Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. E -mailové umiestnenie servera:
* Odosielateľ používa e-mailový server alebo službu založenú na britskom Aj keď je osoba fyzicky v Amsterdame, môže používať poskytovateľa e -mailov, ako je Gmail, Outlook.com alebo e -mailový server spoločnosti so sídlom vo Veľkej Británii. IP adresa spojená s e -mailom bude IP adresa servera, ktorá * odoslala * e -mail, nie umiestnenie odosielateľa.
2. VPN alebo proxy používať:
* Odosielateľ používa server VPN vo Veľkej Británii: Virtuálna súkromná sieť (VPN) maskuje skutočnú IP adresu používateľa a smeruje ich internetový prenos cez server na inom mieste. Ak odosielateľ používa VPN so serverom UK, zdá sa, že ich e -mail pochádza z Veľkej Británie.
* Odosielateľ používa proxy server vo Veľkej Británii: Podobne ako VPN, server Proxy slúži ako sprostredkovateľ medzi zariadením odosielateľa a internetom. Ak sa server Proxy nachádza vo Veľkej Británii, e -mail zobrazí adresu IP UK.
3. Posielanie e -mailov:
* E-mail bol preposlaný prostredníctvom servera založeného na Spojenom kráľovstve: Ak odosielateľ spočiatku poslal e -mail na adresu, ktorá ho automaticky postúpi na inú adresu hostenú na britskom serveri, IP adresa by mohla odrážať server presmerovania.
4. Nesprávne údaje o geolokácii:
* Geolocation Databázy nie sú vždy presné: Databázy geolokácie IP (na ktoré sa spoliehajú Google a ďalšie nástroje) nie sú 100% presné. Na určenie polohy používajú rôzne metódy a údaje môžu byť zastarané, nepresné alebo jednoducho nesprávne. Blok IP adresy, ktorý bol predtým priradený spoločnosti so sídlom v Spojenom kráľovstve, mohol byť preradený holandskej spoločnosti, ale databázy geolokácie sa ešte neaktualizovali.
* IP adresa BlackLists/Whitelists: Niektoré e -mailové servery používajú na základe adresy IP adresy čierne zoznamy alebo bielych zoznamov. Ak je IP adresa odosielateľa Amsterdam na dočasnej čiernej listine, server by mohol nasmerovať e-mail cez relé založený na britskom relé (s UK IP), aby sa zabezpečilo doručenie.
5. E -mailová manipulácia s hlavičkou (spoofing):
* e -mail spoofing (menej pravdepodobné, ale možné): Je možné, aj keď zložitejšie, manipulovať s hlavičkami e -mailov, aby nepravdivo označili inú adresu IP. Toto sa často používa pri phishingových útokoch a spamu. To je však čoraz ťažšie v dôsledku metód overovania odosielateľa (SPF, DKIM, DMARC).
Ako určiť skutočný pôvod:
* Preskúmajte úplnú hlavičku e -mailu: E -mailová hlavička obsahuje množstvo informácií vrátane riadkov „prijatých:“, ktoré sledujú cestu e -mailu od odosielateľa k príjemcovi. Vyhľadajte viacnásobné „prijaté:“ riadky. Predchádzajúce (bližšie k odosielateľovi) môžu poskytnúť stopy o pôvodnej adrese IP. Odosielateľ by však mohol stále zahmliť svoju polohu pomocou VPN alebo proxy.
* Reverzné vyhľadávanie DNS: Na IP adries, ktoré sa nachádza v hlavičke, môžete vykonať reverzné vyhľadávanie DNS. To by mohlo odhaliť organizáciu, ktorá vlastní adresu IP, a poskytne vám lepšie pochopenie jej polohy. Uvedomte si, že umiestnenie organizácie nemusí byť tam, kde je odosielateľ.
* E -mailové autentifikačné záznamy (SPF, DKIM, DMARC): Skontrolujte hlavičky e -mailov, či nie sú záznamy SPF, DKIM a DMARC. Môžu pomôcť overiť pravosť odosielateľa a či bol e -mail manipulovaný. Zlyhávajúca kontrola DMARC by mohla naznačovať spoofing.
V súhrne nájdenie IP adresy UK spojenej s e -mailom odoslaným z Amsterdamu automaticky neznamená, že odosielateľ je vo Veľkej Británii. Je to pravdepodobnejšie kvôli umiestneniu e -mailového servera, použitia VPN/proxy alebo nepresností v databázach geolokácie. Aby ste získali jasnejší obraz, musíte starostlivo analyzovať hlavičky e -mailov.