Cómo rastrear correos electrónicos a su dirección IP de origen

Lo primero que hace cuando escucha esa notificación por correo electrónico es verificar al remitente, ¿verdad? Es la forma más rápida de averiguar de quién es el correo electrónico, así como el contenido probable.

Pero, ¿sabía que cada correo electrónico viene con mucha más información que la que aparece en la mayoría de los clientes de correo electrónico? Hay una gran cantidad de información sobre el remitente incluida en el encabezado del correo electrónico, información que puede usar para rastrear el correo electrónico hasta la fuente.

Aquí le mostramos cómo rastrear ese correo electrónico hasta su origen y por qué es posible que desee hacerlo.

¿Por qué rastrear una dirección de correo electrónico?

Antes de aprender cómo rastrear una dirección de correo electrónico, consideremos por qué lo haría en primer lugar.

En la actualidad, los correos electrónicos maliciosos son muy frecuentes. Las estafas, el spam, el malware y los correos electrónicos de phishing son una vista común de la bandeja de entrada. Si rastrea un correo electrónico hasta su origen, tiene una pequeña posibilidad de descubrir de quién (o de dónde) proviene el correo electrónico.

En otros casos, puede rastrear el origen de un correo electrónico para bloquear una fuente persistente de spam o contenido abusivo , eliminándolo permanentemente de su bandeja de entrada; Los administradores del servidor rastrean correos electrónicos por el mismo motivo.

(Si desea evitar que se revele su propia identidad de correo electrónico, aprenda a enviar correos electrónicos completamente anónimos ).

Cómo rastrear una dirección de correo electrónico

Puede rastrear una dirección de correo electrónico a su remitente mirando el encabezado completo del correo electrónico . El encabezado del correo electrónico contiene información de enrutamiento y metadatos de correo electrónico, información que normalmente no le interesa. Pero esa información es vital para rastrear la fuente del correo electrónico.

La mayoría de los clientes de correo electrónico no muestran el encabezado completo como estándar porque está lleno de datos técnicos y es algo inútil para un ojo inexperto. Sin embargo, la mayoría de los clientes de correo electrónico ofrecen una forma de verificar el encabezado completo del correo electrónico. Solo necesita saber dónde mirar, así como lo que está viendo.

• Encabezado de correo electrónico completo de Gmail : abra su cuenta de Gmail, luego abra el correo electrónico que desea rastrear. Seleccione el menú desplegable en la esquina superior derecha, luego Mostrar original del menú.
• Encabezado completo del correo electrónico de Outlook : haga doble clic en el correo electrónico que desea rastrear, vaya a Archivo> Propiedades . La información aparece en los encabezados de internet
• Encabezado de correo electrónico completo de Apple Mail: abra el correo electrónico que desea rastrear, luego diríjase a Ver> Mensaje> Origen sin formato .

Por supuesto, hay innumerables clientes de correo electrónico. Una búsqueda rápida en Internet revelará cómo encontrar el encabezado de correo electrónico completo en el cliente que elija. Una vez que tenga abierto el encabezado completo del correo electrónico, comprenderá lo que quise decir con "lleno de datos técnicos".

Comprender los datos en un encabezado de correo electrónico completo

Parece mucha información. Sin embargo, considere lo siguiente: lee el encabezado del correo electrónico cronológicamente, de abajo hacia arriba (es decir, la información más antigua en la parte inferior), y que cada nuevo servidor por el que viaja el correo electrónico agrega Recibido al encabezado.

Consulte este encabezado de correo electrónico de muestra tomado de mi cuenta MakeUseOf Gmail:

Líneas de encabezado de correo electrónico de Gmail

Hay mucha información Vamos a desglosarlo. Primero, entienda lo que significa cada línea (lectura de abajo hacia arriba ).

• Responder a: la dirección de correo electrónico a la que envía su respuesta también.
• De: muestra el remitente del mensaje; Es fácil de falsificar.
• Tipo de contenido: le dice a su navegador o cliente de correo electrónico cómo interpretar el contenido del correo electrónico. Los juegos de caracteres más comunes son UTF-8 (visto en el ejemplo) e ISO-8859-1.
• Versión MIME: declara el formato de correo electrónico estándar en uso. La versión MIME es típicamente "1.0".
• Asunto: El asunto del contenido del correo electrónico.
• Para: los destinatarios del correo electrónico; Puede mostrar otras direcciones.
• DKIM-Signature: D omain K eys I dentified M ail autentica el dominio desde el que se envió el correo electrónico y debe protegerlo contra la suplantación de identidad y el fraude del remitente.
• Recibido: la línea "Recibido" enumera cada servidor por el que viaja el correo electrónico antes de llegar a su bandeja de entrada. Usted lee las líneas "Recibidas" de abajo hacia arriba; la línea más inferior es el creador.
• Resultados de autenticación: contiene un registro de las comprobaciones de autenticación realizadas; puede contener más de un método de autenticación.
• Recibido-SPF: El S Ender P olítica M ARCO (SPF) forma parte del proceso de autenticación de correo electrónico que se detiene la falsificación dirección del remitente.
• Ruta de retorno: la ubicación donde terminan los mensajes que no se envían o devuelven.
• ARC-Autenticación-Resultados: El Un estándar R rec e pto C hain es otra autenticación uthenticated; ARC verifica las identidades de los intermediarios y servidores de correo electrónico que reenvían su mensaje a su destino final.
• ARC-Message-Signature: la firma toma una instantánea de la información del encabezado del mensaje para su validación; similar a DKIM.
• Sello ARC: “Sella” los resultados de autenticación ARC y la firma del mensaje, verificando su contenido; similar a DKIM.
• X-recibido: difiere de "recibido" en que se considera no estándar; es decir, podría no ser una dirección permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail. (Vea abajo.)
• X-Google-Smtp-Source: muestra la transferencia de correo electrónico utilizando un servidor SMTP de Gmail.
• Entregado a: el destinatario final del correo electrónico en este encabezado.

No tiene que comprender qué significan todas estas cosas para rastrear un correo elect
rónico. Pero si aprende a mirar a través del encabezado del correo electrónico, puede comenzar a rastrear rápidamente al remitente del correo electrónico.

Rastreo del remitente original de un correo electrónico

Para rastrear la dirección IP del remitente del correo electrónico original , diríjase al primer Recibido en el encabezado completo del correo electrónico. Junto a la primera línea Recibida está la dirección IP del servidor que envió el correo electrónico. A veces, esto aparece como X-Originating-IP o Original-IP .

Encuentre la dirección IP, luego diríjase a MX Toolbox . Ingrese la dirección IP en el cuadro, cambie el tipo de búsqueda a Búsqueda inversa usando el menú desplegable, luego presione Enter. Los resultados de la búsqueda mostrarán una variedad de información relacionada con el servidor de envío.

A menos que la dirección IP de origen sea una de las millones de direcciones IP privadas. En ese caso, se encontrará con el siguiente mensaje:

Los siguientes rangos de IP son privados:

• 0.0.0-10.255.255.255
• 16.00-172.31.255.255
• 168.0.0-192.168.255.255
• 0.0.0-239.255.255.255

Las búsquedas de direcciones IP para esos rangos no devolverán ningún resultado.

3 herramientas gratuitas para rastrear correos electrónicos y direcciones IP

Por supuesto, existen algunas herramientas útiles que automatizan este proceso por usted. Es útil aprender sobre los encabezados de correo electrónico completos y sus contenidos, pero a veces necesita información rápida.

Consulte los siguientes analizadores de encabezado:

• GSuite Toolbox Messageheader
• Analizador de encabezado de correo electrónico de MX Toolbox
• Rastreo de encabezado de correo electrónico de dirección IP (analizador de encabezado de correo electrónico + rastreador de dirección IP)

Sin embargo, los resultados no siempre coinciden.

Sin embargo, los resultados no siempre coinciden. En el siguiente ejemplo, sé que el remitente no está cerca de la supuesta ubicación declarada como Ashburn, Virginia:

En eso, su éxito al rastrear un correo electrónico variará dependiendo del proveedor de correo electrónico del remitente. Si está tratando de rastrear un correo electrónico enviado desde una cuenta de Gmail, solo encontrará la ubicación del último servidor de Google que procesó su correo electrónico, no la dirección IP del remitente original.

¿Realmente puede rastrear una dirección IP desde un correo electrónico?

Hay casos en los que es útil rastrear una dirección IP a través del encabezado del correo electrónico. Un spammer particularmente irritante quizás, o la fuente de correos electrónicos de phishing regulares . Ciertos correos electrónicos solo vendrán de ciertas ubicaciones; sus correos electrónicos de PayPal no se originarán en China, por ejemplo.

Sin embargo, como es trivialmente fácil falsificar encabezados de correo electrónico , tome todos los resultados que encuentre con una pizca de sal. Finalmente, ¿está interesado en aprender más sobre la suplantación de identidad por correo electrónico? Eche un vistazo a nuestra guía de protocolos de seguridad de correo electrónico para un excelente punto de partida.

Lea el artículo completo: Cómo rastrear correos electrónicos a su dirección IP de origen