כתובת דוא"ל חוזרת לא תמיד מספרת לך את הסיפור המלא של מקור הדוא"ל. עם זאת, כל אימייל שנשלח כולל מידע מלא על הנתיב שעבר מספק שירותי השולח לתיבת הדואר הנכנס שלך. מידע זה נשמר בכותרת הדואר האלקטרוני, הניתן לצפייה ברוב תיבות הדואר המקוונות ובתוכנות לקוח הדוא"ל.
פתיחת כותרות דוא"ל
כמעט כל לקוחות הדואר נותנים לך את היכולת לקרוא כותרות דוא"ל. ב- Gmail, למשל, פתח את ההודעה, לחץ על החץ למטה לצד כפתור התשובה, ואז לחץ על "הצג מקור" בתפריט שמופיע כדי להציג את ההודעה עם כותרת מלאה. ב- Thunderbird, לחץ על "פעולות אחרות" לצד הודעת הדוא"ל, ואז לחץ על האפשרות "הצג מקור" כדי לראות את ההודעה המלאה עם הכותרת. ב- Microsoft Outlook, לחץ על תפריט "קובץ" ולאחר מכן בחר "מאפיינים" כדי להציג תיבת דו-שיח הכוללת קטע כותרות אינטרנט.
כותרות קריאה
לכותרות יש הרבה מידע מבולבל; מה שאתה מחפש נמצא ליד שדה המסומן "התקבל:". אתה יכול לקרוא זאת ישירות, תוך התחשבות שהכותרת בנויה לאחור: פעולת "התקבלה" האחרונה של ההודעה, שהייתה המסירה של אותה הודעה לתיבת הדואר שלך, מופיעה תחילה, אז עליך לגלול לתחתית הכותרת. למצוא את מקורותיו. בחלק מהתוכניות, כגון Outlook, המידע כבר מאורגן וממוקם בשדות המתוארים היטב. לחלופין, תוכל להדביק את כותרת הדוא"ל בכלי ניתוח כותרת, כמו זה שמציע ארגז הכלים של גוגל (ראה משאבים). מנתחים לעתים קרובות הופכים כותרות שנבנו לאחור, ומציבות את הפעולה הראשונה בדואר האלקטרוני למעלה.
זיהוי ספק האינטרנט
מציאת ספק האינטרנט שמקורו מסתכם בזיהוי השרת הראשון שקיבל את ההודעה. בהודעה שלא נותחה, זה בין הפריטים האחרונים שכותרתו "התקבל" לפניה. הסיבה שזה לא תמיד השרת הראשון היא בגלל שיש ארגונים שיש שרתים שמשמשים כמתווכים בתהליך המסירה. כדי לנתח את המידע, חפש את הטקסט הבא. לדוגמה, השדה עשוי לכלול את הדברים הבאים:
מ- BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) עם מזהה mapi 15.00.0775.005; שישי, 27 בספטמבר 2013 19:17:03 +0000.
המידע שלפני הסוגריים הוא שם וכתובת IP של שרת דואר, שהוא בדרך כלל ספק שירותי האינטרנט שמקורו.
חפש את ה- IP
כמובן ששמות DNS וכתובות IP לא תמיד מספקים תמונה ברורה של ספק האינטרנט. כדי לפתור זאת, בצע בדיקת WHOIS את כתובת ה- IP שמצאת. בדיקת WHOIS מביאה שאילתות למסד נתונים גדול של כתובות IP ציבוריות ובעליהן, לכן הזן את כתובת ה- IP בחיפוש ה- WHOIS (ראה משאבים) כדי לקבל מידע על הבעלים. זה אמור לספר לך את ספק שירותי האינטרנט המדויק לפי השולח. עם זאת, הזהיר כי חלק מהודעות הספאם משתמשות בכותרות דואר מזויפות או "מזויפות" כדי להסתיר את מקורן בפועל.