¬ŅBusca la direcci√≥n IP de las personas que siguen envi√°ndole correo electr√≥nico?

4.2 (84.22%) 147 votes


Los correos electr√≥nicos de Internet est√°n dise√Īados para llevar la direcci√≥n IP del ordenador desde el que se envi√≥ el correo electr√≥nico. Esta direcci√≥n IP se almacena en una cabecera de correo electr√≥nico que se entrega al destinatario junto con el mensaje. Las cabeceras de correo electr√≥nico se pueden considerar como sobres para correo postal. Contienen el equivalente electr√≥nico de la direcci√≥n y los matasellos que reflejan el enrutamiento del correo desde la fuente hasta el destino.

B√ļsqueda de direcciones IP en las cabeceras de correo electr√≥nico

Mucha gente nunca ha visto un encabezado de correo electrónico porque los clientes de correo electrónico modernos a menudo ocultan los encabezados de la vista. Sin embargo, las cabeceras siempre se entregan junto con el contenido del mensaje. La mayoría de los clientes de correo electrónico ofrecen una opción para permitir la visualización de estas cabeceras si se desea.

Las cabeceras de correo electrónico de Internet contienen varias líneas de texto. Algunas líneas comienzan con las palabras Recibido: de . Después de estas palabras hay una dirección IP, como en el siguiente ejemplo ficticio:

por mail1.aol.com con SMTP; 30 Jun 2003 02:27:02 -0000

Estas l√≠neas de texto son insertadas autom√°ticamente por los servidores de correo electr√≥nico que enrutan el mensaje. Si s√≥lo aparece una l√≠nea «Received: from» en el encabezado, una persona puede estar segura de que es la direcci√≥n IP real del remitente.

Entendiendo M√ļltiples `Recibido: de’ L√≠neas

Sin embargo, en algunas situaciones, aparecen varias l√≠neas «Recibido: de» en un encabezado de correo electr√≥nico. Esto sucede cuando el mensaje pasa a trav√©s de varios servidores de correo electr√≥nico. Alternativamente, algunos spammers de correo electr√≥nico insertar√°n l√≠neas «Received: from» (Recibido: de) adicionales en las propias cabeceras en un intento de confundir a los destinatarios.

Identificar la direcci√≥n IP correcta cuando se trata de varias l√≠neas «Received: from» requiere un poco de trabajo detectivesco. Si no se ha introducido ninguna informaci√≥n falsa, la direcci√≥n IP correcta se encuentra en la √ļltima l√≠nea «Recibido: de» del encabezado. Esta es una buena regla simple a seguir cuando se mira el correo de amigos o familiares.

Comprender las cabeceras de correo electrónico falsas

Si un remitente de spam insert√≥ informaci√≥n de encabezado falsa, se deben aplicar reglas diferentes para identificar la direcci√≥n IP del remitente. La direcci√≥n IP correcta normalmente no estar√° contenida en la √ļltima l√≠nea «Recibido: de», ya que la informaci√≥n falsificada por el remitente siempre aparece en la parte inferior de la cabecera de un mensaje de correo electr√≥nico.

Para encontrar la direcci√≥n correcta, en este caso, empiece por la √ļltima l√≠nea «Received: from» (Recibido: de) y siga la ruta tomada por el mensaje viajando hacia arriba a trav√©s del encabezado. La ubicaci√≥n «por» (de env√≠o) que aparece en cada encabezado «Recibido» debe coincidir con la ubicaci√≥n «de» (de recepci√≥n) que aparece en el siguiente encabezado «Recibido». No tenga en cuenta las entradas que contengan nombres de dominio o direcciones IP que no coincidan con el resto de la cadena de encabezado. La √ļltima l√≠nea «Recibido: de» que contiene informaci√≥n v√°lida es la que contiene la direcci√≥n verdadera del remitente.

Tenga en cuenta que muchos spammers env√≠an sus correos electr√≥nicos directamente en lugar de a trav√©s de servidores de correo electr√≥nico de Internet. En estos casos, todas las l√≠neas del encabezado «Recibido: de», excepto la primera, ser√°n falsas. La primera l√≠nea de encabezado «Received: from» (Recibido: de) contendr√° la direcci√≥n IP real del remitente en este escenario.

Servicios de correo electrónico de Internet y direcciones IP

Por √ļltimo, los populares servicios de correo electr√≥nico basados en Internet difieren mucho en el uso de direcciones IP en las cabeceras de correo electr√≥nico. Utilice estos consejos para identificar las direcciones IP en dichos correos electr√≥nicos.

  • El servicio Gmail de Google omite la informaci√≥n de la direcci√≥n IP del remitente en todas las cabeceras. En su lugar, s√≥lo se muestra la direcci√≥n IP del servidor de correo de Gmail en Recibido: de. Esto significa que es imposible encontrar la direcci√≥n IP real del remitente en un Gmail recibido.
  • El servicio Hotmail de Microsoft proporciona una l√≠nea de encabezado ampliada llamada «X-Originating-IP» que contiene la direcci√≥n IP real del remitente.
  • Los correos electr√≥nicos de Yahoo! contienen la direcci√≥n IP del remitente en la √ļltima entrada Recibido:.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *