Praćenje IP adrese pošiljaoca e-pošte
E-mail poruke mogu se pratiti putem njihove IP adrese. Ovo je opšte poznata činjenica, naročito onima koji prate kriminalističke serije. Međutim, mnogi pretpostavljaju da je do ovih informacija teško doći, te da je neophodan hakerski ekspert ili sudski nalog. To zapravo nije istina. Treba imati na umu da je vaša IP adresa javno dostupna, jer je to način na koji vas identifikuju na mreži. Kada se ta informacija poveže sa e-mailom, postaje lični podatak.
Srećom, pronalaženje IP adrese pošiljaoca iz e-maila koji ste primili je relativno jednostavan proces. U nastavku sledi detaljan opis kako to uraditi.
Zaglavlja e-pošte
E-mail poruke se ne sastoje samo od teksta koji vidite. Uz svaku poslatu e-mail poruku šalje se i dodatni set informacija, koji se nalazi u zaglavljima e-pošte. Većina savremenih e-mail klijenata i servisa ne prikazuje ova zaglavlja podrazumevano, jer informacije koje ona sadrže nisu relevantne za prosečnog korisnika. Štaviše, prikazivanje ovih informacija može zbuniti korisnike koji nisu tehnički potkovani.
Sve e-mail poruke poseduju zaglavlja, a svi desktop klijenti i servisi za e-poštu vam omogućavaju da ih pogledate. Informacije unutar zaglavlja uključuju putanju koju je poruka prešla da bi stigla do vas. To znači, ako ste primili prosleđenu poruku, iz zaglavlja možete videti od koga je poruka originalno potekla, čak i ako je sadržaj poruke izmenjen. IP adresa pošiljaoca nalazi se u polju „Received:from“ u zaglavlju.
Polje „Received:from“
Za jednostavne e-mail poruke, one u kojima jedan pošiljalac šalje direktnu poruku drugoj osobi, polje „Received:from“ se pojavljuje samo jednom. Međutim, ako ste primili prosleđenu poruku, u zaglavlju ćete pronaći više unosa sa oznakom „Received:from“. Ako je reč o neželjenoj ili phishing poruci, pronalaženje IP adrese pošiljaoca može biti malo složenije.
Kod prosleđenih poruka, potražite poslednji unos „Received:from“ u zaglavlju. Ta IP adresa će odgovarati osobi koja vam je prosledila poruku.
Kod neželjenih poruka je neophodno uložiti malo više truda. Pošiljaoci neželjene pošte namerno izmenjuju informacije u zaglavlju (da, to je moguće) pre nego što ih pošalju. Neophodno je da pratite trag; počnite od poslednjeg unosa „Received:from“ i uporedite ga sa poljem ‘by’ iz prethodnog unosa „Received:from“.
Polje ‘by’ vam govori sa koje lokacije je poslata prethodna e-mail poruka. Ovo bi trebalo da se podudara sa „Received:from“ informacijom iz sledećeg polja.
Izuzeci
Kao što je ranije pomenuto, postoje izuzeci kada je reč o pronalaženju IP adrese pošiljaoca e-mail poruke. Jedan od glavnih izuzetaka je Gmail. Ako je pošiljalac koristio Gmail-ov veb interfejs ili neku od zvaničnih aplikacija za slanje e-pošte, IP informacije neće biti prisutne u zaglavlju. IP adresa u unosu „Received:from“ će biti IP adresa Google-ovog servera. Ovo je namerna praksa kompanije Google.
Međutim, i ovde postoje izuzeci. Ako neko koristi Gmail adresu, ali je konfigurisanu za desktop ili mobilni e-mail klijent, kao što su Outlook ili Thunderbird, ti klijenti će dodati IP adresu u e-mail. Uslov je da se e-mail šalje preko takvog klijenta. Live mail i Yahoo mail uključuju IP adresu pošiljaoca u zaglavlje poruke.