Mengidentifikasi asal pesan email
Email internet dirancang untuk membawa alamat IP komputer tempat email itu dikirim. Alamat IP ini disimpan dalam header email yang dikirim ke penerima bersama dengan pesan. Header email dapat dianggap seperti amplop untuk surat pos. Mereka mengandung ekuivalen elektronik dari pengalamatan dan postmarks yang mencerminkan perutean email dari sumber ke tujuan.
Menemukan Alamat IP di Header Email
Banyak orang tidak pernah melihat header email, karena klien email modern sering menyembunyikan header dari pandangan. Namun, header selalu dikirim bersama dengan isi pesan. Sebagian besar klien email menyediakan opsi untuk mengaktifkan tampilan header ini jika diinginkan.
Header email internet berisi beberapa baris teks. Beberapa baris dimulai dengan kata-kata yang Diterima: from . Mengikuti kata-kata ini adalah alamat IP, seperti dalam contoh fiktif berikut:
- Diterima: dari teela.mit.edu (65.54.185.39)
- oleh mail1.aol.com dengan SMTP; 30 Jun 2003 02:27:02 -0000
Baris-baris teks ini secara otomatis disisipkan oleh server email yang merutekan pesan tersebut. Jika hanya satu "Diterima: dari" garis muncul di header, seseorang dapat yakin ini adalah alamat IP sebenarnya dari pengirim.
Memahami Banyak Diterima: dari Garis
Namun, dalam beberapa situasi, beberapa baris "Diterima: dari" muncul di header email. Ini terjadi ketika pesan melewati beberapa server email. Atau, beberapa spammer email akan memasukkan baris palsu "Diterima: dari" tambahan ke dalam header itu sendiri sebagai upaya untuk membingungkan penerima.
Untuk mengidentifikasi alamat IP yang benar ketika beberapa baris "Diterima: dari" yang terlibat membutuhkan sedikit pekerjaan detektif. Jika tidak ada informasi palsu yang dimasukkan, alamat IP yang benar terdapat di baris "Diterima: dari" terakhir dari header. Ini adalah aturan sederhana yang baik untuk diikuti ketika melihat surat dari teman atau keluarga.
Memahami Header Email yang Dipalsukan
Jika informasi header palsu disisipkan oleh spammer, aturan yang berbeda harus diterapkan untuk mengidentifikasi alamat IP pengirim. Alamat IP yang benar biasanya tidak akan dimuat di baris "Received: from" yang terakhir, karena informasi yang dipalsukan oleh pengirim selalu muncul di bagian bawah header email.
Untuk menemukan alamat yang benar dalam kasus ini, mulailah dari baris terakhir "Received: from" dan lacak jalur yang diambil oleh pesan dengan melakukan perjalanan melalui header. Lokasi "oleh" (mengirim) yang tercantum di setiap header "Diterima" harus sesuai dengan lokasi "dari" (menerima) yang tercantum di header "Diterima" berikutnya di bawah. Abaikan setiap entri yang berisi nama domain atau alamat IP yang tidak sesuai dengan sisa rantai tajuk. Baris "Received: from" yang terakhir berisi informasi yang valid adalah yang berisi alamat pengirim yang sebenarnya.
Perhatikan bahwa banyak spammer mengirim email mereka secara langsung daripada melalui server email Internet. Dalam kasus ini, semua baris perintah "Diterima: dari" kecuali yang pertama akan dipalsukan. Baris header "Received: from" pertama, kemudian, akan berisi alamat IP pengirim yang benar dalam skenario ini.
Layanan Email Internet dan Alamat IP
Akhirnya, layanan email berbasis Internet yang populer sangat berbeda dalam penggunaan alamat IP di header email. Gunakan tips ini untuk mengidentifikasi alamat IP dalam surat semacam itu.
- Layanan Google Gmail menghilangkan informasi alamat IP pengirim dari semua header. Sebagai gantinya, hanya alamat IP server email Gmail yang ditampilkan di Diterima: dari. Ini berarti tidak mungkin menemukan alamat IP pengirim yang benar di Gmail yang diterima.
- Layanan Hotmail Microsoft menyediakan garis header diperpanjang yang disebut "X-Originating-IP" yang berisi alamat IP pengirim yang sebenarnya.
- Email dari Yahoo berisi alamat IP pengirim di entri Penerimaan terakhir.
Jika Anda ingin email Anda aman dan anonim, lihat ProtonMail Tor .