir onde isso está! Você pode fazer isso realizando uma pesquisa de localização no endereço IP. Meu favorito é whatismyipaddress.com.

Como você pode ver acima, o site fornece informações gerais sobre IP, como o ISP e a organização, que no meu caso foi a AT & T. Em seguida, ele fornece informações de localização mais específicas, que é Allen, TX. Isso é preciso desde que o e-mail foi da minha esposa de nossa casa em Allen, TX. Até te dá um bom mapa com uma localização bastante aproximada:

Como você pode ver, o círculo é bem grande, mas o pequeno marcador vermelho está bem perto de onde eu moro. Este é um exemplo muito sortudo, onde eu tenho algumas informações úteis. Em outro e-mail, por exemplo, obtive o seguinte endereço IP: 199.242.234.126 . Quando eu olhei para cima, a área era bem grande e o marcador vermelho não podia me ajudar a determinar qualquer outra informação útil.

No entanto, ao olhar para a organização, vi UT Southwestern Medical Center em Dallas. Perfeito! É exatamente onde meu amigo trabalha e ela enviou um email durante o dia enquanto estava no trabalho.

Infelizmente, se você deseja obter informações mais detalhadas além disso, como o computador dentro do centro médico que enviou o e-mail, entre em contato com essa organização. Você pode ter que fornecer ordens judiciais, etc, mas pelo menos você tem um ponto de partida. Novamente, como mencionei acima no começo, é aqui que você pode fornecer à organização o endereço IP interno real do computador que enviou o email, se estiver no cabeçalho.

No exemplo acima, encontrar as informações de contato do centro médico seria bem fácil. No entanto, esse não é sempre o caso. Na última situação, você pode obter mais informações de contato fazendo a pesquisa no banco de dados WHOIS. Meu favorito é da WHOis.net. Isso fornecerá informações sobre a organização que hospeda esse endereço IP e suas informações de registro. Você sempre pode contatá-los para tentar encontrar mais informações sobre esse endereço IP específico.

Divirta-se tentando rastrear esses e-mails! Perguntas, comentários ou sugestões? Postar um comentário!

O UPnP é um risco de segurança?

UPnP significa “Universal Plug and Play”. Usando o UPnP, um aplicativo pode encaminhar automaticamente uma porta em seu roteador, poupando o trabalho de redirecionar as portas manualmente. Examinaremos os motivos pelos quais as pessoas recomendam desativar o UPnP para que possamos ter uma visão clara dos riscos de segurança.

(how-to)

Como redefinir sua saída inteligente do ConnectSense

O ConnectSense é uma ótima saída inteligente, mas se você quiser redefinir a configuração de fábrica para liberá-lo ou se apenas precisar conectá-lo para uma nova rede Wi-Fi - veja como redefinir o dispositivo e começar do zero. RELATED: Como configurar o ConnectSense Smart Outlet O ConnectSense Smart Outlet não permite que os usuários facilmente altere a rede Wi-Fi à qual ela está conectada e exige que o dispositivo seja redefinido para que isso aconteça.

(how-to)