Remitente es el campo de un mail donde se maneja la dirección de quien nos ha enviado el correo. No obstante, en estos tiempos los ataques informáticos suceden a cada minuto y las amenazas a través del correo electrónico son latentes. En ocasiones podemos recibir emails con remitentes desconocidos que ocultan malware, spam y otros softwares maliciosos. Pero no estamos indefensos ante esta realidad y es posible descubrir el origen de esos correos extraños que recibimos para posteriormente bloquearlos de raíz y evitar cualquier comunicación con la dirección en cuestión.
De manera que hoy te vamos a explicar la forma de rastrear la dirección IP de origen de un mail para luego descubrir de donde viene.
Pasos para rastrear el origen de un mail.
En primer lugar necesitas visualizar la información que contiene el encabezado del mail. El encabezado no es más que una sección de texto al comienzo de todos los correos electrónicos que enviamos y recibimos, en donde se encuentra la información de enrutamiento y metadata del email. Estos datos son irrelevantes para el usuario, de manera que los clientes de correo la ocultan para que podamos enfocarnos en el contenido que trae el mensaje, a pesar de ello, muchos manejadores de correo cuentan con la opción para visualizar estos datos.
De manera que lo primero que necesitamos hacer es habilitar esta opción en nuestros clientes de correo, a continuación te explicaremos como lograrlo en los manejadores de email más comunes:
- Gmail: Abre el correo que necesites rastrear, y justo al lado del botón responder se encuentra un icono con 3 puntos, al hacerle click, desplegará un menú donde debes elegir la opción “Mostrar Original”
- Outlook: Haz doble click sobre el correo en cuestión, posteriormente dirígete a Archivo, luego Propiedades y en la ventana que abrirá podrás habilitar la opción “Encabezados de Internet”
- Apple Mail: Solo abre el email a rastrear y dirígete a la opción Menú, luego Mensaje y una vez ahí debes activar la opción “Fuentes sin procesar”
Cómo enviar correos altamente confidenciales desde Gmail
Una vez podamos visualizar el correo completo, tendremos a disposición algo que lucirá como un montón de información inentendible, sin embargo ahí dentro se encuentra la dirección que necesitamos. El archivo de cabecera mantiene un orden cronológico, de manera que debe leerse desde abajo hacia arriba.
El dato que necesitamos es la dirección IP, que en ocasiones suele estar acompañada por la leyenda “X-Originating-IP” o “Original IP”. Para hacernos con esta información nos valemos del proceso de autenticación que impide falsificar la dirección del remitente, de manera que debemos buscar una sección identificada como “Received SPF” y ahí encontraremos la dirección en cuestión.
MX ToolBox nos ayudará a saber a donde pertenece la dirección IP.
Una vez ubicada la IP debemos dirigirnos a MX ToolBox, una herramienta web con varias funcionalidades ideales para rastrear trazas y direcciones IP. En este portal solo es cuestión de entrar aquí, colocar la dirección IP que encontramos en el campo señalado y presionaremos enter para que muestre los resultados.
Generalmente podremos dar con el origen de los correos maliciosos, sin embargo, existen ocasiones en donde estos vienen desde direcciones IP privadas enmascaradas con otras, haciendo más complicada la situación. No obstante con este proceso, podemos dar con el origen de muchas amenazas para poder bloquearlas y proteger nuestra información.
Analizadores automáticos de cabeceras
El proceso anterior podríamos decir que es hecho de forma manual, tomando en cuenta que analizamos el archivo de cabecera para localizar la IP por nosotros mismos. Sin embargo, también existen herramientas capaces de analizar este archivo con solo copiarlo y pegarlo, en ese sentido, te recomendamos los siguientes: Gsuite ToolBox Messageheader, IP-Address Email Header Trace y MX Toolbox Email Header Analyzer.
En Solution web te podemos ayudar para el rastreo de correo electrónico nuestro equipo de soporte te puede ayudar en tu servicio.
Nota original de TekCrispy https://www.tekcrispy.com/2018/08/25/rastrear-direccion-ip-email/