이미 나에게 전송된 이메일을 추적할 수 있습니까? 방금 보낸 이메일을 이용하여 나에게 이메일을 보낸 사람의 IP 주소를 추적하고 싶습니다. 가능합니까, 아니면 이메일이 익명입니까?
답변1
이메일 헤더에는 이 모든 정보가 포함되어 있습니다.
그러나 이메일은 보낸 사람이 적절하다고 생각하는 대로 이러한 헤더를 수정할 수 있는 전체 권한을 가질 수 있으므로 안전하지 않은 매체입니다. 예를 들어, From:필드를 원하는 대로 수정하는 것은 매우 쉽습니다 . 이는 스팸 필터가 엄격한 이유 중 하나이기도 합니다. (스팸 폴더에 있는 이메일은 귀하에게 전송된 실제 스팸의 극히 일부에 불과합니다.)
릴레이 서버에서 이러한 헤더를 변경하는 것도 매우 쉽습니다. 릴레이 서버를 한쪽 끝에는 발신자가 있고 다른 쪽 끝에는 체인으로 생각하십시오. 각 링크에서 헤더가 수정될 수 있습니다. 이에 대한 자세한 내용을 보려면 다음을 클릭하세요.여기. (또는 메일 헤더를 검색해 보세요)
즉, 메일 헤더에서 IP를 찾을 수 있더라도 그것이 실제 위치인지 100% 확신할 수는 없습니다. 메일 헤더를 찾는 방법은 메일 클라이언트 유형에 따라 다릅니다. 가장 인기 있는 클라이언트 중 하나를 사용하고 있다면 아마도 Google의어떻게.
헤더가 있으면여기필요한 경우 해독 방법에 대한 설명.
답변2
누군가 나에게 이메일을 보낸 경우 해당 헤더에 액세스하여 이메일이 어디에 있는지 확인할 수 있습니다.
보낸 사람의 클라이언트는 헤더 정보를 변경하려고 시도할 수 있지만 이메일이 클라이언트를 떠나자마자 모든 후속 서버는 :Received-by: [호스트 이름] IP 주소를 추가하여 IP 주소를 추가합니다.
스팸을 보낸 사람이 일반적으로 마지막 IP 주소라는 점을 감안할 때, 알려진 스패머는 종종 다른 사람으로 확인되거나 확인되지 않는 가짜 수신자 항목을 헤더에 추가합니다. 이메일을 보낸 사람의 보낸 사람의 IP 주소가 무엇인지 파악하려면 상식이 필요합니다.
다음은 이메일 헤더의 예입니다.
반환 경로: <[이메일 보호됨]>
봉투 수신처: <[이메일 보호됨]>
배송일 : 2015년 5월 30일(토) 15:28:16 +0200
수신: #undisclosed 호스트 이름# ([11.11.11.11]:11626) by #undisclosed 호스트 이름 from me# with esmtps (TLSv1.2:AES128-GCM-SHA256:128) (Exim 4.85) (envelope-from <[이메일 보호됨]>) ID 1YygoB-003zZd-OL[이메일 보호됨]>; 2015년 5월 30일 토요일 15:28:16 +0200
received: from wwinf1j26 ([10.232.42.100]) by mwinf5d35 with ME id QKJl1q00U29gEru03KJla8;
Tue, 05 May 2015 21:18:45 +0200
위 줄은 스패머가 추가한 가짜 수신자 항목입니다. from은 임의의 이름이고 by는 내 이름이 아니며 IP 주소는 인터넷 주소가 아닙니다.
이 예와 관련이 없는 헤더가 더 많습니다.