Povratni e-poštni naslov vam ne pove vedno celotne zgodbe vira tega e-poštnega sporočila. Vsako poslano e-poštno sporočilo pa vsebuje popolne informacije o poti, ki jo je prehodil od pošiljateljevega ponudnika internetnih storitev do mape »Prejeto«. Ti podatki so shranjeni v glavi e-pošte, ki je vidna v večini spletnih nabiralnikov in programske opreme e-poštnega odjemalca.
Odpiranje glav e-pošte
Skoraj vsi poštni odjemalci vam omogočajo branje e-poštnih glav. Na primer, v Gmailu odprite sporočilo, kliknite puščico navzdol poleg gumba Odgovori in v meniju, ki se prikaže, za prikaz sporočila s polno glavo kliknite »Pokaži izvirnik«. V Thunderbirdu poleg e-poštnega sporočila kliknite »Druga dejanja« in nato kliknite možnost »Ogled vira«, da si ogledate celotno sporočilo z glavo. V programu Microsoft Outlook kliknite meni »Datoteka« in nato izberite »Lastnosti«, da se odpre pogovorno okno, ki vključuje razdelek Internetne glave.
Branje glav
Zdi se, da imajo glave veliko popačenih informacij; kar iščete, je poleg polja z oznako »Prejeto:«. To lahko preberete neposredno, pri tem pa upoštevajte, da je glava sestavljena nazaj: najprej se prikaže zadnje dejanje sporočila »Prejeto:«, ki je bilo sporočilo dostavljeno v vaš nabiralnik, zato se morate pomakniti na dno glave najti svoj izvor. V nekaterih programih, kot je Outlook, so informacije že organizirane in umeščene v dobro opisana polja. Lahko pa glavo e-pošte prilepite v orodje za razčlenjevanje glav, kot je tisto, ki ga ponuja Google Toolbox (glejte Viri). Razčlenjevalci pogosto obrnejo nazaj izdelane glave, tako da prvo dejanje na e-poštnem sporočilu postavijo na vrh.
Prepoznavanje ponudnika internetnih storitev
Iskanje izvornega ponudnika internetnih storitev se nanaša na identifikacijo prvega strežnika, ki je prejel sporočilo. V nerazčlenjenem sporočilu je to med zadnjimi elementi, pred katerimi je oznaka »Prejeto:«. Razlog, da ni vedno prvi strežnik, je v tem, da imajo nekatere organizacije strežnike, ki v postopku dostave delujejo kot posredniki. Če želite analizirati informacije, poiščite besedilo, ki sledi. Polje lahko na primer vključuje naslednje:
iz BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) s kodo id 15.00.0775.005; Pet, 27. septembra 2013 19:17:03 +0000.
Podatki pred oklepaji so ime in naslov IP poštnega strežnika, ki je običajno izvorni ponudnik internetnih storitev.
Poiščite IP
Imena DNS in naslovi IP seveda ne zagotavljajo vedno jasne slike ponudnika internetnih storitev. Da bi to rešili, izvedite iskanje naslova IP, ki ste ga našli, v WHOIS. Iskanje WHOIS poizveduje po veliki zbirki javnih naslovov IP in njihovih lastnikih, zato vnesite podatke v naslov WHOIS (glejte Viri), če želite dobiti informacije o lastniku. To vam mora povedati natančnega ponudnika internetnih storitev po pošiljatelju. Vendar bodite opozorjeni, da nekatera neželena sporočila uporabljajo ponarejene ali "ponarejene" glave pošte, da skrijejo svoj dejanski izvor.
