Как узнать IP-адрес по электронной почте

Любой компьютер или устройство с выходом в интернет обладает уникальным номером, который называется IP-адресом. При отправке электронных писем этот адрес указывается в данных об отправителе — с его помощью можно узнать многое о том, кто отправил письмо. Рассказываем, как узнать IP-адрес по email. 

Зачем знать IP-адрес отправителя электронного письма

Знание IP-адреса отправителя электронного письма может быть полезно в разных ситуациях. Перечислю несколько причин. 

Определить местоположение отправителя

IP-адрес может дать представление о том, откуда было отправлено письмо. Это полезно для подтверждения подлинности отправителя, особенно в ситуациях, когда местоположение имеет значение. 

Пример: вы ждёте важное письмо от партнёра, который находится в вашем городе. При получении письма вы проверяете IP-адрес и замечаете, что оно отправлено из другой страны. Это вызывает подозрение и может указывать на попытку обмана.

Выявить спамеров и мошенников

Если вы получаете подозрительные письма или сообщения с фишингом, то проверка IP-адреса может помочь определить, откуда они поступают. Это позволит выявить, связаны ли они с определённым регионом, и попытаться выяснить, откуда у мошенников ваши данные. 

Пример: вы получаете письмо от якобы знакомой компании с просьбой подтвердить личные данные. Вы подозреваете, что это фишинг: проверка IP-адреса поможет это подтвердить, если будет установлена связь с регионом, который известен множеством фишинговых атак. Либо вы можете обнаружить, что недавно взаимодействовали с другой компанией из этого региона — возможно, утечка произошла оттуда. 

Управлять доступом и безопасностью

В некоторых компаниях отслеживание IP-адресов отправителей помогает администратору определить попытки несанкционированного доступа или взлома корпоративной почты. 

Пример: в крупной компании администраторы замечают, что кто-то пытается войти в систему корпоративной почты из другого города, в котором нет действующих сотрудников. Проверка IP-адреса помогает быстро распознать попытку взлома и принять меры по блокировке нежелательного доступа.

Анализировать и собирать статистику

Для рассылок и маркетинга знание IP-адресов помогает лучше понять, где находятся подписчики. Это полезно для настройки контента или предложений в соответствии с географией аудитории. 

Пример: в компании проводят анализ эффективности маркетинговой рассылки. По IP-адресам подписчиков определяют регионы, из которых поступает больше всего просмотров и переходов. Это помогает настроить будущие кампании, адаптировать контент и предложения под интересы и потребности подписчиков из разных регионов.

Настроить фильтры для почты

Некоторые почтовые клиенты позволяют настраивать фильтры для блокировки писем с определённых IP-адресов или регионов. Это может быть полезно для компаний, чтобы ограничить доступ писем от подозрительных источников или регионов.

Пример: в компании начали замечать большое количество спама, поступающего с IP-адресов зарубежного региона, который не входит в зону работы компании. Для сокращения количества нежелательных писем администратор настраивает фильтр автоматической блокировки по нежелательным IP. Это уменьшает спам и фишинговые письма, а также снижает нагрузку на сотрудников. 

Как узнать IP-адрес по email

Для того, чтобы узнать IP-адрес по email, нужно просмотреть технический заголовок письма — Received. Это обязательный фрагмент кода, который входит в HTML-заголовок письма и содержит данные об отправителе. В частности, в заголовке в поле from указывается домен отправителя и его IP. Порядок просмотра Received зависит от почтового клиента. 

Технические заголовки письма. Что это и как их посмотреть

Учтите, что сообщение может пройти через несколько промежуточных узлов до того, как попадёт к адресату. Поэтому полей Received в письме может быть несколько. Смотреть информацию о конкретном отправителе нужно в самом последнем техническом заголовке. 

Яндекс Почта

В Яндекс Почте посмотреть технический заголовок можно в свойствах письма. Вот что для этого нужно сделать. 

Откройте нужное электронное письмо. На верхней панели нажмите на многоточие, чтобы открыть меню. Выберите пункт «Свойства письма». Нажмите на него.

В новой вкладке откроется письмо в виде кода HTML. 

Найдите в HTML-коде заголовки Received. Чтобы найти сразу все строки, используйте быструю команду — одновременно нажмите на клавиатуре клавиши CTRL + F. Найдите самую последнюю строчку «Received: from». В ней будет указаны домен отправителя и его IP-адрес. 

Кстати, в этом же поле можно посмотреть и точную информацию о дате и времени отправки. 

Почта Mail.ru

В почте Mail.ru данные об адресе отправителя нужно искать в сведениях о заголовках. 

Откройте письмо и кликните на троеточие в правом верхнем углу сообщения для открытия меню с доступными функциями. 

Пролистайте открывшееся меню до слова «Ещё» и нажмите на него для просмотра всех пунктов. Кликните на «Служебные заголовки». 

На открывшейся странице с HTML-кодом найдите строку «Received: from» и посмотрите IP-адрес отправителя. 

Цифры после IP-адреса, такие как 53358 в [193.148.62.223]:53358, представляют собой номер порта. Порт — это виртуальный канал, через который сервер или устройство обменивается данными с другими устройствами в сети. В данном случае 53358 — это номер порта, с которого или через который было установлено соединение. Порты выше 1024 обычно являются динамическими или временными и могут меняться при каждом новом подключении. 

Gmail

В Gmail технические заголовки письма также можно посмотреть в HTML-коде. Чтобы его открыть, сделайте следующие действия. 

Откройте письмо и перейдите в меню, кликнув на троеточие в правом верхнем углу. 

В меню кликните на пункт «Показать оригинал». 

В верхней части открывшейся страницы указаны основные данные о сообщении. Здесь есть поле SPF, в котором указан IP-адрес домена отправителя. 

Также можно пролистать страницу ниже и среди HTML-кода найти строку «Received: from». 

Буквенное обозначение, указанное перед IP-адресом, является именем сервера отправителя. 

Какую информацию можно получить по IP и как это сделать

Зная IP-адрес отправителя электронного письма, можно узнать разные данные. Перечислю некоторые параметры.  

Приблизительное местоположение. По IP-адресу можно определить страну и город, из которых или через которые было отправлено письмо. Однако учтите, что это не всегда точная информация: IP-адреса могут быть динамическими и меняться. Также могут быть использованы сервисы, маскирующие реальное местоположение.

Название организации или провайдера. В некоторых случаях можно определить, к какой компании или провайдеру он относится. Результат будет точнее, если IP-адрес принадлежит крупной организации. 

Тип устройства. По IP-адресу можно получить общую информацию о типе устройства, с которого было отправлено письмо (например, компьютер или мобильный телефон).

Для получения данных об отправителе можно воспользоваться WHOIS-сервисами или онлайн-сервисами, предлагающими проверку по IP. Вот несколько возможных инструментов. 

IPSHU. Этот сервис позволяет определить геолокацию отправителя. При этом здесь можно найти ответы на различные вопросы. Например, является ли IP-адрес частным или общедоступным, кто выступает интернет-провайдером, какова скорость сети, для чего используют адрес, и прочее. 

2IP. Здесь отображается такая информация, как страна и город, название провайдера и организации, адрес и телефон владельца и прочее. 

XSEO.IN. В сервисе можно посмотреть страну, регион и город, страну регистрации и организацию. 

InfoByIp.com. Сервис показывает местоположение отправителя, почтовый индекс, домен, название интернет-провайдера. 

WEBNAMES. Здесь можно просмотреть геолокацию, наименование регистратора, его адрес и телефон, название организации, дату регистрации домена и прочее. 

Также с помощью некоторых онлайн-сервисов можно узнать о репутации IP. Например, не использовался ли ранее адрес для рассылки спама и фишинговых писем. Примеры сервисов: 2IP, SMTP.BZ, ProxyLine. 

Конечно, изучив HTML-код письма и данные сервисов более подробно, можно получить и другие данные. Но, как правило, в большинстве случаев обычным пользователям или email-маркетологам достаточно информации о геолокации. Узнать эту информацию достаточно просто — и теперь вы знаете, как это сделать.