Truy tìm địa chỉ của người gửi email

Từ một email nhận được, bạn có thể tìm ra người gửi ở

thành phố nào, sử dụng dịch vụ nào, và còn có thể biết
được địa chỉ số nhà của họ với sự trợ giúp của nhà cung
cấp dịch vụ Internet ISP. Bạn chỉ cần ghi lại địa chỉ IP và
thời gian gửi là đủ. Địa chỉ nói ở đây là địa chỉ địa lý: quốc
gia, thành phố, đường phố, số nhà... Những thông tin này
hẳn ai cũng muốn biết khi bị bom thư, thư hăm dọa, lừa
đảo, bị cố ý phát tán virus... Xin giới thiệu một mẹo nhỏ,
thực hiện khá dễ qua Yahoo Mail và các trình POP3 khác.

H.1

H.2

H.3

H.4

Cách làm chung: Dò tìm địa chỉ IP người gửi, sau đó tìm thông tin qua địa chỉ IP
(minh họa với Yahoo Mail):
Bật chức năng hiển thị thông tin ở đầu thư (mail header)
Mặc định webmail của Yahoo sẽ không hiển thị thông tin chi tiết người gửi. Để
hiển thị, sau khi đăng nhập, chúng ta vào mục Options (các tùy chọn cấu hình
email, thường nằm ở trên cùng, mé phải - hình 1).
Tìm mục Gerneral Preferences, duyệt tìm mục Headers, rồi đánh dấu chọn vào
dòng Show all headers on incoming messages (hình 2). Tùy chọn này sẽ hiển thị
tất cả thông tin về người gửi, bao gồm địa chỉ IP, ngày tháng, chương trình mail
dùng, v.v... trong header của email đến. Trong đó quan trọng nhất là địa chỉ IP.
Để tìm địa chỉ IP của một người lúc họ đang trực tuyến thì không khó, nhưng ở
đây chúng ta tìm khi họ ở trạng thái ngoại tuyến nên cần thiết phải xác lập chức
năng header này.
Tìm địa chỉ IP
Xác lập xong, chúng ta vào mở email để tìm địa chỉ người gửi chứa trong header
của email. Ví dụ trong hình 3, lưu ý hai mục nằm ngay phía trên mục Subject và
From là Date và Received.
- Date: Thông tin chi tiết về thời gian gửi / nhận thư.
- Received: Địa chỉ IP của người gửi (những dòng Received phía trên là thông
tin về các mail server trung chuyển).
Tra địa chỉ IP
Theo hình 3 thì địa chỉ IP cần tìm là 58.186.108.90. Để tìm thông tin qua IP thì có
nhiều cách, đơn giản nhất là dùng Whois trên web, vào trang www.whois.sc và
gõ IP cần truy, hoặc gõ nhanh bằng địa chỉ www.whois.sc/58.186.108.90.
Hình 4 là kết quả trả về, trong đó dòng IP Location cho biết người gửi email ở
TP.HCM, và sử dụng dịch vụ truy cập Internet băng thông rộng (ADSL) của ISP là
công ty FPT chi nhánh TP.HCM.
Tìm địa chỉ nhà
- Nếu muốn biết tường tận địa chỉ nhà / dịch vụ người gửi thì phải liên hệ với ISP
và cung cấp cho họ thông tin về địa chỉ IP và thời gian gửi. Hệ thống giám sát
truy cập của ISP sẽ cho biết kết quả chi tiết.
- Nếu email được gửi từ các cơ quan, công ty, cá nhân có IP được đăng ký riêng
thì thông tin Whois sẽ cho biết ngay địa chỉ cơ quan, công ty, nhà cần tìm.
Mở rộng ra, ngoài email, chúng ta còn có thể xác định được khu vực người chơi
game, đăng nhập website, forum, v.v... trên Internet miễn sao truy được địa chỉ IP
và thời điểm truy cập. Đây là cách mà nhiều “thám tử” dùng để truy tìm “tông tích”
người khác thông qua Internet hiện nay. Dĩ nhiên, địa chỉ cần tìm sẽ cụ thể hơn
nếu có thêm sự so sánh với dữ liệu log truy cập của khách hàng từ các ISP. Tuy
nhiên cách này sẽ không mang lại kết quả nếu đối tượng cần tìm sử dụng các
dịch vụ thông qua proxy, vì địa chỉ khi ấy sẽ là địa chỉ của proxy.
Với các chương trình POP3 thì cách làm cũng tương tự như với Yahoo Mail, chỉ
khác nhau ở cách bật chức năng Show all header.
Ngoài địa chỉ người gửi, thông tin từ các dòng Received ở email header cũng rất
hữu ích trong việc chống thư rác. Các dòng này cho biết tên và địa chỉ IP của
mail server dùng để gửi / nhận email. Việc lọc ngay từ địa chỉ mail server (chặn
bưu cục) sẽ hiệu quả hơn là lọc địa chỉ hoặc IP người gửi, vì IP của người gửi là
không cố định