Atgriešanas e-pasta adrese ne vienmēr norāda visu šī e-pasta avota stāstu. Tomēr katrā nosūtītajā e-pastā ir iekļauta pilna informācija par ceļu, kas gājis no sūtītāja ISP līdz iesūtnei. Šī informācija tiek saglabāta e-pasta galvenē, kas ir apskatāma lielākajā daļā tiešsaistes pastkastīšu un e-pasta klienta programmatūras.
E-pasta galvenes atvēršana
Praktiski visi pasta klienti dod jums iespēju lasīt e-pasta galvenes. Piemēram, pakalpojumā Gmail atveriet ziņojumu, noklikšķiniet uz lejupvērstās bultiņas blakus pogai Atbildēt un pēc tam parādītajā izvēlnē noklikšķiniet uz “Rādīt oriģinālu”, lai parādītu ziņojumu ar pilnu galveni. Programmā Thunderbird noklikšķiniet uz “Citas darbības” blakus e-pasta ziņojumam un pēc tam noklikšķiniet uz opcijas “Skatīt avotu”, lai redzētu pilnu ziņojumu ar galveni. Programmā Microsoft Outlook noklikšķiniet uz izvēlnes "Fails" un pēc tam atlasiet "Rekvizīti", lai atvērtu dialoglodziņu, kurā ir sadaļa Interneta galvenes.
Galvenes lasīšana
Galvenēs, šķiet, ir daudz neskaidras informācijas; tas, ko meklējat, atrodas blakus laukam ar atzīmi “Saņemts:”. Jūs to varat izlasīt tieši, paturot prātā, ka galvene ir veidota atpakaļ: vispirms tiek parādīta ziņojuma pēdējā darbība “Saņemts:”, kas bija šī ziņojuma piegāde jūsu pastkastē, tāpēc jums jāritina galvenes apakšdaļā. lai atrastu tā izcelsmi. Dažās programmās, piemēram, Outlook, informācija jau ir sakārtota un ievietota labi aprakstītos laukos. Alternatīvi, jūs varat ielīmēt e-pasta galveni galvenes parsēšanas rīkā, piemēram, tajā, kuru piedāvā Google rīkkopa (sk. Resursi). Parsētāji bieži maina atpakaļ izveidotās galvenes, pirmo darbību ievietojot e-pastā augšpusē.
ISP identificēšana
Atrodot sākotnējo ISP, tiek identificēts pirmais serveris, kurš saņēmis ziņojumu. Nepārskatītā ziņojumā tas ir starp pēdējiem vienumiem, kas apzīmēti ar “Saņemts:” pirms tā. Iemesls tam ne vienmēr ir pirmais serveris tāpēc, ka dažām organizācijām ir serveri, kas piegādes procesā darbojas kā starpnieki. Lai analizētu informāciju, meklējiet sekojošo tekstu. Piemēram, laukā var būt:
no BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) ar mapi id 15.00.0775.005; Piektdien, 2013. gada 27. septembrī 19:17:03 +0000.
Informācija pirms iekavām ir pasta servera nosaukums un IP adrese, kas parasti ir sākotnējais ISP.
Uzmeklēt IP
Protams, DNS nosaukumi un IP adreses ne vienmēr sniedz skaidru priekšstatu par ISP. Lai to atrisinātu, veiciet WHOIS meklēto IP adresi. WHOIS uzmeklēšana pieprasa lielu publisko IP adrešu un to īpašnieku datu bāzi, tāpēc ievadiet IP adresi WHOIS uzmeklēšanā (skatiet resursus), lai iegūtu informāciju par īpašnieku. Tam vajadzētu pateikt precīzu sūtītāja ISP. Tomēr jābrīdina, ka dažos surogātpasta ziņojumos tiek izmantotas viltotas vai “viltotas” pasta galvenes, lai slēptu to faktisko izcelsmi.
