Cómo rastrear correos electrónicos a su dirección IP de origen

كيفية تتبع رسائل البريد الإلكتروني إلى عنوان IP المصدر الخاص بها - شروحات

Son muchas las personas que utilizan el servicio de correo electrónico para obtener datos o documentos importantes. El correo electrónico es el método oficial que utilizan varias organizaciones grandes para comunicarse con sus empleados o cualquier otra persona de una manera ideal. Pero hay muchos correos electrónicos no deseados que a menudo recibimos en nuestra cuenta de Gmail, Yahoo o Outlook. Entonces, lo primero que hace cuando escucha la notificación por correo electrónico es verificar el remitente, ¿verdad? Es la forma más rápida de averiguar de dónde proviene un correo electrónico y su posible contenido.

Como se nos envían correos electrónicos todos los días, pero hay ocasiones en las que no sabemos quién es el remitente y de dónde provienen los mensajes. Debido al hecho de que vivimos en una época en la que los correos electrónicos maliciosos son un elemento constante, es por eso que creemos que todos deberían aprender a rastrear los correos electrónicos.

Es posible que no lo sepa, pero hay mucha información que viene empaquetada en el correo electrónico sobre el remitente. Esta información se puede utilizar para rastrear el mensaje de correo electrónico directamente a la fuente en muchos casos. Tenga en cuenta que esta guía no es una forma infalible de rastrear estafadores y remitentes de correo electrónico maliciosos, pero funciona en ciertos casos.

A continuación, le mostramos cómo rastrear ese correo electrónico hasta su origen y por qué es posible que desee hacerlo.

¿Por qué estás rastreando una dirección de correo electrónico?

Antes de descubrir cómo rastrear una dirección de correo electrónico, pensemos por qué debería hacerlo en primer lugar.

Hoy en día, todos los correos electrónicos maliciosos son frecuentes. Los mensajes de fraude, spam, malware y phishing son comunes en su bandeja de entrada. Si rastrea el correo electrónico hasta su fuente, tiene una pequeña posibilidad de descubrir de dónde proviene el correo electrónico.

En otros casos, puede rastrear el origen del correo electrónico para bloquear la fuente persistente de spam o contenido ofensivo y eliminarlo permanentemente de la bandeja de entrada; Los administradores del servidor rastrean los correos electrónicos por la misma razón.

(Si desea evitar que se identifique su correo electrónico, aprenda a enviar correos electrónicos completamente anónimos).

Cómo rastrear una dirección de correo electrónico

Puede rastrear una dirección de correo electrónico hasta su remitente mirando el encabezado completo del correo electrónico. El encabezado del correo electrónico contiene la información de enrutamiento y los metadatos del correo electrónico, información que normalmente no le interesa. Pero esta información es necesaria para rastrear la fuente del correo electrónico.

La mayoría de los clientes de correo electrónico no muestran el encabezado completo del correo electrónico de forma estándar porque está lleno de datos técnicos y es poco útil para el ojo inexperto. Sin embargo, la mayoría de los clientes de correo electrónico ofrecen una forma de verificar el encabezado completo del correo electrónico. Solo necesita saber dónde buscar, así como qué buscar.

Encabezado de correo electrónico completo de Gmail: Abra su cuenta de Gmail, luego abra el correo electrónico que desea rastrear. Seleccione el menú desplegable en la esquina superior derecha, luego Mostrar original de la lista.
Encabezado completo del correo electrónico de Outlook: Haga doble clic en el correo electrónico que desea rastrear, luego diríjase a Archivo > Propiedades. La información aparece en cabezas de internet.
El encabezado de correo electrónico completo para Apple Mail: Abra el correo electrónico que desea rastrear, luego diríjase a Ver -> Mensaje -> Fuente sin procesar.

Por supuesto, hay innumerables clientes de correo electrónico. Una búsqueda rápida en Internet revelará cómo encontrar el encabezado completo del correo electrónico en el cliente de su elección. Una vez que abra todo el encabezado del correo electrónico, comprenderá lo que quise decir con “Lleno de datos técnicos.

Comprender los datos en el encabezado de un correo electrónico

Parece contener mucha información. Sin embargo, tenga en cuenta lo siguiente: la información del encabezado del correo electrónico debe leerse cronológicamente, de abajo hacia arriba (es decir, la información más antigua en la parte inferior), y que cada servidor nuevo revise el correo electrónico con las líneas Recibido agregadas al encabezado.

Consulte el encabezado de correo electrónico de muestra tomado de la cuenta de Gmail de Dz Techs:

Cómo rastrear correos electrónicos hasta su dirección IP de origen - Instrucciones

Comprender las líneas de encabezado de correo electrónico en Gmail

Hay mucha información. Vamos a analizarlo. Primero, comprenda el significado de cada línea (leyendo de abajo hacia arriba).

Responder a: La dirección de correo electrónico a la que está enviando su respuesta.
Desde: Muestra el remitente del mensaje; Es fácil de falsificar.
Tipo de contenido: le dice a su navegador o cliente de correo electrónico cómo interpretar el contenido del correo electrónico. Los juegos de caracteres más comunes son UTF-8 (que se muestra en el ejemplo) e ISO-8859-1.
Versión MIME: Indica el estándar de formato de correo electrónico utilizado. La versión MIME suele ser “1.0”.
Tema: Asunto del contenido del correo electrónico.
Para: los destinatarios previstos del correo electrónico; Pueden aparecer otras direcciones.
Firma DKIM: Preparar Correo identificado con claves de dominio Un método de autenticación de correo electrónico diseñado para detectar direcciones de remitentes falsas en mensajes de correo electrónico, una técnica que se usa a menudo en phishing y spam que autentica el dominio desde el que se envió el correo electrónico.
Recibió: La línea “Recibido” enumera cada servidor por el que viaja el correo electrónico antes de llegar a la bandeja de entrada. Las líneas de “Recibido” se leen de abajo hacia arriba; La línea inferior representa el constructor.
Autenticación-Resultados: contiene un registro de las comprobaciones de validación realizadas; Puede contener más de un método de autenticación.
SPF recibido: el marco de política del remitente (SPF) es parte del proceso de autenticación de correo electrónico que detiene la suplantación de direcciones del remitente.
Vía de retorno: La ubicación donde terminan los mensajes que no se envían o rebotan.
ARC-autenticación-resultados: Aautenticado Rrecibir Chai es otro estándar de autenticación; ARC verifica las identidades de los intermediarios y servidores de correo electrónico que reenvían su mensaje a su destino final.
ARC-Mensaje-Firma: La firma toma una instantánea de la información del encabezado del mensaje para su validación; Similar a DKIM.
Sello ARC: Sella los resultados de la autenticación ARC y firma el mensaje, y verifica su contenido; Similar a DKIM.
X-Recibido: es diferente deRecibióPorque se considera no estándar; Es decir, puede que no sea una dirección permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail. (vea abajo.)
X-Google-Smtp-Fuente: muestra la transmisión de correo electrónico utilizando el servidor SMTP de Gmail.
Entregado a: el destinatario final del correo electrónico en esta dirección.

No tienes que entender lo que significan todas estas cosas para rastrear un correo electrónico. Pero si aprende a buscar a través del encabezado de un correo electrónico, puede comenzar a rastrear al remitente de los correos electrónicos rápidamente.

Rastrear al remitente original del correo electrónico

Para rastrear la dirección IP del remitente del correo electrónico original, diríjase al primer servidor Recibió En el encabezado del correo electrónico completo. Junto a la primera línea de Recibido está la dirección IP del servidor que envió el correo electrónico. A veces, esto aparece como IP de origen X o IP original.

Encuentre la dirección IP, luego diríjase a MX Toolbox. Introduzca la dirección IP en el cuadro y cambie el tipo de búsqueda a Búsqueda inversa usando el menú desplegable, luego presione Ingresar. Los resultados de la búsqueda mostrarán una variedad de información relacionada con el servidor de envío.

Cómo rastrear correos electrónicos hasta su dirección IP de origen - Instrucciones

A menos que la dirección IP original sea una de las millones de direcciones IP privadas. En este caso, se encontrará con el siguiente mensaje:

Cómo rastrear correos electrónicos hasta su dirección IP de origen - Instrucciones

Los siguientes rangos de IP son privados:

0.0.0-10.255.255.255 16.00-172.31.255.255 168.0.0-192.168.255.255 0.0.0-239.255.255.255

Las búsquedas de la dirección IP de estos dominios no arrojarán ningún resultado.

Herramientas gratuitas para rastrear correos electrónicos y direcciones IP

Por supuesto, existen algunas herramientas útiles que automatizan este proceso. Es fácil familiarizarse con los encabezados de correo electrónico completos y su contenido, pero a veces necesita información rápida.

Consulte las siguientes herramientas de análisis de encabezado:

Los resultados no son siempre los mismos. En el siguiente ejemplo, sé que el remitente no está cerca de la supuesta ubicación mencionada como Ashburn, Virginia:

Cómo rastrear correos electrónicos hasta su dirección IP de origen - Instrucciones

En él, su éxito en el seguimiento de correos electrónicos variará según el proveedor de correo electrónico del remitente. Si intenta rastrear un correo electrónico enviado desde una cuenta de Gmail, solo descubrirá la ubicación del último servidor de Google que procesó su correo electrónico, no la dirección IP del remitente original.

¿Puedes realmente rastrear la dirección IP del correo electrónico?

Hay casos en los que puede ser útil rastrear la dirección IP a través del encabezado de un mensaje de correo electrónico. Tal vez el remitente del correo sea particularmente molesto, o esté buscando la fuente de sus correos electrónicos regulares de phishing. Algunos correos electrónicos solo provendrán de ciertos sitios web; Los correos electrónicos no se originarán en PayPal en China, por ejemplo.

Sin embargo, dado que es muy fácil simular direcciones de correo electrónico, tome todos los resultados que encuentre con un poco de conjetura. Finalmente, ¿está interesado en obtener más información sobre la suplantación de identidad por correo electrónico? Eche un vistazo a nuestra guía de protocolos de seguridad de correo electrónico para obtener un excelente punto de partida.

0 Shares:
You May Also Like