Любой компьютер или устройство с выходом в интернет обладает уникальным номером, который называется IP-адресом. При отправке электронных писем этот адрес указывается в данных об отправителе — с его помощью можно узнать многое о том, кто отправил письмо. Рассказываем, как узнать IP-адрес по email.
Знание IP-адреса отправителя электронного письма может быть полезно в разных ситуациях. Перечислю несколько причин.
IP-адрес может дать представление о том, откуда было отправлено письмо. Это полезно для подтверждения подлинности отправителя, особенно в ситуациях, когда местоположение имеет значение.
Пример: вы ждёте важное письмо от партнёра, который находится в вашем городе. При получении письма вы проверяете IP-адрес и замечаете, что оно отправлено из другой страны. Это вызывает подозрение и может указывать на попытку обмана.
Если вы получаете подозрительные письма или сообщения с фишингом, то проверка IP-адреса может помочь определить, откуда они поступают. Это позволит выявить, связаны ли они с определённым регионом, и попытаться выяснить, откуда у мошенников ваши данные.
Пример: вы получаете письмо от якобы знакомой компании с просьбой подтвердить личные данные. Вы подозреваете, что это фишинг: проверка IP-адреса поможет это подтвердить, если будет установлена связь с регионом, который известен множеством фишинговых атак. Либо вы можете обнаружить, что недавно взаимодействовали с другой компанией из этого региона — возможно, утечка произошла оттуда.
В некоторых компаниях отслеживание IP-адресов отправителей помогает администратору определить попытки несанкционированного доступа или взлома корпоративной почты.
Пример: в крупной компании администраторы замечают, что кто-то пытается войти в систему корпоративной почты из другого города, в котором нет действующих сотрудников. Проверка IP-адреса помогает быстро распознать попытку взлома и принять меры по блокировке нежелательного доступа.
Для рассылок и маркетинга знание IP-адресов помогает лучше понять, где находятся подписчики. Это полезно для настройки контента или предложений в соответствии с географией аудитории.
Пример: в компании проводят анализ эффективности маркетинговой рассылки. По IP-адресам подписчиков определяют регионы, из которых поступает больше всего просмотров и переходов. Это помогает настроить будущие кампании, адаптировать контент и предложения под интересы и потребности подписчиков из разных регионов.
Некоторые почтовые клиенты позволяют настраивать фильтры для блокировки писем с определённых IP-адресов или регионов. Это может быть полезно для компаний, чтобы ограничить доступ писем от подозрительных источников или регионов.
Пример: в компании начали замечать большое количество спама, поступающего с IP-адресов зарубежного региона, который не входит в зону работы компании. Для сокращения количества нежелательных писем администратор настраивает фильтр автоматической блокировки по нежелательным IP. Это уменьшает спам и фишинговые письма, а также снижает нагрузку на сотрудников.
Для того, чтобы узнать IP-адрес по email, нужно просмотреть технический заголовок письма — Received. Это обязательный фрагмент кода, который входит в HTML-заголовок письма и содержит данные об отправителе. В частности, в заголовке в поле from указывается домен отправителя и его IP. Порядок просмотра Received зависит от почтового клиента.
Учтите, что сообщение может пройти через несколько промежуточных узлов до того, как попадёт к адресату. Поэтому полей Received в письме может быть несколько. Смотреть информацию о конкретном отправителе нужно в самом последнем техническом заголовке.
В Яндекс Почте посмотреть технический заголовок можно в свойствах письма. Вот что для этого нужно сделать.
Откройте нужное электронное письмо. На верхней панели нажмите на многоточие, чтобы открыть меню. Выберите пункт «Свойства письма». Нажмите на него.
В новой вкладке откроется письмо в виде кода HTML.
Найдите в HTML-коде заголовки Received. Чтобы найти сразу все строки, используйте быструю команду — одновременно нажмите на клавиатуре клавиши CTRL + F. Найдите самую последнюю строчку «Received: from». В ней будет указаны домен отправителя и его IP-адрес.
Кстати, в этом же поле можно посмотреть и точную информацию о дате и времени отправки.
В почте Mail.ru данные об адресе отправителя нужно искать в сведениях о заголовках.
Откройте письмо и кликните на троеточие в правом верхнем углу сообщения для открытия меню с доступными функциями.
Пролистайте открывшееся меню до слова «Ещё» и нажмите на него для просмотра всех пунктов. Кликните на «Служебные заголовки».
На открывшейся странице с HTML-кодом найдите строку «Received: from» и посмотрите IP-адрес отправителя.
Цифры после IP-адреса, такие как 53358 в [193.148.62.223]:53358, представляют собой номер порта. Порт — это виртуальный канал, через который сервер или устройство обменивается данными с другими устройствами в сети. В данном случае 53358 — это номер порта, с которого или через который было установлено соединение. Порты выше 1024 обычно являются динамическими или временными и могут меняться при каждом новом подключении.
В Gmail технические заголовки письма также можно посмотреть в HTML-коде. Чтобы его открыть, сделайте следующие действия.
Откройте письмо и перейдите в меню, кликнув на троеточие в правом верхнем углу.
В меню кликните на пункт «Показать оригинал».
В верхней части открывшейся страницы указаны основные данные о сообщении. Здесь есть поле SPF, в котором указан IP-адрес домена отправителя.
Также можно пролистать страницу ниже и среди HTML-кода найти строку «Received: from».
Буквенное обозначение, указанное перед IP-адресом, является именем сервера отправителя.
Зная IP-адрес отправителя электронного письма, можно узнать разные данные. Перечислю некоторые параметры.
Приблизительное местоположение. По IP-адресу можно определить страну и город, из которых или через которые было отправлено письмо. Однако учтите, что это не всегда точная информация: IP-адреса могут быть динамическими и меняться. Также могут быть использованы сервисы, маскирующие реальное местоположение.
Название организации или провайдера. В некоторых случаях можно определить, к какой компании или провайдеру он относится. Результат будет точнее, если IP-адрес принадлежит крупной организации.
Тип устройства. По IP-адресу можно получить общую информацию о типе устройства, с которого было отправлено письмо (например, компьютер или мобильный телефон).
Для получения данных об отправителе можно воспользоваться WHOIS-сервисами или онлайн-сервисами, предлагающими проверку по IP. Вот несколько возможных инструментов.
IPSHU. Этот сервис позволяет определить геолокацию отправителя. При этом здесь можно найти ответы на различные вопросы. Например, является ли IP-адрес частным или общедоступным, кто выступает интернет-провайдером, какова скорость сети, для чего используют адрес, и прочее.
2IP. Здесь отображается такая информация, как страна и город, название провайдера и организации, адрес и телефон владельца и прочее.
XSEO.IN. В сервисе можно посмотреть страну, регион и город, страну регистрации и организацию.
InfoByIp.com. Сервис показывает местоположение отправителя, почтовый индекс, домен, название интернет-провайдера.
WEBNAMES. Здесь можно просмотреть геолокацию, наименование регистратора, его адрес и телефон, название организации, дату регистрации домена и прочее.
Также с помощью некоторых онлайн-сервисов можно узнать о репутации IP. Например, не использовался ли ранее адрес для рассылки спама и фишинговых писем. Примеры сервисов: 2IP, SMTP.BZ, ProxyLine.
Конечно, изучив HTML-код письма и данные сервисов более подробно, можно получить и другие данные. Но, как правило, в большинстве случаев обычным пользователям или email-маркетологам достаточно информации о геолокации. Узнать эту информацию достаточно просто — и теперь вы знаете, как это сделать.
Внутри конструктора Unisender — ИИ-ассистент. Поможет составить тему, проверить ошибки в тексте, нарисовать картинку. И даст рекомендации как маркетолог или психолог.
Делимся новостями и свежими статьями, рассказываем о новинках сервиса
Искренние письма о работе и жизни. Свежие статьи из блога. Эксклюзивные кейсы и интервью с экспертами диджитала.
