Quindi, oggi vi spiegheremo come rintracciare l’indirizzo IP di origine di una email e poi scoprire da dove proviene.
Prima di tutto, è necessario visualizzare le informazioni che contengono l’intestazione della posta. Questa non è più di una sezione di testo all’inizio di tutte le email che inviamo e riceviamo, dove si trovano le informazioni di routing e metadati dell’email. Questi dati sono irrilevanti per l’utente, in modo che i client di posta elettronica lo nascondono per poter concentrarsi sul contenuto che porta il messaggio. Nonostante ciò, molti gestori di posta hanno la possibilità di visualizzare questi dati.
Quindi, la prima cosa che dobbiamo fare è abilitare questa opzione nei nostri client di posta. Come ottenerla nei gestori di email più comuni:
I dati di cui abbiamo bisogno sono gli indirizzi IP, che a volte sono accompagnati dalla legenda “X-Originating-IP” o “Original IP”. Per ottenere queste informazioni, utilizziamo il processo di autenticazione che impedisce la falsificazione dell’indirizzo del mittente. Dobbiamo cercare una sezione identificata come “SPF ricevuto” e troveremo l’indirizzo in questione.
Una volta individuato l’IP, è necessario passare a MX ToolBox, uno strumento Web con diverse funzionalità ideali per tracciare tracce e indirizzi IP. In questo portale, è solo questione di entrare e inserire l’indirizzo IP che troviamo nel campo indicato. Premendo invio, ci verranno mostrato i risultati.
Generalmente possiamo trovare l’origine di email malevoli. Tuttavia, ci sono occasioni in cui questi provengono da indirizzi IP privati mascherati con altri, rendendo la situazione più complicata. Tuttavia, con questo processo, possiamo trovare la fonte di molte minacce al fine di bloccarle e proteggere le nostre informazioni.
Il processo precedente viene eseguito manualmente, tenendo conto che analizziamo il file di intestazione per individuare da soli l’IP. Tuttavia, ci sono anche strumenti in grado di analizzare questo file semplicemente copiandolo e incollandolo. In questo senso, consigliamo quanto segue: Gsuite ToolBox Messageheader, IP Address Header Email Trace e Toolbox Email Header Analyzer.