Sledování e-mailů prostřednictvím jejich IP adres je známá věc, často zobrazovaná v detektivních seriálech. Možná se domníváte, že získání těchto informací je náročné a vyžaduje pomoc zkušeného hackera nebo povolení k vyšetřování. Nicméně opak je pravdou. Vaše IP adresa je veřejně dostupná a slouží jako vaše online identifikace. Samotná IP adresa není tajná, ale v kombinaci s e-mailem se stává osobním identifikačním údajem.
To znamená, že nalezení IP adresy odesílatele e-mailu, který jste obdrželi, je poměrně jednoduché. Následující text vám ukáže, jak na to.
E-mailové hlavičky
E-maily nejsou pouze text, který vidíte ve své schránce. Spolu s každým odeslaným e-mailem se přenášejí i další informace, které jsou uloženy v tzv. hlavičce e-mailu. Většina moderních e-mailových klientů a služeb ve výchozím nastavení hlavičky nezobrazuje, protože pro běžného uživatele nemají velký význam. Mohly by ho dokonce zmást.
Nicméně každý e-mail hlavičku obsahuje a všechny e-mailové služby i klienti na počítačích vám umožní si ji zobrazit. V hlavičce najdete například cestu, kterou zpráva urazila k vám. To znamená, že pokud jste obdrželi přeposlanou zprávu, z hlavičky můžete zjistit, kdo byl původní odesílatel, i když byl text přeposlané zprávy upraven. IP adresa odesílatele se nachází v poli „Received: From“ v hlavičce.
Rozbor pole „Received: From“
U běžných e-mailů, kde jeden odesílatel posílá zprávu přímo jednomu příjemci, se pole „Received: From“ zobrazí v hlavičce pouze jednou. Pokud jste však obdrželi přeposlanou zprávu, uvidíte více položek „Received: From“. U spamu nebo phishingových zpráv je vyhledání IP adresy odesílatele o něco složitější.
U přeposlaných zpráv se zaměřte na poslední výskyt položky „Received: From“ v hlavičce. Zde se nachází IP adresa toho, kdo vám e-mail přeposlal.
V případě spamu to vyžaduje více úsilí. Spammeři totiž záměrně zkreslují informace v hlavičce e-mailu (a ano, je to možné). Musíte sledovat cestu e-mailu. Začněte s posledním výskytem „Received: From“ a porovnejte ho s polem „Od“ z předchozího výskytu „Received: From“.
Pole „Od“ vám prozradí, odkud byl odeslán předchozí e-mail. Tyto informace by měly souhlasit s údaji z pole „Received: From“ z předchozího výskytu.
Výjimky v pravidlech
Jak bylo zmíněno, existují výjimky, kdy zjištění IP adresy odesílatele z e-mailu není možné. Příkladem je Gmail. Pokud odesílatel e-mailu použil webové rozhraní Gmailu nebo oficiální aplikace Google, IP adresa se v hlavičce neobjeví. V poli „Received: From“ se zobrazí pouze IP adresa serveru Google. Jedná se o záměrné opatření ze strany Googlu.
Ovšem i zde existují výjimky. Pokud má někdo e-mailovou adresu Gmail, ale používá desktopového nebo mobilního e-mailového klienta (například Outlook nebo Thunderbird), IP adresa bude do e-mailu těmito klienty přidána. Podmínkou je, že e-mail je odeslán z takového klienta. Pro e-maily odeslané z Live Mail a Yahoo Mail platí, že IP adresa odesílatele je standardně součástí hlavičky e-mailu.