電子メールをソース IP アドレスまで追跡する方法

メールの通知を聞いたときに最初に行うことは、送信者を確認することですよね? これは、電子メールの送信元と可能性のある内容を把握する最も簡単な方法です。

しかし、各メールには、ほとんどのメール クライアントに表示される情報よりも多くの情報が含まれていることをご存知でしたか? 電子メールのヘッダーには、送信者に関する多くの情報が含まれています。この情報を使用して、電子メールを送信元まで追跡できます。

その電子メールの送信元とその理由を追跡する方法は次のとおりです。

メールアドレスを追跡する理由

メールアドレスを追跡する方法を学ぶ前に、そもそもなぜそれを行うのかを考えてみましょう.

この時代、悪意のある電子メールは非常に頻繁に送信されます。詐欺、スパム、マルウェア、およびフィッシング メールは、一般的な受信トレイの光景です。電子メールをその送信元までさかのぼると、その電子メールが誰 (またはどこから!) から来たのかを発見できる可能性がわずかにあります。

それ以外の場合は、メールの送信元を追跡して、スパムまたは不正なコンテンツの永続的なソースをブロックし、受信トレイから完全に削除できます。サーバー管理者も同じ理由で電子メールを追跡します。

(自分の電子メール ID が明らかになるのを防ぎたい場合は、完全に匿名の電子メールを送信する方法を学んでください。)

メールアドレスを追跡する方法

完全な電子メール ヘッダーを調べることで、電子メール アドレスからその送信者までたどることができます。電子メール ヘッダーには、ルーティング情報と電子メール メタデータ (通常は気にしない情報) が含まれています。しかし、その情報は、電子メールの送信元を追跡するために不可欠です。

ほとんどの電子メール クライアントは、完全な電子メール ヘッダーを標準で表示しません。これは、技術データが多く、訓練されていない人には役に立たないためです。ただし、ほとんどの電子メール クライアントには、完全な電子メール ヘッダーをチェックアウトする方法が用意されています。何を見ているかだけでなく、どこを見るべきかを知る必要があります。

• Gmail の完全なメール ヘッダー: Gmail アカウントを開き、追跡するメールを開きます。右上隅のドロップダウン メニューを選択し、メニューから [オリジナルを表示] を選択します。
• Outlook の完全な電子メール ヘッダー: 追跡する電子メールをダブルクリックし、[ファイル] > [プロパティ] に移動します。情報はインターネット ヘッダーに表示されます。
• Apple Mail 完全な電子メール ヘッダー:追跡する電子メールを開き、[表示] > [メッセージ] > [生のソース]に移動します。

もちろん、無数の電子メール クライアントがあります。簡単なインターネット検索で、選択したクライアントで完全な電子メール ヘッダーを見つける方法が明らかになります。電子メールのヘッダー全体を開いたら、「技術データがいっぱい」という言葉の意味が理解できるでしょう。

完全な電子メール ヘッダーのデータを理解する

情報量が多いようです。ただし、次の点を考慮してください。電子メール ヘッダーを時系列で下から上 (つまり、最も古い情報が一番下) に読み、電子メールが通過する新しいサーバーごとにヘッダーにReceivedが追加されます。

MakeUseOf Gmail アカウントから取得したこのサンプル メール ヘッダーを確認してください。

Gmail メールのヘッダー行

たくさんの情報があります。分解してみましょう。まず、各行の意味を理解します (下から上に読んでください)。

• Reply-To: 返信先の電子メール アドレス。
• From:メッセージの送信者を表示します。偽造するのは簡単です。
• Content-type:メールの内容をどのように解釈するかをブラウザまたはメール クライアントに伝えます。最も一般的な文字セットは、UTF-8 (例を参照) と ISO-8859-1 です。
• MIME-Version:使用されている電子メール形式の標準を宣言します。通常、MIME バージョンは「1.0」です。
• 件名:メールの内容の件名。
• To:電子メールの受信者。他のアドレスが表示される場合があります。
• DKIM-Signature: Domain Keys I dentified Mailは、電子メールの送信元のドメインを認証し、電子メールのなりすましや送信者詐欺から保護する必要があります。
• 受信済み:「受信済み」行には、メールが受信トレイに到達する前に通過する各サーバーが一覧表示されます。「Received」行を下から上に読みます。一番下の行は発信者です。
• Authentication-Results:実行された認証チェックの記録が含まれます。複数の認証方法を含めることができます。
• 受信 SPF:送信者ポリシーフレームワーク( SPF ) は、送信者アドレスの偽造を阻止する電子メール認証プロセスの一部を形成します。
• Return-Path:非送信またはバウンス メッセージが最終的に到達する場所。
• ARC-Authentication-Results: 認証された受信チェーンは、別の認証規格です。ARC は、メッセージを最終的な宛先に転送する電子メールの仲介者とサーバーの身元を確認します。
• ARC-Message-Signature:署名は、DKIM と同様に、検証のためにメッセージ ヘッダー情報のスナップショットを取得します。
• ARC-Seal: ARC 認証結果とメッセージ署名を「封印」し、その内容を検証します。DKIM に似ています。
• X-Received:非標準と見なされるという点で「Received」とは異なります。つまり、メール転送エージェントや Gmail SMTP サーバーなどの永続的なアドレスではない可能性があります。（下記参照。）
• X-Google-Smtp-Source: Gmail SMTP サーバーを使用して転送する電子メールを示します。
• Delivered-To:このヘッダー内の電子メールの最終受信者。

電子メールを追跡するために、これらすべての意味を理解する必要はありません。しかし、電子メールのヘッダーに目を通せば、電子メールの送信者をすぐに追跡できるようになります。

さらに、各電子メール プロバイダーは、IP アドレスを一覧表示する方法が異なります。たとえば、Gmail では受信行に最後の電子メール サーバーの IP アドレスが表示されますが (送信者の IP アドレスではありません)、Yahoo メールを使用している場合、受信行には実際の送信者の IP アドレスが表示される場合があります。残念ながら、これは、メールの送信者を追跡するためにデータをいじる必要があることを意味します。

メールの元の送信者を追跡する

元の電子メール送信者の IP アドレスを追跡するには、完全な電子メール ヘッダーの最初のReceivedに向かいます。最初の Received 行の横には、電子メールを送信したサーバーの IP アドレスがあります。時々、これはX-Originating-IPまたはOriginal-IPとして表示されます。

IP アドレスを見つけて、MX Toolboxに進みます。ボックスに IP アドレスを入力し、ドロップダウン メニューを使用して検索タイプを逆ルックアップに変更し、Enter キーを押します。検索結果には、送信サーバーに関するさまざまな情報が表示されます。

元の IP アドレスが数百万のプライベート IP アドレスの 1 つでない限り。その場合、次のメッセージが表示されます。

次の IP 範囲はプライベートです。

• 0.0.0-10.255.255.255
• 16.00-172.31.255.255
• 168.0.0-192.168.255.255
• 0.0.0-239.255.255.255

これらの範囲の IP アドレス ルックアップでは、結果が返されません。

メールと IP アドレスを追跡するための 3 つの無料ツール

もちろん、このプロセスを自動化する便利なツールがいくつかあります。完全な電子メール ヘッダーとその内容について学習すると便利ですが、簡単な情報が必要な場合もあります。さらに、大量の現金をフォークするのではなく、無料でメールを追跡したいと考えています。

次のヘッダー アナライザーを確認してください。

• GSuite ツールボックス メッセージヘッダー
• MX Toolbox 電子メール ヘッダー アナライザー
• IP アドレス メール ヘッダー トレース(メール ヘッダー アナライザー + IP アドレス トレーサー)

ただし、結果は常に一致するとは限りません。以下の例では、送信者は、ウィチタ近くの貯水池の真ん中にあると言われている場所の近くにいないことがわかっています。

その点で、電子メールの追跡の成功は、送信者の電子メール プロバイダーによって異なります。たとえば、Gmail アカウントから送信されたメールを追跡しようとしている場合、元の送信者の IP アドレスではなく、メールを最後に処理した Google サーバーの場所しかわかりません。

ソーシャル メディアを使用して電子メールを追跡できますか?

ソーシャル メディアは、電子メールの送信者を追跡するためのもう 1 つのオプションですが、他の方法と同様に、機能することが保証されているわけではありません。ソーシャル メディアの電子メールの追跡は、送信者が同じ電子メール アドレスを自分のアカウントに追加し、その情報を公開しておくことに依存しています。

たとえば、Facebook の検索ツールを使用してサイト内の電子メール アドレスをくまなく調べることができますが、探している人がその特定の電子メール アドレスをアカウントに追加していない場合、それは機能しません。ソーシャル メディアを介した電子メールの追跡は、ユーザーが前向きな電子メール アドレスを残す可能性が高い、LinkedIn などのより具体的なサービスで機能する場合があります。

繰り返しますが、最初にメール アドレスを追跡する理由によって異なります。LinkedIn アカウントを通じて詐欺師のアカウントを追跡する可能性はほとんどありませんが、ソーシャル メディア サイトの OSINT を学習することは一般的に役立ちます。

電子メールから IP アドレスを本当にトレースできますか?

電子メール ヘッダーから IP アドレスをトレースすると便利な場合があります。おそらく、特に迷惑なスパマー、または定期的なフィッシングメールの送信元.

特定のメールは特定の場所からのみ送信されます。たとえば、PayPal の電子メールは中国から発信されません。その点で、電子メールの発信元を追跡することは正確な​​科学ではありません。少なくとも、簡単にアクセスできるツールを使用する場合はそうではありません。多くの人が Gmail、Outlook、Yahoo などの無料のメール サービスを使用しているため、これらのサービスから送信されたメールや送信者に関連する IP アドレスを追跡することは、通常のインターネット ユーザーにとって、不可能ではないにしても非常に困難なままです。

さらに、送信者が VPN またはその他の匿名化サービス (おそらくプロキシ サーバーまたは Tor ネットワーク上の電子メール アカウントから送信されたもの) を使用している場合、電子メールの送信者を追跡することはできません。