So verfolgen Sie E-Mails zurück zu ihrer Quell-IP-Adresse

So verfolgen Sie E-Mails zurück zu ihrer Quell-IP-Adresse

Das erste, was Sie tun, wenn Sie diese E-Mail-Benachrichtigung hören, ist, den Absender zu überprüfen, oder? Dies ist der schnellste Weg, um herauszufinden, von wem die E-Mail stammt und welcher Inhalt wahrscheinlich ist.





Aber wussten Sie, dass jede E-Mail viel mehr Informationen enthält, als in den meisten E-Mail-Clients angezeigt wird? Der E-Mail-Header enthält eine Vielzahl von Informationen über den Absender - Informationen, mit denen Sie die E-Mail bis zur Quelle zurückverfolgen können.



Hier erfahren Sie, wie Sie diese E-Mail zurückverfolgen können, woher sie stammt und warum Sie dies möglicherweise möchten.





Warum eine E-Mail-Adresse verfolgen?

Bevor Sie lernen, wie man eine E-Mail-Adresse zurückverfolgt, überlegen wir uns, warum Sie dies überhaupt tun würden.

Heutzutage sind bösartige E-Mails allzu häufig. Betrug, Spam, Malware und Phishing-E-Mails sind ein häufiger Anblick in Posteingängen. Wenn Sie eine E-Mail bis zur Quelle zurückverfolgen, haben Sie eine geringe Chance herauszufinden, von wem (oder wo!) die E-Mail stammt.



In anderen Fällen können Sie den Ursprung einer E-Mail verfolgen auf eine dauerhafte Quelle von Spam oder missbräuchlichen Inhalten blockieren , um es dauerhaft aus Ihrem Posteingang zu entfernen; Serveradministratoren verfolgen E-Mails aus dem gleichen Grund.

ein Bild online in ein anderes verwandeln

(Wenn Sie verhindern möchten, dass Ihre eigene E-Mail-Identität preisgegeben wird, lernen Sie völlig anonyme E-Mails senden .)



So verfolgen Sie eine E-Mail-Adresse

Sie können eine E-Mail-Adresse bis zu ihrem Absender zurückverfolgen, indem Sie auf die vollständige E-Mail Header . Der E-Mail-Header enthält Routing-Informationen und E-Mail-Metadaten – Informationen, die Sie normalerweise nicht interessieren. Diese Informationen sind jedoch wichtig, um die Quelle der E-Mail zu ermitteln.

Die meisten E-Mail-Clients zeigen standardmäßig nicht den vollständigen E-Mail-Header an, da dieser voller technischer Daten und für ein ungeübtes Auge etwas nutzlos ist. Die meisten E-Mail-Clients bieten jedoch die Möglichkeit, den vollständigen E-Mail-Header auszuchecken. Sie müssen nur wissen, wo Sie suchen müssen und was Sie sehen.



  • Vollständiger Gmail-E-Mail-Header : Öffnen Sie Ihr Gmail-Konto und öffnen Sie dann die E-Mail, die Sie verfolgen möchten. Wählen Sie das Dropdown-Menü in der oberen rechten Ecke aus, dann Original zeigen aus dem Menü.
  • Outlook Vollständiger E-Mail-Header : Doppelklicken Sie auf die E-Mail, die Sie verfolgen möchten, den Kopf zu Datei > Eigenschaften . Die Informationen erscheinen in der Internet-Header
  • Vollständiger E-Mail-Header von Apple Mail: Öffnen Sie die E-Mail, die Sie verfolgen möchten, und gehen Sie dann zu Ansicht > Nachricht > Rohquelle .

Natürlich gibt es unzählige E-Mail-Clients. Eine schnelle Internetsuche zeigt, wie Sie Ihren vollständigen E-Mail-Header in Ihrem bevorzugten Client finden. Sobald Sie den vollständigen E-Mail-Header geöffnet haben, werden Sie verstehen, was ich mit 'voller technischer Daten' meinte.

Verstehen der Daten in einem vollständigen E-Mail-Header

Es sieht nach vielen Informationen aus. Beachten Sie jedoch Folgendes: Sie lesen den E-Mail-Header chronologisch von unten nach oben (d. h. die ältesten Informationen unten), und jeder neue Server, über den die E-Mail läuft, fügt hinzu Empfangen zur Kopfzeile.

Dateien vom Mac auf den PC übertragen

Sehen Sie sich diesen Beispiel-E-Mail-Header aus meinem MakeUseOf Gmail-Konto an:

Gmail-E-Mail-Kopfzeilen

Es gibt viele Informationen. Lass es uns aufschlüsseln. Verstehen Sie zuerst, was jede Zeile bedeutet (Lesen von Unterseite zu oben ).

  • Antwort an: Die E-Mail-Adresse, an die Sie Ihre Antwort senden.
  • Von: Zeigt den Absender der Nachricht an; es ist leicht zu schmieden.
  • Inhaltstyp: Teilt Ihrem Browser oder E-Mail-Client mit, wie der Inhalt der E-Mail zu interpretieren ist. Die gängigsten Zeichensätze sind UTF-8 (im Beispiel zu sehen) und ISO-8859-1.
  • MIME-Version: Deklariert den verwendeten E-Mail-Formatstandard. Die MIME-Version ist typischerweise '1.0.'
  • Gegenstand: Der Betreff des E-Mail-Inhalts.
  • Zu: Die beabsichtigten Empfänger der E-Mail; kann andere Adressen anzeigen.
  • DKIM-Signatur: D omain ZU eys ich verzahnt m ail authentifiziert die Domäne, von der die E-Mail gesendet wurde und sollen Schutz vor E-Mail-Spoofing und Absenderbetrug.
  • Empfangen: Die Zeile 'Received' listet jeden Server auf, den die E-Mail passiert, bevor sie Ihren Posteingang erreicht. Sie lesen die Zeilen 'Empfangen' von unten nach oben; die unterste Zeile ist der Absender.
  • Authentifizierungs-Ergebnisse: Enthält eine Aufzeichnung der durchgeführten Authentifizierungsprüfungen; kann mehr als eine Authentifizierungsmethode enthalten.
  • Empfangen-SPF: Die S endet P olicy F Ramework (SPF) ist Teil des E-Mail-Authentifizierungsprozesses, der das Fälschen von Absenderadressen verhindert.
  • Der Weg zurück: Der Ort, an dem nicht gesendete oder nicht gesendete Nachrichten landen.
  • ARC-Authentifizierungs-Ergebnisse: Die ZU authentifiziert R empfangen C Hain ist ein weiterer Authentifizierungsstandard; ARC überprüft die Identitäten der E-Mail-Vermittler und Server, die Ihre Nachricht an ihr endgültiges Ziel weiterleiten.
  • ARC-Nachrichten-Signatur: Die Signatur erstellt einen Snapshot der Nachrichtenkopfzeileninformationen zur Validierung; ähnlich wie DKIM.
  • ARC-Siegel: 'Versiegelt' die ARC-Authentifizierungsergebnisse und die Nachrichtensignatur und überprüft ihren Inhalt; ähnlich wie DKIM.
  • X-Empfangen: Unterscheidet sich von 'Received' dadurch, dass es als nicht standardmäßig angesehen wird; Das heißt, es handelt sich möglicherweise nicht um eine permanente Adresse, wie z. B. ein Mail-Transfer-Agent oder ein Gmail-SMTP-Server. (Siehe unten.)
  • X-Google-Smtp-Quelle: Zeigt die E-Mail-Übertragung über einen Gmail-SMTP-Server an.
  • Geliefert an: Der letzte Empfänger der E-Mail in diesem Header.

Sie müssen nicht verstehen, was all diese Dinge bedeuten, um eine E-Mail zu verfolgen. Wenn Sie jedoch lernen, den E-Mail-Header zu durchsuchen, können Sie schnell damit beginnen, den E-Mail-Absender zu verfolgen.

Den ursprünglichen Absender einer E-Mail verfolgen

Zu Verfolgen Sie die IP-Adresse des ursprünglichen E-Mail-Absenders , geh zum ersten Empfangen im vollständigen E-Mail-Header. Neben der ersten Received-Zeile steht die IP-Adresse des Servers, der die E-Mail gesendet hat. Manchmal erscheint dies als X-Ursprungs-IP oder Original-IP .

Finde die IP-Adresse und gehe dann zu MX-Toolbox . Geben Sie die IP-Adresse in das Feld ein, ändern Sie den Suchtyp in Rückwärtssuche Verwenden Sie das Dropdown-Menü, und drücken Sie dann die Eingabetaste. In den Suchergebnissen werden verschiedene Informationen zum sendenden Server angezeigt.

Es sei denn, die ursprüngliche IP-Adresse ist eine von Millionen privater IP-Adressen. In diesem Fall erhalten Sie die folgende Nachricht:

Die folgenden IP-Bereiche sind privat:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Bei der Suche nach IP-Adressen für diese Bereiche werden keine Ergebnisse zurückgegeben.

3 kostenlose Tools zum Verfolgen von E-Mails und IP-Adressen

Natürlich gibt es einige praktische Tools, die diesen Prozess für Sie automatisieren. Es ist praktisch, sich über vollständige E-Mail-Header und deren Inhalt zu informieren, aber manchmal benötigen Sie schnelle Informationen.

Sehen Sie sich die folgenden Header-Analyzer an:

Die Ergebnisse stimmen jedoch nicht immer überein.

wpa psk tkip wpa2 psk aes

Die Ergebnisse stimmen jedoch nicht immer überein. Im folgenden Beispiel weiß ich, dass der Absender ist nirgendwo in der Nähe der angebliche Ort, der als Ashburn, Virginia angegeben ist:

Dabei hängt Ihr Erfolg bei der Rückverfolgung einer E-Mail vom E-Mail-Anbieter des Absenders ab. Wenn Sie versuchen, eine von einem Gmail-Konto gesendete E-Mail zurückzuverfolgen, erfahren Sie nur den Standort des letzten Google-Servers, der Ihre E-Mail verarbeitet hat, nicht die IP-Adresse des ursprünglichen Absenders.

Können Sie eine IP-Adresse aus einer E-Mail wirklich zurückverfolgen?

Es gibt Fälle, in denen die Verfolgung einer IP-Adresse über den E-Mail-Header nützlich ist. Vielleicht ein besonders irritierender Spammer oder die Quelle regelmäßiger Phishing-E-Mails . Bestimmte E-Mails kommen nur von bestimmten Orten; Ihre PayPal-E-Mails stammen beispielsweise nicht aus China.

Jedoch, da es ganz einfach ist, E-Mail-Header zu fälschen , nehmen Sie alle Ergebnisse, die Sie finden, mit einer Prise Salz. Möchten Sie schließlich mehr über E-Mail-Spoofing erfahren? Werfen Sie einen Blick auf unseren Leitfaden zu E-Mail-Sicherheitsprotokolle für einen tollen Ausgangspunkt.

Teilen Teilen Tweet Email Lohnt sich ein Upgrade auf Windows 11?

Windows wurde neu gestaltet. Aber reicht das aus, um Sie davon zu überzeugen, von Windows 10 auf Windows 11 umzusteigen?

Weiter lesen Verwandte Themen
  • Internet
  • E-Mail-Tipps
  • Phishing
Über den Autor Gavin Phillips(945 veröffentlichte Artikel)

Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren