회신 이메일 주소가 항상 해당 이메일 출처의 전체 내용을 알려주는 것은 아닙니다. 그러나 전송되는 모든 이메일에는 발신자의 ISP에서받은 편지함으로 이동 한 경로에 대한 전체 정보가 포함됩니다. 이 정보는 이메일 헤더에 저장되며 대부분의 온라인 메일 함과 이메일 클라이언트 소프트웨어에서 볼 수 있습니다.
이메일 헤더 열기
거의 모든 메일 클라이언트는 이메일 헤더를 읽을 수있는 기능을 제공합니다. 예를 들어 Gmail에서 메시지를 열고 답장 버튼 옆에있는 아래쪽 화살표를 클릭 한 다음 나타나는 메뉴에서 "원본보기"를 클릭하면 전체 헤더가있는 메시지가 표시됩니다. Thunderbird에서 이메일 메시지 옆에있는 "기타 작업"을 클릭 한 다음 "소스보기"옵션을 클릭하면 헤더가있는 전체 메시지를 볼 수 있습니다. Microsoft Outlook에서 "파일"메뉴를 클릭 한 다음 "속성"을 선택하면 인터넷 헤더 섹션이 포함 된 대화 상자가 나타납니다.
헤더 읽기
헤더에 잘못된 정보가 많이있는 것 같습니다. 찾고있는 내용은 "수신 됨 :"으로 표시된 필드 옆에 있습니다. 헤더가 거꾸로 구성되어 있다는 점을 염두에두고이 내용을 직접 읽을 수 있습니다. 메시지의 마지막 "수신 됨 :"작업, 즉 해당 메시지가 사서함으로 배달 된 것이 먼저 표시되므로 헤더의 맨 아래로 스크롤해야합니다. 그 기원을 찾기 위해. Outlook과 같은 일부 프로그램에서는 정보가 이미 구성되어 잘 설명 된 필드에 배치됩니다. 또는 이메일 헤더를 Google Toolbox에서 제공하는 것과 같은 헤더 구문 분석 도구에 붙여 넣을 수 있습니다 (참고 자료 참조). 파서는 종종 거꾸로 구성된 헤더를 뒤집어 이메일의 첫 번째 작업을 맨 위에 배치합니다.
ISP 식별
원래 ISP를 찾는 것은 메시지를받은 첫 번째 서버를 식별하는 것입니다. 구문 분석되지 않은 메시지에서 이것은 앞에 "수신 됨 :"레이블이 붙은 마지막 항목 중 하나입니다. 항상 첫 번째 서버가 아닌 이유는 일부 조직에 전달 프로세스에서 중개 역할을하는 서버가 있기 때문입니다. 정보를 분석하려면 다음 텍스트를 찾으십시오. 예를 들어 필드에는 다음이 포함될 수 있습니다.
BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146])에서 mapi ID 15.00.0775.005 포함; 2013 년 9 월 27 일 금요일 19:17:03 +0000.
괄호 앞의 정보는 일반적으로 원래 ISP 인 메일 서버의 이름과 IP 주소입니다.
IP 조회
물론 DNS 이름과 IP 주소가 항상 ISP에 대한 명확한 그림을 제공하는 것은 아닙니다. 이 문제를 해결하려면 찾은 IP 주소의 WHOIS 조회를 수행하세요. WHOIS 조회는 공용 IP 주소 및 소유자의 대규모 데이터베이스를 쿼리하므로 소유자에 대한 정보를 얻으려면 WHOIS 조회 (참고 자료 참조)에 IP 주소를 입력합니다. 보낸 사람별로 정확한 ISP를 알려줍니다. 그러나 일부 스팸 메시지는 위조되거나 "스푸핑 된"메일 헤더를 사용하여 실제 출처를 숨 깁니다.
