Grąžinimo el. Pašto adresas ne visada nurodo visą šio el. Pašto šaltinio istoriją. Tačiau kiekviename išsiųstame el. Laiške pateikiama išsami informacija apie kelią, kurį nueita nuo siuntėjo IPT iki jūsų gautųjų. Ši informacija yra saugoma el. Pašto antraštėje, kurią galima peržiūrėti daugumoje internetinių pašto dėžučių ir el. Pašto kliento programinės įrangos.
El. Pašto antraščių atidarymas
Praktiškai visos pašto programos suteikia galimybę skaityti el. Pašto antraštes. Pavyzdžiui, „Gmail“ atidarykite pranešimą, spustelėkite rodyklę žemyn šalia mygtuko Atsakyti, tada pasirodžiusiame meniu spustelėkite „Rodyti originalą“, kad būtų rodomas pranešimas su visa antrašte. „Thunderbird“ šalia el. Laiško spustelėkite „Kiti veiksmai“, tada spustelėkite parinktį „Peržiūrėti šaltinį“, kad pamatytumėte visą pranešimą su antrašte. „Microsoft Outlook“ spustelėkite meniu „Failas“, tada pasirinkite „Ypatybės“, kad atidarytumėte dialogo langą, kuriame yra interneto antraščių skyrius.
Skaitydami antraštes
Antraštėse, atrodo, yra daug nesuprantamos informacijos; tai, ko ieškote, yra šalia lauko, pažymėto „Gauta:“. Galite tai perskaityti tiesiogiai, turėdami omenyje, kad antraštė yra sukonstruota atgal: pirmiausia pasirodo paskutinis pranešimo veiksmas „Gauta:“, kuris buvo to pranešimo pristatymas į jūsų pašto dėžutę, todėl turite slinkti antraštės apačioje rasti jo ištakas. Kai kuriose programose, pavyzdžiui, „Outlook“, informacija jau yra sutvarkyta ir patalpinta į gerai aprašytus laukus. Arba galite įklijuoti el. Pašto antraštę į antraštės analizės įrankį, tokį, kokį siūlo „Google“ įrankių dėžutė (žr. Ištekliai). Analizatoriai dažnai pakeičia atgal sukonstruotas antraštes, pirmąjį veiksmą pateikdami el. Laiško viršuje.
IPT nustatymas
Surandant pradinį IPT, reikia nustatyti pirmąjį serverį, kuris gavo pranešimą. Nepašalintame pranešime tai yra vienas iš paskutinių elementų, pažymėtų užrašu „Gauta:“ prieš jį. Priežastis ne visada yra pirmasis serveris, nes kai kurios organizacijos turi serverius, kurie veikia kaip tarpininkai pristatymo procese. Norėdami išanalizuoti informaciją, ieškokite sekančio teksto. Pavyzdžiui, lauke gali būti:
iš BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) su žemėlapio ID 15.00.0775.005; Penktadienis, 2013 m. Rugsėjo 27 d. 19:17:03 +0000.
Informacija prieš skliaustą yra pašto serverio, kuris paprastai yra pirminis IPT, pavadinimas ir IP adresas.
Ieškoti IP
Žinoma, DNS pavadinimai ir IP adresai ne visada suteikia aiškų interneto paslaugų teikėjo vaizdą. Norėdami tai išspręsti, atlikite WHOIS paiešką pagal rastą IP adresą. WHOIS peržiūra pateikia užklausą didelėje viešų IP adresų ir jų savininkų duomenų bazėje, todėl įveskite IP adresą į WHOIS paiešką (žr. Ištekliai), kad gautumėte informacijos apie savininką. Tai turėtų pasakyti tikslų siuntėjo IPT. Tačiau įspėkite, kad kai kuriuose šlamšto pranešimuose naudojamos suklastotos arba „suklastotos“ laiškų antraštės, kad paslėptų jų tikrąją kilmę.