전자 메일 메시지의 출처 식별
인터넷 전자 메일은 전자 메일을 보낸 컴퓨터의 IP 주소 를 전달하도록 설계되었습니다. 이 IP 주소 는 메시지와 함께 수신자에게 전달되는 이메일 헤더에 저장됩니다. 전자 메일 헤더는 우편물의 봉투처럼 생각할 수 있습니다. 소스에서 목적지까지의 메일 라우팅을 반영하는 전자 우편 주소 지정 및 소인 표시가 포함되어 있습니다.
이메일 헤더에서 IP 주소 찾기
현대 이메일 클라이언트가 종종 헤더를 숨길 수 있기 때문에 많은 사람들이 이메일 헤더를 본 적이 없습니다. 그러나 헤더는 항상 메시지 내용과 함께 전달됩니다. 대부분의 이메일 클라이언트는 원하는 경우 이러한 헤더를 표시 할 수있는 옵션을 제공합니다.
인터넷 전자 메일 헤더에는 여러 줄의 텍스트가 들어 있습니다. 일부 행은 Received : from 이라는 단어로 시작합니다. 이 단어 다음에 오는 가상의 예와 같은 IP 주소가 있습니다.
- 받은 : teela.mit.edu (65.54.185.39)
- SMTP와 mail1.aol.com; 2003 년 6 월 30 일 02:27:02 -0000
이 텍스트 줄은 메시지를 라우팅하는 전자 메일 서버에 자동으로 삽입됩니다. 헤더에 하나의 "Received : from"행만 나타나면 사람이 발신자의 실제 IP 주소라는 것을 확신 할 수 있습니다.
복수 수신 : 라인에서 이해하기
그러나 어떤 경우에는 여러 개의 "수신 : 발신인"행이 전자 메일 머리글에 나타납니다. 이것은 메시지가 여러 전자 메일 서버를 통과 할 때 발생합니다. 또는 일부 전자 메일 스패머 는 수신자를 혼동시키기 위해 가짜 "Received : from"행을 헤더 자체에 삽입합니다.
"Received : from"라인이 여러 개 포함될 때 정확한 IP 주소를 식별하려면 약간의 탐정 작업이 필요합니다. 가짜 정보가 삽입되지 않은 경우 헤더의 마지막 "Received : from"행에 정확한 IP 주소가 포함됩니다. 친구 나 가족의 메일을 볼 때 따라야 할 간단한 규칙입니다.
가짜 이메일 헤더 이해하기
가짜 헤더 정보가 스패머에 의해 삽입 된 경우 보낸 사람의 IP 주소를 식별하기 위해 다른 규칙을 적용해야합니다. 올바른 IP 주소는 일반적으로 마지막 "Received : from"행에 포함되지 않습니다. 발신자가 위조 한 정보는 항상 전자 메일 헤더의 맨 아래에 표시되기 때문입니다.
이 경우 올바른 주소를 찾으려면 마지막 "Received : from"행에서 시작하여 헤더를 통해 위로 이동하여 메시지가 차지한 경로를 추적하십시오. 각 "Received"헤더에 나열된 "by"(보내는) 위치는 아래의 "Received"헤더에 나열된 "from"(수신) 위치와 일치해야합니다. 나머지 머리글 체인과 일치하지 않는 도메인 이름 이나 IP 주소가 포함 된 항목은 무시하십시오. 유효한 정보가 들어있는 마지막 "Received : from"행은 발신자의 실제 주소가 들어있는 행입니다.
많은 스팸 발송자가 인터넷 전자 메일 서버가 아닌 전자 메일을 직접 보냅니다. 이 경우 첫 번째 헤더 행을 제외한 모든 "Received : from"헤더 행은 가짜가됩니다. 첫 번째 "Received : from"헤더 행에는이 시나리오에서 보낸 사람의 실제 IP 주소가 포함됩니다.
인터넷 이메일 서비스 및 IP 주소
마지막으로 인기있는 인터넷 기반 전자 메일 서비스는 전자 메일 헤더에서 IP 주소 사용에있어 크게 다릅니다. 다음 팁을 사용하여 해당 메일의 IP 주소를 식별하십시오.
- Google의 Gmail 서비스는 모든 헤더의 보낸 사람 IP 주소 정보를 생략합니다. 대신 Gmail의 메일 서버의 IP 주소 만 Received :에서 표시됩니다. 즉, 수신 된 Gmail에서 발신자의 실제 IP 주소를 찾는 것은 불가능합니다.
- Microsoft의 Hotmail 서비스는 보낸 사람의 실제 IP 주소가 들어있는 "X-Originating-IP"라는 확장 헤더 줄을 제공합니다.
- Yahoo의 전자 메일에는 마지막 Received : 항목에 보낸 사람의 IP 주소가 들어 있습니다.
이메일을 안전하고 익명 으로 보내고 싶다면 ProtonMail Tor를보십시오 .