電子メールメッセージの発信元の特定
インターネット電子メールは、電子メールが送信されたコンピュータのIPアドレスを運ぶように設計されています。 このIPアドレスは、メッセージとともに受信者に配信される電子メールヘッダーに格納されます。 電子メールヘッダーは、郵便用の封筒のように考えることができます。 ソースから宛先へのメールのルーティングを反映したアドレス指定と消印の電子的な等価物を含んでいます。
電子メールヘッダーでのIPアドレスの検索
現代の電子メールクライアントはしばしばヘッダーを表示しないため、多くの人が電子メールヘッダーを見たことがありません。 ただし、ヘッダーは常にメッセージの内容とともに配信されます。 ほとんどの電子メールクライアントは、必要に応じてこれらのヘッダーの表示を有効にするオプションを提供します。
インターネット電子メールヘッダーには、いくつかの行のテキストが含まれています。 いくつかの行は、 Received:fromという単語で始まります。 これらの単語の後には、次の架空の例のようなIPアドレスがあります。
- 受け取った:teela.mit.eduから(65.54.185.39)
- mail1.aol.comによるSMTP; 2003年6月30日02:27:02 -0000
これらのテキスト行は、メッセージをルーティングする電子メールサーバーによって自動的に挿入されます。 ヘッダーに「Received:from」という行が1つだけ表示されている場合、送信者の実際のIPアドレスがわかるはずです。
複数受信:ラインからの理解
ただし、状況によっては、複数の「Received:from」行が電子メールヘッダーに表示されます。 これは、メッセージが複数の電子メールサーバーを通過するときに発生します。 あるいは、 一部の電子メールスパマーは、受信者を混乱させるために、偽の "Received:from"行をヘッダー自体に挿入します。
複数の「Received:from」行が含まれている場合に正しいIPアドレスを特定するには、少しの探偵作業が必要です。 偽の情報が挿入されていない場合、正しいIPアドレスはヘッダーの最後の「Received:from」行に含まれます。 これは、友人や家族からのメールを見るときに従うべき簡単な規則です。
偽装された電子メールヘッダーの理解
偽装されたヘッダー情報がスパマーによって挿入された場合、送信者のIPアドレスを識別するために異なる規則を適用する必要があります。 正しいIPアドレスは通常、最後の「Received:from」行には含まれません。これは、送信者によって偽装された情報が常に電子メールヘッダーの下部に表示されるためです。
この場合、正しいアドレスを見つけるには、最後の "Received:from"行から始め、ヘッダーを移動することによってメッセージが取ったパスをトレースします。 各 "Received"ヘッダーに記載された "by"(送信)ロケーションは、下の "Received"ヘッダーに記載された "From"(受信)ロケーションと一致する必要があります。 残りのヘッダーチェーンと一致しないドメイン名またはIPアドレスを含むエントリは無視してください。 有効な情報を含む最後の「Received:from」行は、送信者の実際のアドレスを含む行です。
多くのスパム送信者は、インターネット電子メールサーバーではなく電子メールを直接送信することに注意してください。 このような場合、最初のヘッダー行以外のすべての「Received:from」ヘッダー行は偽造されます。 この場合、最初の「Received:from」ヘッダー行に、送信者の実際のIPアドレスが入ります。
インターネット電子メールサービスとIPアドレス
最後に、一般的なインターネットベースの電子メールサービスは、電子メールヘッダーでのIPアドレスの使用が大きく異なります。 このようなメールのIPアドレスを特定するには、これらのヒントを使用してください。
- GoogleのGmailサービスでは、すべてのヘッダーの送信者IPアドレス情報が省略されています。 代わりに、GmailのメールサーバーのIPアドレスだけがReceived:fromに表示されます。 つまり、受信したGmailで送信者の実際のIPアドレスを見つけることは不可能です。
- MicrosoftのHotmailサービスは、送信者の実際のIPアドレスを含む「X-Originating-IP」という拡張ヘッダー行を提供します。
- Yahooからの電子メールには、最後のReceived:エントリに送信者のIPアドレスが含まれています。
あなたの電子メールが安全で匿名であることを望むなら、ProtonMail Torを見てください 。