Ogni volta che riceviamo un’email, riconosciamo da dove proviene il mittente, ovvero quel campo in cui viene gestito l’indirizzo della persona che ci ha inviato l’email. Tuttavia, in questi giorni, gli attacchi informatici hanno luogo sempre più di frequente e le minacce anch’esse sempre più insidiose. Così, ricevere email con mittenti sconosciuti potrebbe nascondere malware, spam e altri software dannosi. Ma non siamo indifesi contro questa realtà ed è possibile scoprire l’origine di quelle strane e-mail che riceviamo per bloccarle successivamente alla radice ed evitare qualsiasi comunicazione con l’indirizzo in questione.
Quindi, oggi vi spiegheremo come rintracciare l’indirizzo IP di origine di una email e poi scoprire da dove proviene.
Passaggi per rintracciare l’origine di una email
Prima di tutto, è necessario visualizzare le informazioni che contengono l’intestazione della posta. Questa non è più di una sezione di testo all’inizio di tutte le email che inviamo e riceviamo, dove si trovano le informazioni di routing e metadati dell’email. Questi dati sono irrilevanti per l’utente, in modo che i client di posta elettronica lo nascondono per poter concentrarsi sul contenuto che porta il messaggio. Nonostante ciò, molti gestori di posta hanno la possibilità di visualizzare questi dati.
Quindi, la prima cosa che dobbiamo fare è abilitare questa opzione nei nostri client di posta. Come ottenerla nei gestori di email più comuni:
- Gmail: apri l’email che devi tracciare e, accanto al pulsante di risposta, troverai un’icona con 3 punti. Quando clicchi, verrà visualizzato un menu in cui dovrai scegliere l’opzione “Mostra originale”;
- Outlook: fai doppio clic sull’email in questione, quindi vai su File e su Proprietà e, nella finestra che si apre, puoi abilitare l’opzione “Intestazioni Internet”;
- Apple Mail: basta aprire l’email per tracciare e passare all’opzione Menu, quindi Messaggio e, una volta lì, è necessario attivare l’opzione “Sorgenti raw”.
Una volta che saremo in grado di visualizzare la posta completa, avremo a disposizione un sacco di informazioni incomprensibili. Tuttavia, c’è l’indirizzo di cui abbiamo bisogno. Il file di intestazione mantiene un ordine cronologico, quindi deve essere letto dal basso verso l’alto.
I dati di cui abbiamo bisogno sono gli indirizzi IP, che a volte sono accompagnati dalla legenda “X-Originating-IP” o “Original IP”. Per ottenere queste informazioni, utilizziamo il processo di autenticazione che impedisce la falsificazione dell’indirizzo del mittente. Dobbiamo cercare una sezione identificata come “SPF ricevuto” e troveremo l’indirizzo in questione.
MX ToolBox ci aiuterà a sapere dove si trova l’indirizzo IP
Una volta individuato l’IP, è necessario passare a MX ToolBox, uno strumento Web con diverse funzionalità ideali per tracciare tracce e indirizzi IP. In questo portale, è solo questione di entrare e inserire l’indirizzo IP che troviamo nel campo indicato. Premendo invio, ci verranno mostrato i risultati.
Generalmente possiamo trovare l’origine di email malevoli. Tuttavia, ci sono occasioni in cui questi provengono da indirizzi IP privati mascherati con altri, rendendo la situazione più complicata. Tuttavia, con questo processo, possiamo trovare la fonte di molte minacce al fine di bloccarle e proteggere le nostre informazioni.
Analizzatori di intestazioni automatiche
Il processo precedente viene eseguito manualmente, tenendo conto che analizziamo il file di intestazione per individuare da soli l’IP. Tuttavia, ci sono anche strumenti in grado di analizzare questo file semplicemente copiandolo e incollandolo. In questo senso, consigliamo quanto segue: Gsuite ToolBox Messageheader, IP Address Header Email Trace e Toolbox Email Header Analyzer.