すでに送信されたメールを追跡することは可能ですか? 送信されたメールを使用して、メールを送信した人の IP アドレスを追跡したいのですが、それは可能ですか、それともメールは匿名ですか?
答え1
電子メールのヘッダーにはこの情報がすべて含まれています。
しかし、電子メールは安全ではない媒体です。送信者はこれらのヘッダーを必要に応じて変更するほぼ完全な権限を持っているからです。たとえば、フィールドを好きなFrom:ように変更するのは非常に簡単です。これは、スパム フィルターが非常に厳しい理由の 1 つでもあります。(スパム フォルダー内のメールは、実際に送信されたスパムのほんの一部にすぎません)
リレーサーバーでこれらのヘッダーを変更するのも非常に簡単です。リレーサーバーをチェーンと考えてください。チェーンの一方の端に送信者がいて、もう一方の端にあなたがいます。各リンクでヘッダーを変更できます。詳細については、ここ(またはメールヘッダーを検索してください)
これは、メールヘッダーでIPアドレスを見つけることができるかもしれませんが、それが実際の場所であると100%確信できないことを意味します。メールヘッダーの見つけ方は、メールクライアントの種類によって異なります。最も人気のあるクライアントの1つを使用している場合は、Googleの方法。
ヘッダーができたら、ここは必要に応じて、それらを解読する方法を説明します。
答え2
誰かがあなたに電子メールを送信した場合、その電子メールのヘッダーにアクセスして、その電子メールがどこにあったかを確認できます。
送信者のクライアントはヘッダー情報を変更しようと試みることができますが、電子メールがクライアントから送信されるとすぐに、後続のすべてのサーバーは :Received-by: [ホスト名] IP アドレスを追加して IP アドレスを追加します。
スパムの送信者の IP アドレスは通常は最後の IP アドレスであるため、既知のスパマーは、解決されない、または別の人物に解決される偽の Received-by エントリをヘッダーに追加することがよくあります。どの IP アドレスが電子メールの送信者の IP アドレスであるかを判断するには、常識が必要です。
以下は電子メールのヘッダーの例です。
戻りパス: <[メールアドレス]>
封筒の宛先: <[メールアドレス]>
配達日: 2015年5月30日(土) 15:28:16 +0200
受信: #undisclosed hostname# ([11.11.11.11]:11626)、#undisclosed hostname from me# から esmtps (TLSv1.2:AES128-GCM-SHA256:128) (Exim 4.85) (envelope-from <[メールアドレス]>) id 1YygoB-003zZd-OL 用[メールアドレス]>; 2015年5月30日(土)15:28:16 +0200
received: from wwinf1j26 ([10.232.42.100]) by mwinf5d35 with ME id QKJl1q00U29gEru03KJla8;
Tue, 05 May 2015 21:18:45 +0200
上記の行は、スパマーによって追加された偽の Received-by エントリです。送信元はランダムな名前で、送信者は私の名前ではなく、IP アドレスはインターネット アドレスではありません。
この例に関係のないその他のヘッダー。