¿Busca la dirección IP de las personas que siguen enviándole correo electrónico?


Los correos electrónicos de Internet están diseñados para llevar la dirección IP del ordenador desde el que se envió el correo electrónico. Esta dirección IP se almacena en una cabecera de correo electrónico que se entrega al destinatario junto con el mensaje. Las cabeceras de correo electrónico se pueden considerar como sobres para correo postal. Contienen el equivalente electrónico de la dirección y los matasellos que reflejan el enrutamiento del correo desde la fuente hasta el destino.

Búsqueda de direcciones IP en las cabeceras de correo electrónico

Mucha gente nunca ha visto un encabezado de correo electrónico porque los clientes de correo electrónico modernos a menudo ocultan los encabezados de la vista. Sin embargo, las cabeceras siempre se entregan junto con el contenido del mensaje. La mayoría de los clientes de correo electrónico ofrecen una opción para permitir la visualización de estas cabeceras si se desea.

Las cabeceras de correo electrónico de Internet contienen varias líneas de texto. Algunas líneas comienzan con las palabras Recibido: de . Después de estas palabras hay una dirección IP, como en el siguiente ejemplo ficticio:

por mail1.aol.com con SMTP; 30 Jun 2003 02:27:02 -0000

Estas líneas de texto son insertadas automáticamente por los servidores de correo electrónico que enrutan el mensaje. Si sólo aparece una línea «Received: from» en el encabezado, una persona puede estar segura de que es la dirección IP real del remitente.

Entendiendo Múltiples `Recibido: de’ Líneas

Sin embargo, en algunas situaciones, aparecen varias líneas «Recibido: de» en un encabezado de correo electrónico. Esto sucede cuando el mensaje pasa a través de varios servidores de correo electrónico. Alternativamente, algunos spammers de correo electrónico insertarán líneas «Received: from» (Recibido: de) adicionales en las propias cabeceras en un intento de confundir a los destinatarios.

Identificar la dirección IP correcta cuando se trata de varias líneas «Received: from» requiere un poco de trabajo detectivesco. Si no se ha introducido ninguna información falsa, la dirección IP correcta se encuentra en la última línea «Recibido: de» del encabezado. Esta es una buena regla simple a seguir cuando se mira el correo de amigos o familiares.

Comprender las cabeceras de correo electrónico falsas

Si un remitente de spam insertó información de encabezado falsa, se deben aplicar reglas diferentes para identificar la dirección IP del remitente. La dirección IP correcta normalmente no estará contenida en la última línea «Recibido: de», ya que la información falsificada por el remitente siempre aparece en la parte inferior de la cabecera de un mensaje de correo electrónico.

Para encontrar la dirección correcta, en este caso, empiece por la última línea «Received: from» (Recibido: de) y siga la ruta tomada por el mensaje viajando hacia arriba a través del encabezado. La ubicación «por» (de envío) que aparece en cada encabezado «Recibido» debe coincidir con la ubicación «de» (de recepción) que aparece en el siguiente encabezado «Recibido». No tenga en cuenta las entradas que contengan nombres de dominio o direcciones IP que no coincidan con el resto de la cadena de encabezado. La última línea «Recibido: de» que contiene información válida es la que contiene la dirección verdadera del remitente.

Tenga en cuenta que muchos spammers envían sus correos electrónicos directamente en lugar de a través de servidores de correo electrónico de Internet. En estos casos, todas las líneas del encabezado «Recibido: de», excepto la primera, serán falsas. La primera línea de encabezado «Received: from» (Recibido: de) contendrá la dirección IP real del remitente en este escenario.

Servicios de correo electrónico de Internet y direcciones IP

Por último, los populares servicios de correo electrónico basados en Internet difieren mucho en el uso de direcciones IP en las cabeceras de correo electrónico. Utilice estos consejos para identificar las direcciones IP en dichos correos electrónicos.

  • El servicio Gmail de Google omite la información de la dirección IP del remitente en todas las cabeceras. En su lugar, sólo se muestra la dirección IP del servidor de correo de Gmail en Recibido: de. Esto significa que es imposible encontrar la dirección IP real del remitente en un Gmail recibido.
  • El servicio Hotmail de Microsoft proporciona una línea de encabezado ampliada llamada «X-Originating-IP» que contiene la dirección IP real del remitente.
  • Los correos electrónicos de Yahoo! contienen la dirección IP del remitente en la última entrada Recibido:.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *