ایمیل هنوز که هنوزه یکی از محبوبترین روشهای ارسال و دریافت اسناد و اطلاعات مهم است. هر چه ایمیل در جامعه رواج بیشتری پیدا میکند اسپمها هم رایج تر میشوند. شما میتوانید ایمیلهای اسپم دریافت شده را شناسایی کنید و به پوشه Spam انتقال دهید.
با این حال هنوز هم تعدادی از این ایمیلها را در صندوق ورودی خود دریافت میکنید. اسپم یکی از روش هایی است که هکرها از آن برای ساخت ایمیلهای جعلی استفاده میکنند. بنابراین شما خیلی ساده یک ایمیل جعلی را به اشتباه کلیک میکنید.
اگر در مورد معتبر بودن آن شک دارید میتوانید آدرس IP را بررسی کنید. IP مبدایی که ایمیل فرستاده شده است را نشان میدهد. پیدا کردن IP تضمین نمیکند که ایمیل معتبر باشد اما اطلاعات بیشتری را در مورد فرستنده ایمیل به شما میدهد تا به شما کمک کند که تصمیم بگیرید که آیا به ایمیل اعتماد کنید یا نه.
توجه: آدرس پروتکل اینترنت یا آدرس IP شماره است که دستگاهی که به یک شبکه متصل میشود را شناسایی میکند. آدرس IP به دستگاه اجازه میدهد تا از طریق اینترنت با دستگاههای دیگر ارتباط برقرار کند. این آدرس شبیه به آدرس خیابان منزل شماست که منجر به شناسایی سیستم میشود.
وقتی که شما ایمیل را باز میکنید تا آن را مطالعه کنید آدرس آی پی را در هدر مشاهده نمیکنید، اما چند روش ساده برای پیدا کردن این اطلاعات وجود دارد.
ردیابی ایمیل و پیدا کردن آدرس IP منبع از طریق هدر
هنگامی که ایمیلی را باز میکنید عنوان یا هدر همراه با بخش کوچکی از اطلاعات به شما نمایش داده میشود. شما معمولا فیلدهای آدرس To و From و Subject یا موضوع ایمیل را مشاهده میکنید. برای مشاهده بقیه اطلاعات و پیدا کردن آدرس IP که مبدا این ایمیل است شما باید بقیه هدر را مشاهده کنید. برای باز کردن کامل هدر باید مراحل زیر را انجام دهید:
در جیمیل
- در مرورگر خود ایمیل را باز کنید.
- روی سه نقطه در گوشه بالا سمت راست کلیک کنید.
- Show original را انتخاب کنید.
در اوت لوک
- روی ایمیلی که میخواهید بررسی کنید کلیک کنید.
- در قسمت View روی منوی Action (سه نقطه افقی) کلیک کنید.
- View message source را انتخاب کنید.
در یاهو
- ایمیل را باز کنید.
- در بالا روی More (سه نقطه افقی) کلیک کنید.
- View raw message را انتخاب کنید.
برای پیدا کردن هدر کامل پیام، سایر کلاینتها با روش بسیار مشابه با موارد یاد شده کار میکنند. مهم نیست از کدام کلاینت ایمیل استفاده میکنید، نتیجه انجام مراحل بالا، مشاهده هدر کامل است که به صورت متنی گیج کننده نمایش داده میشود که برای اکثر افراد معنای چندانی نخواهد داشت. نمونه ای از هدر ایمیل را در ادامه مشاهده میکنید.
پیدا کردن ادرس IP چندان دشوار نیست. کافیست دکمههای کنترل و F را با هم فشار دهید تا پنجره Find برای شما باز شود در پنجره باز شده برای Received from جستجو کنید بعد از اینکه آن را پیدا کردید آدرس فرستنده را مشاهده خواهید کرد که به دنبال آن آدرس IP هم درج شده است.
برای دیکد کردن از یک سایت استفاده کنید
وقتی که هدر را پیدا کردید چند سایت وجود دارد که میتوانید از انها استفاده کنید و آدرس IP را پیدا کنید (به جای استفاده از روش بالا). کافیست هدر کامل را در کادر سایت مورد نظر کپی پیست کنید و روی کلید قرار داده شده کلیک کنید تا سایت هدر را ارزیابی کند و ادرس IP را برای شما پیدا کند. برخی از سایت هایی که میتوانید استفاده کنید عبارتند از:
MXToolbox-Analyze Headers
GSuite Toolbox Message Header
IP-Address Email Header Trace
پیدا کردن آدرس فیزیکی فرستنده ایمیل
بعد از پیدا کردن آدرس IP ممکن است بخواهید مکان جغرافیایی فرستنده را در سایت هایی مانند whatismyip.com یا IP Tracker جستجو کنید. آدرس IP را در جعبه جستجو تایپ کنید تا نقشه یا جدول اطلاعات مربوط به IP مبدا که موقعیت جغرافیایی را نشان میدهد به شما نمایش داده شود. وقتی که IP و موقعیت مکانی آن را بدست آوردید میدانید که میتوانید به ایمیلهای دریافت شده اعتماد کنید یا نه.
نتیجه گیری
اگر چه جستجوی IP مبدا میتواند کمک بزرگی برای تعیین معتبر بودن ایمیل باشد ولی همیشه به آنچه که میبینید اعتماد نکنید. برخیها از سرورهای پراکسی برای مخفی کردن آدرس IP یا اضافه کردن چند گیرنده در فیلد To شما را گمراه خواهند کرد. اگر هنوز هم در مورد منبع واقعی ایمیل شک دارید احتمالا بهتر است آن را نادیده بگیرید.