كيفية تتبع البريد الإلكتروني مرة أخرى إلى مزود خدمة الإنترنت الأصلي

لا يخبرك عنوان البريد الإلكتروني المرسل دائمًا بالقصة الكاملة لمصدر البريد الإلكتروني هذا. ومع ذلك ، فإن كل بريد إلكتروني يتم إرساله يتضمن معلومات كاملة حول المسار الذي سلكه من مزود خدمة الإنترنت الخاص بالمرسل إلى بريدك الوارد. يتم تخزين هذه المعلومات في رأس البريد الإلكتروني ، والذي يمكن عرضه في معظم علب البريد عبر الإنترنت وبرامج عميل البريد الإلكتروني.

فتح رؤوس البريد الإلكتروني

تمنحك جميع برامج البريد الإلكتروني تقريبًا القدرة على قراءة رؤوس البريد الإلكتروني. في Gmail ، على سبيل المثال ، افتح الرسالة ، وانقر فوق السهم لأسفل بجوار الزر "رد" ، ثم انقر فوق "إظهار الأصلية" في القائمة التي تظهر لعرض الرسالة برأس كامل. في Thunderbird ، انقر على "إجراءات أخرى" بجوار رسالة البريد الإلكتروني ، ثم انقر على خيار "عرض المصدر" لرؤية الرسالة الكاملة بالعنوان. في Microsoft Outlook ، انقر فوق قائمة "ملف" ، ثم حدد "خصائص" لإظهار مربع حوار يتضمن قسم رؤوس الإنترنت.

رؤوس القراءة

يبدو أن الرؤوس تحتوي على الكثير من المعلومات المشوشة ؛ ما تبحث عنه هو بجوار الحقل "تم الاستلام:". يمكنك قراءة هذا مباشرة ، مع الأخذ في الاعتبار أن العنوان تم إنشاؤه بشكل عكسي: يظهر أولاً إجراء "تم استلام:" الأخير للرسالة ، والذي كان تسليم تلك الرسالة إلى صندوق البريد الخاص بك ، لذلك تحتاج إلى التمرير إلى الجزء السفلي من الرأس للعثور على أصولها. في بعض البرامج ، مثل Outlook ، يتم تنظيم المعلومات بالفعل ووضعها في حقول موصوفة جيدًا. بدلاً من ذلك ، يمكنك لصق رأس البريد الإلكتروني في أداة تحليل الرأس ، مثل تلك التي يوفرها Google Toolbox (انظر الموارد). غالبًا ما يقوم المحللون بعكس الرؤوس التي تم إنشاؤها بشكل عكسي ، ووضع الإجراء الأول على البريد الإلكتروني في الأعلى.

تحديد مزود خدمة الإنترنت

يأتي العثور على مزود خدمة الإنترنت الأصلي لتحديد الخادم الأول الذي تلقى الرسالة. في رسالة لم يتم تحليلها ، يكون هذا من بين العناصر الأخيرة التي تم تصنيفها قبلها بعبارة "مُستلَمة:". السبب في أنه ليس دائمًا الخادم الأول هو أن بعض المؤسسات لديها خوادم تعمل كوسطاء في عملية التسليم. لتحليل المعلومات ، ابحث عن النص التالي. على سبيل المثال ، قد يتضمن الحقل ما يلي:

من BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) بمعرف mapi 15.00.0775.005 ؛ الجمعة ، 27 سبتمبر 2013 19:17:03 +0000.

المعلومات الواردة قبل القوسين هي الاسم وعنوان IP لخادم البريد ، والذي يكون عادةً مزود خدمة الإنترنت الأصلي.

ابحث عن عنوان IP

بالطبع ، لا تقدم أسماء DNS وعناوين IP دائمًا صورة واضحة لمزود خدمة الإنترنت. لحل هذه المشكلة ، قم بإجراء بحث WHOIS عن عنوان IP الذي وجدته. يستعلم بحث WHOIS عن قاعدة بيانات كبيرة لعناوين IP العامة ومالكيها ، لذا أدخل عنوان IP في بحث WHOIS (انظر الموارد) للحصول على معلومات عن المالك. يجب أن يخبرك هذا عن طريق المرسل ISP بالضبط. ومع ذلك ، كن حذرًا من أن بعض الرسائل غير المرغوب فيها تستخدم رؤوس بريد مزورة أو "مخادعة" لإخفاء مصدرها الفعلي.