ระบุแหล่งที่มาของข้อความอีเมล
อีเมลทางอินเทอร์เน็ตได้รับการออกแบบเพื่อนำที่ อยู่ IP ของคอมพิวเตอร์ที่อีเมลถูกส่งไป ที่ อยู่ IP นี้จะถูกเก็บไว้ใน ส่วนหัวอีเมลที่ ส่งถึงผู้รับพร้อมกับข้อความ ส่วนหัวอีเมลอาจเหมือนกับซองจดหมายไปรษณีย์ มีการระบุที่อยู่และ postmarks อิเล็กทรอนิกส์ที่สะท้อนถึงเส้นทางของอีเมลจากแหล่งที่มาไปยังจุดหมายปลายทาง
การค้นหาที่อยู่ IP ในส่วนหัวของอีเมล
หลายคนไม่เคยเห็นส่วนหัวของอีเมลเนื่องจากไคลเอ็นต์อีเมลที่ทันสมัยมักซ่อนส่วนหัวจากมุมมอง อย่างไรก็ตามส่วนหัวของเนื้อหาจะถูกจัดส่งพร้อมกับเนื้อหาข้อความ ไคลเอ็นต์อีเมลส่วนใหญ่มีตัวเลือกเพื่อให้สามารถแสดงหัวเรื่องเหล่านี้ได้หากต้องการ
ส่วนหัวอีเมลทางอินเทอร์เน็ตมีหลายบรรทัด บางบรรทัดเริ่มต้นด้วยคำที่ ได้รับ: จาก ต่อไปนี้เป็นคำที่อยู่ IP เช่นในตัวอย่างสมมติ:
- ได้รับ: จาก teela.mit.edu (65.54.185.39)
- โดย mail1.aol.com กับ SMTP; 30 มิ.ย. 2003 02:27:02 -0000
ข้อความเหล่านี้จะถูกแทรกโดยอัตโนมัติโดยเซิร์ฟเวอร์อีเมลที่กำหนดเส้นทางข้อความ ถ้ามีเพียงบรรทัดเดียว "Received: from" ที่ปรากฏในส่วนหัวข้อมูลจะทำให้ผู้ใช้มั่นใจได้ว่านี่คือที่อยู่ IP จริงของผู้ส่ง
ความเข้าใจที่ได้รับหลาย: จากบรรทัด
ในบางสถานการณ์ข้อความ "Received: from" หลายบรรทัดจะปรากฏในส่วนหัวของอีเมล เหตุการณ์นี้เกิดขึ้นเมื่อข้อความผ่านเซิร์ฟเวอร์อีเมลหลายเครื่อง หรืออีกทางหนึ่ง ผู้ส่งอีเมลขยะบางราย จะใส่รายการ "ที่ได้รับ: จาก" ออกไปในส่วนหัวของตัวเองเพื่อพยายามสับสนให้กับผู้รับ
ในการระบุที่อยู่ IP ที่ถูกต้องเมื่อมีเส้น "Received: from" หลายเส้นต้องใช้งานเล็ก ๆ น้อย ๆ ของนักสืบ หากไม่มีการใส่ข้อมูลปลอมข้อมูลที่อยู่ IP ที่ถูกต้องจะอยู่ในบรรทัดสุดท้าย "Received: from" ของส่วนหัว นี่เป็นกฎง่ายๆที่ต้องปฏิบัติตามเมื่อมองจากจดหมายจากเพื่อนหรือครอบครัว
การทำความเข้าใจส่วนหัวอีเมลปลอม
หากมีการใส่ข้อมูลส่วนหัวปลอมโดยผู้ส่งสแปมจะต้องใช้กฎที่ต่างกันเพื่อระบุที่อยู่ IP ของผู้ส่ง ที่อยู่ IP ที่ถูกต้องจะไม่ได้รับการระบุไว้ในบรรทัด "Received: from" ที่ผ่านมาเนื่องจากข้อมูลที่ผู้ใช้ส่งโดยผู้ส่งจะปรากฏที่ด้านล่างของส่วนหัวของอีเมลเสมอ
หากต้องการค้นหาแอดเดรสที่ถูกต้องในกรณีนี้ให้เริ่มต้นจากบรรทัดสุดท้าย "Received: from" และติดตามเส้นทางโดยข้อความโดยเลื่อนขึ้นผ่านส่วนหัว ตำแหน่ง "by" (ส่ง) ที่ระบุไว้ในส่วนหัว "Received" ควรตรงกับตำแหน่ง "จาก" (รับ) ที่ระบุในส่วนหัว "Received" ถัดไปที่ด้านล่าง ไม่สนใจรายการใด ๆ ที่มี ชื่อโดเมน หรือที่อยู่ IP ที่ไม่ตรงกับส่วนหัวของห่วงโซ่ส่วนหัว บรรทัดสุดท้าย "Received: from" ที่มีข้อมูลที่ถูกต้องคือบรรทัดสุดท้ายที่มีที่อยู่จริงของผู้ส่ง
โปรดทราบว่าผู้ส่งสแปมจำนวนมากส่งอีเมลโดยตรงแทนที่จะใช้เซิร์ฟเวอร์อีเมลทางอินเทอร์เน็ต ในกรณีนี้บรรทัดหัวเรื่อง "รับ: จาก" ทั้งหมดยกเว้นบรรทัดแรกจะปลอมแปลง บรรทัดแรกของ "Received: from" จากนั้นจะมีที่อยู่ IP จริงของผู้ส่งในสถานการณ์สมมตินี้
บริการอีเมลทางอินเทอร์เน็ตและที่อยู่ IP
ในที่สุดบริการอีเมลทางอินเทอร์เน็ตที่นิยมใช้แตกต่างกันอย่างมากในการใช้ที่อยู่ IP ในส่วนหัวของอีเมล ใช้เคล็ดลับเหล่านี้เพื่อระบุที่อยู่ IP ในจดหมายดังกล่าว
- บริการ Gmail ของ Google จะละเว้นข้อมูลที่อยู่ IP ของผู้ส่งจากส่วนหัวทั้งหมด แต่จะมีเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์จดหมายของ Gmail ในที่ได้รับ: จาก ซึ่งหมายความว่าไม่สามารถหาที่อยู่ IP ที่แท้จริงของผู้ส่งใน Gmail ที่ได้รับ
- บริการ Hotmail ของ Microsoft มีบรรทัดส่วนหัวที่ขยายเรียกว่า "X-Originating-IP" ที่มีที่อยู่ IP จริงของผู้ส่ง
- อีเมลจาก Yahoo มีที่อยู่ IP ของผู้ส่งในรายการสุดท้ายที่ได้รับ:
หากคุณต้องการให้อีเมลของคุณปลอดภัยและไม่ระบุชื่อให้ ดูที่ ProtonMail Tor