Truy tìm nguồn gốc e-mail
Đôi khi trong cuộc sống hàng ngày, có những lý do cá nhân khiến cho bạn muốn xác định xem e-mail nào đó gửi cho bạn là từ đâu tới. Điều này rất quan trọng đối với một số người muốn xác định xem người gửi e-mail từ đâu, với mục đích gì, và cũng là để tìm ra tung tích của người gửi bức thư điện tử đó.
Có 2 bước cơ bản trong việc phân tích đường đi của e-mail, thứ nhất là tìm ra địa chỉ IP trong phần tiêu đề (header) của e-mail, và phần còn lại là tìm vị trí của địa chỉ IP đó.
Chúng ta hãy tìm hiểu 3 dịch vụ e-mail thông dụng nhất hiện nay là Gmail, Yahoo Mail và Outlook.
Với Gmail, bạn xác định địa chỉ IP thông qua các bước sau:
1. Đăng nhập vào tài khoản và mở IP cần xác định.
2. Nhấp vào mũi tên chỉ xuống ở bên phải đường link Reply. Chọn “Show Original” từ danh sách sổ ra.
Bây giờ tới phần thông tin kỹ thuật mà bạn cần chú ý. Trước hết bạn cần nhìn vào dòng chữ bắt đầu bằng từ “Received: from”. Để tìm kiếm đơn giản hơn, bạn có thể dùng lệnh Ctrl + F, và hãy để ý rằng trong phần thông tin header này có rất nhiều cụm từ Received From. Điều này là bởi phần thông điệp header chứa địa chỉ IP của tất cả máy chủ liên quan trong việc trung chuyển e-mail tới hòm thư của bạn.
Để tìm được chiếc máy tính đầu tiên gửi e-mail, bạn chỉ việc tìm phần Received From nằm ở xa nhất (xuống phía dưới). Trong ví dụ này, bạn có thể quan sát thấy chiếc máy tính đầu tiên gửi e-mail là “aseem” với địa chỉ IP 72.204.154.191. Sau đó, quá trình trung chuyển được tiếp tục với máy chủ ISP tại địa chỉ eastrmmtao104.cox.net, và cứ thế cho tới khi e-mail được chuyển tới máy chủ e-mail của bạn.
Trong Yahoo Mail Beta, bạn có thể xác định địa chỉ IP gốc của e-mail bằng 3 bước:
1. Đăng nhập vào tài khoản và mở e-mail cần xác định địa chỉ gửi.
2. Ở phía trên cùng, bạn sẽ thấy một danh sách lựa chọn sổ xuống, ở đó đã có sẵn phần tiêu đề chuẩn Standard Header.
3. Nhấn vào phần Standard Header và chọn Full Header.
Lại một lần nữa, bạn sẽ thấy những thông tin tương tự như phần trên, chỉ khác là được trình bày trong một cửa sổ khác.
Với Microsoft Outlook, bạn có thể làm theo 2 bước:
1. Mở e-mail trong Outlook bằng cách nhấp đúp vào chúng.
2. Vào phần View ở menu trên cùng (là phần lựa chọn menu dành cho e-mail chứ không phải nằm trong cửa sổ chính của Outlook) và chọn Options.
Bạn sẽ thấy một hộp hội thoại bật ra để thiết lập các lựa chọn cho e-mail, và ở phía dưới cùng bạn sẽ thấy phần Internet Headers. Do phần box này hơi nhỏ bên bàn phải kéo xuống phía dưới khác nhà, và tốt nhất là bạn nên copy toàn bộ thông tin trong phần này chuyển vào Notepad cho dễ đọc.
Trên đây là các bước tìm địa chỉ IP gốc của máy tính nơi địa chỉ e-mail được gửi cho bạn. Bây giờ sẽ đến bước tìm địa chỉ thực của những địa chỉ IP đó.
Chẳng hạn bạn có địa chỉ IP gốc là 72.204.154.191, hoặc 203.162.0.56, bạn có thể tìm ra địa chỉ chính thức của chúng thông qua một số dịch vụ truy tìm IP như IP2Location (http://www.ip2location.com/free.asp) hoặc GeoBytes IP Locator (http://www.geobytes.com/IpLocator.htm).
Nếu bạn muốn tìm thêm thông tin về địa chỉ IP nào đó, bạn có thể sử dụng thêm dịch vụ tìm kiếm cơ sở dữ liệu tên miền WHOIS tại địa chỉ: http://www.arin.net/whois/. Dịch vụ này sẽ cung cấp thông tin về người sở hữu địa chỉ IP cũng như các thông tin đăng ký liên quan.
Như Ngọc