Как определять IP машины, с которой приходят письма

В этом помогут заголовки (хеадеры) писем. С момента отправки каждый сервер, через который приходит письмо, пишет в заголовок информацию о себе. Поле «От» легко подделать с помощью почтового клиента, но контролировать почтовые сервера и релеи, доставляющие письмо, отправитель не в состоянии.

Для просмотра хеадеров нужно открыть исходный текст письма. Там будет что-то подобное:

X-Account-Key: account4
X-Mozilla-Status: 0001
X-Mozilla-Keys:                                
Return-path: 
Received: from mail by f78.mail.ru with local 
	id 1InuOO-000OPI-00; Fri, 02 Nov 2007 14:08:48 +0300
Received: from [81.202.21.15] by win.mail.ru with HTTP;
	Fri, 02 Nov 2007 14:08:48 +0300
From: 
To: xxxxxa@list.ru
Subject: =?koi8-
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
Date: Fri, 02 Nov 2007 14:08:48 +0300
Reply-To: 
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id:

Единственная нужная запись – поле Received. В этом поле информация о сети, из которой приходят письма и IP адрес машины. Полей Received может быть несколько, каждый сервер, через которое проходит письмо, добавляет запись о себе. Соответственно, самое нижнее поле будет заполнено первым сервером-отправителем.

Данное письмо было получено с IP 81.202.21.15. Забив айпишник в любой Whois-сервис, например http://whois.miraculix.ru/, видим, что он принадлежит какому-то испанскому провайдеру.

Итак, если письмо пришло вроде бы со знакомого адреса, но показалось подозрительным, просмотрев поля Received можно определить, что дело действительно нечисто.

Или же если это спамер, то можно накатать жалобу, в информации Whois-сервиса обязательно будут контакты провайдера, и почта для жалоб (abuse). К жалобе обязательно прикладываются хеадеры спамерского послания.

Далее: Как анонимно отправлять почту

top