Povratna adresa e-pošte ne govori vam uvijek cijelu priču o izvoru te e-pošte. Međutim, svaka poslana e-pošta sadrži potpune informacije o putu putem ISP-a pošiljatelja do vaše pristigle pošte. Ti se podaci pohranjuju u zaglavlju e-pošte, koje je vidljivo u većini mrežnih sandučića i softvera klijentskog e-pošte.
Otvaranje zaglavlja e-pošte
Gotovo svi klijenti pošte pružaju vam mogućnost čitanja zaglavlja e-pošte. Na primjer, u Gmailu otvorite poruku, kliknite strelicu prema dolje pored gumba Odgovori, a zatim na izborniku koji se pojavi za prikaz poruke s punim zaglavljem kliknite "Prikaži izvornik". U Thunderbirdu kliknite "Ostale radnje" pored poruke e-pošte, a zatim kliknite opciju "Prikaži izvor" da biste vidjeli cijelu poruku sa zaglavljem. U programu Microsoft Outlook kliknite izbornik "Datoteka", a zatim odaberite "Svojstva" da biste otvorili dijaloški okvir koji uključuje odjeljak Internet zaglavlja.
Čitanje zaglavlja
Čini se da zaglavlja imaju puno iskrivljenih informacija; ono što tražite nalazi se pored polja s oznakom "Primljeno:". Ovo možete pročitati izravno, imajući na umu da je zaglavlje konstruirano unatrag: posljednja akcija "Primljeno:" poruke, koja je bila dostava te poruke na vaš poštanski sandučić, pojavljuje se prva, pa se morate pomaknuti na dno zaglavlja pronaći svoje podrijetlo. U nekim su programima, kao što je Outlook, informacije već organizirane i smještene u dobro opisana polja. Možete i zalijepiti zaglavlje e-pošte u alat za raščlanjivanje zaglavlja, kakav nudi Google Toolbox (pogledajte Resursi). Raščlanjivači često preokreću unatrag konstruirana zaglavlja, stavljajući prvu radnju na e-poštu na vrh.
Identificiranje ISP-a
Pronalaženje izvornog ISP-a svodi se na identificiranje prvog poslužitelja koji je primio poruku. U neraščlanjenoj poruci ovo je među posljednjim stavkama koje imaju oznaku "Primljeno:". Razlog što nije uvijek prvi poslužitelj je taj što neke organizacije imaju poslužitelje koji djeluju kao posrednici u procesu isporuke. Da biste analizirali informacije, potražite tekst koji slijedi. Na primjer, polje može sadržavati sljedeće:
s BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) s mapom id 15.00.0775.005; Pet, 27. rujna 2013. 19:17:03 +0000.
Podaci prije zagrade su ime i IP adresa poslužitelja pošte, koji je obično izvorni ISP.
Potražite IP
Naravno, DNS imena i IP adrese ne pružaju uvijek jasnu sliku ISP-a. Da biste to riješili, izvršite WHOIS pretraživanje IP adrese koju ste pronašli. Pretraživanje WHOIS-a traži veliku bazu podataka javnih IP adresa i njihovih vlasnika, pa unesite IP adresu u WHOIS pretraživanje (pogledajte Resursi) da biste dobili informacije o vlasniku. To bi vam trebalo reći točnog ISP-a prema pošiljatelju. Međutim, upozorite da neke neželjene poruke koriste krivotvorena ili "lažna" zaglavlja pošte kako bi sakrili svoje stvarno podrijetlo.