Comment tracer un email à son FAI originale

Ouverture Envoyer têtes

• Pratiquement tous les clients de messagerie vous donnent la possibilité de lire les titres des email. Dans Gmail, par exemple, ouvrez le message, cliquez sur la flèche à côté du bouton Répondre, puis cliquez sur "Afficher l'original" dans le menu qui apparaît pour afficher le message avec un en-tête complet. Dans Thunderbird, cliquez sur "Autres actions" à côté du message électronique, puis cliquez sur l'option "Afficher la source" pour voir l'intégralité du message avec l'en-tête. Dans Microsoft Outlook, cliquez sur le menu "Fichier", puis sélectionnez "Propriétés" pour faire apparaître une boîte de dialogue qui comprend une section têtes Internet.

Têtes de lecture

• 
  
  
  
  

  Têtes semblent avoir beaucoup d'infos brouillé ce que vous cherchez est à côté d'un champ marqué "Received:". Vous pouvez lire ce directement, en gardant à l'esprit que l'en-tête est construit en arrière: le dernier "Reçues:" l'action du message, qui était la livraison de ce message à votre boîte aux lettres, apparaît d'abord, si vous avez besoin de faire défiler vers le bas de l'en-tête pour trouver ses origines. Dans certains programmes, tels que Outlook, l'information est déjà organisé et placé dans des champs bien décrites. Alternativement, vous pouvez coller l'en-tête de courrier électronique en un outil d'analyse d'en-tête, comme celui offert par Google Toolbox (voir Ressources). Analyseurs inversent souvent en-têtes arrière-construits, plaçant la première action sur l'e-mail en haut.

Identification de l'ISP

• Trouver le FAI d'origine revient à identifier le premier serveur qui a reçu le message. Dans un message non analysée, ceci est parmi les derniers articles étiquetés avec un "Received:" précède. La raison pour laquelle il est pas toujours le premier serveur est parce que certaines organisations ont des serveurs qui agissent comme intermédiaires dans le processus de livraison. Pour analyser l'information, rechercher le texte qui suit. Par exemple, le domaine peut comprendre ce qui suit:

  de BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146])
  avec MAPI id 15.00.0775.005- vendredi, 27 septembre 2013 19:17:03 +0000.

  L'information avant la parenthèse est le nom et l'adresse IP d'un serveur de messagerie, qui est généralement le FAI d'origine.

Lookup Jusqu'à l'IP

• Bien sûr, les noms DNS et les adresses IP ne fournissent pas toujours une image claire de l'ISP. Pour résoudre ce problème, effectuer une recherche WHOIS de l'adresse IP que vous avez trouvé. Une recherche WHOIS interroge une grande base de données d'adresses IP publiques et leurs propriétaires, alors saisissez l'adresse IP dans la recherche WHOIS (voir Ressources) pour obtenir des informations sur le propriétaire. Cela devrait vous dire le FAI exacte de l'expéditeur. Soyez averti, cependant, que certains messages de spam utilisent falsifiés ou "usurpée" têtes de courrier pour cacher leur véritable origine.