¿Hay alguna herramienta para rastrear todos los correos electrónicos? Necesito rastrear la dirección IP y la ubicación de la dirección del remitente. También debo identificar los correos electrónicos de la dirección falsa.
¿Hay alguna herramienta para rastrear todos los correos electrónicos? Necesito rastrear la dirección IP y la ubicación de la dirección del remitente. También debo identificar los correos electrónicos de la dirección falsa.
Intentaré responder a tu segunda pregunta: cómo detectar correos electrónicos falsos (falsificados).
Todo lo que necesita es echar un vistazo a sus encabezados de correo electrónico. Received le informará sobre la ruta, qué mensaje tomó para llegar a usted. Deberías leer los encabezados en orden inverso. Si los encabezados Received consisten en nombres de servidor no relacionados con el dominio de correo electrónico, entonces probablemente recibió un correo electrónico falsificado. Supongamos que recibimos un correo electrónico de [email protected] y queremos comprobar si es falso o no. El método más fácil (y generalmente efectivo) es verificar los registros MX: host -t MX stackexchange.com y compararlos con Received headers.
Otro método para evitar correos electrónicos falsificados es utilizar servidores de correo que implementan el Marco de políticas de remitentes (puede leer más sobre esto aquí: enlace ) o DomainKeys Identified Mail.
Al examinar los encabezados de los correos electrónicos, puede determinar si el correo electrónico enviado está falsificado o no, pero no puede rastrear la dirección IP del remitente. Sin embargo hay algunas excepciones. Las cosas que puede encontrar dentro de los encabezados de correo electrónico dependen de la facilidad de correo electrónico utilizada. Algunas implementaciones de servidores de correo electrónico web tienen encabezados adicionales. El ejemplo es X-Originator-IP , que PODRÍA almacenar la dirección IP de la computadora que envió el correo electrónico.
No puede obtener la dirección IP del remitente, pero puede ver la dirección IP del servidor que se utilizó para enviar el correo electrónico. Esto es cómo distinguir entre la dirección de correo electrónico falsa y real. Por ejemplo, en Gmail, al hacer clic en la flecha pequeña de un correo electrónico y seleccionar "Mostrar correo electrónico original", puede encontrar información sobre la fuente del correo electrónico. Acabo de recibir este correo electrónico de linkedin: Recibido: de mailc-cd.linkedin.com (mailc-cd.linkedin.com. [199.101.160.48]) por mx.google.com con ID de ESMTP tj6si707840pbc.168.2012.06.27.19.13.01; Mié, 27 de junio 2012 19:13:01 -0700 (PDT). Si fue un mensaje falso, solo verá una dirección IP o puede buscar la dirección IP para ver si fue para el proveedor de correo electrónico.
No hay una única herramienta que ofrezca un retroceso completo a una IP (a menos que los remailers elijan agregar dichos encabezados) pero hay un solo proceso que puede usar:
Obtenga una orden judicial con suficiente autoridad interjurisdiccional. De esta manera, la policía tiene el poder de "desentrañar" la cadena y examinar los registros corporativos para rastrear el correo electrónico.
Por supuesto, la curiosidad ociosa no califica como una razón suficiente para los tribunales *. Por otro lado, la cadena de correos electrónicos de amenazas de muerte, engaños de bombas, compra de drogas o una orden judicial de un tribunal familiar es algo que los tribunales se toman más en serio.
* A menos que sea una agencia de espías y el "tribunal" sea FISC.
Lea otras preguntas en las etiquetas email