วิธีติดตามตำแหน่งเดิมของอีเมลผ่านที่อยู่ IP ของอีเมล

คุณได้รับอีเมลและต้องการทราบว่าอีเมลมาจากไหน ได้อย่างรวดเร็วก่อนดูเหมือนเป็นไปไม่ได้ มีเพียงที่อยู่อีเมล(email address)และอาจมาจากที่ใดก็ได้ในโลก ไม่มีตราประทับตราไปรษณียากร(postage mark) หรือการส่งคืนที่ อยู่เช่นจดหมาย(letter mail)

อีเมลมีคุณสมบัติคล้ายกับจดหมาย(letter mail)ที่เราส่วนใหญ่ไม่เคยเห็น หนึ่งในนั้นคือที่อยู่ IP(IP address)ที่คล้ายกับที่อยู่ (street address)ความท้าทายคือการติดตามที่อยู่ IP(IP address)จากอีเมล 

มาดูวิธีการดูและอ่านส่วนหัวของอีเมล(email header)กันก่อน นี่เป็นวิธีที่ดีในการระบุว่าอีเมลปลอม ปลอมแปลง หรือสแปม

วิธีอ่านส่วนหัวของอีเมล(How To Read An Email Header)

ทุกอีเมลจะมีส่วนหัวของอีเมล คิดว่านี่เป็นซองจดหมายประเภทหนึ่งที่เดินทางไปกับจดหมาย มีข้อมูลผู้ส่งและผู้รับ(sender and recipient information)ตลอดจนข้อมูลที่รับระหว่างทาง ไม่ชัดเจนว่ามีส่วนหัวอยู่และอาจอ่านยาก

วิธีดูส่วนหัวของอีเมลใน Gmail(How To View An Email Header In Gmail)

  1. ที่มุมบนขวาของอีเมล ให้คลิกที่จุดแนวตั้งสามจุด ในเมนูที่เปิดขึ้น ให้คลิกที่แสดงต้นฉบับ(Show Original)

  1. ในหน้าที่เปิดขึ้น คุณจะเห็นเวอร์ชันข้อความธรรมดาของอีเมลที่ด้านล่าง ข้อความแปลก ๆ ทั้งหมดที่เนื้อหาอีเมล(email content)เริ่มต้นคือส่วนหัว

วิธีดูส่วนหัวของอีเมลใน Yahoo Mail(How To View An Email Header In Yahoo Mail)

  1. ใกล้ด้านบนและตรงกลางของอีเมล ให้คลิกที่จุดแนวนอนสามจุด ในเมนูที่เปิดขึ้น ให้คลิกดูข้อความดิบ(View raw message)

  1. หน้าต่างที่เปิดขึ้นจะมีเวอร์ชันข้อความธรรมดาของอีเมล ทุกสิ่งทุกอย่างที่อยู่บนเนื้อหาของข้อความคือส่วนหัว

วิธีดูส่วนหัวของอีเมลใน Outlook.com(How To View An Email Header In Outlook.com)

  1. ที่มุมบนขวาของอีเมล ให้คลิกที่จุดแนวนอนสามจุด จากนั้นคลิกที่Viewแล้วดูรายละเอียด(View message details)ข้อความ

  1. หน้าต่างรายละเอียดข้อความ(Message details)จะเปิดขึ้น โดยแสดงเฉพาะส่วนหัวของอีเมล

วิธีดูส่วนหัวของอีเมลใน Outlook(How To View An Email Header In Outlook)

  1. ขั้นแรก เปิดข้อความในหน้าต่างของตัวเอง จากนั้นคลิกที่ไฟล์(File)ที่มุมบนซ้าย

  1. ในหน้าต่างที่เปิดขึ้น ให้คลิกที่ปุ่มProperties

  1. ดูที่ส่วนล่างของ หน้าต่าง Propertiesเมื่อเปิดขึ้นมา สำหรับหัวข้อInternet headers (Internet headers)ข้อความในกล่องคือส่วนหัว

วิธีอ่านส่วนหัวของอีเมล(How To Read An Email Header)

วิธีที่ง่ายที่สุดในการอ่านส่วนหัวของอีเมลคือการใช้ตัววิเคราะห์ส่วนหัว(header analyzer) แบบ ออนไลน์ ตัวเลือกบางอย่าง ได้แก่GSuite Toolbox Messageheader ของ Google หรือ ตัววิเคราะห์ส่วนหัว ของMX Toolbox (MX Toolbox’s header analyzer)เราจะใช้ของ Google

  1. วางส่วนหัวลงในเครื่องมือ Messageheader (Messageheader tool) (a)และคลิกวิเคราะห์ส่วนหัวด้านบน(Analyze the Header Above) (b )

  1. ผลลัพธ์จะแสดงตามลำดับการกระโดดผ่านอินเทอร์เน็ต เริ่มต้นที่ 0 สำหรับจุดเริ่มต้น ในตัวอย่างด้านล่าง ที่อยู่ IP(IP address)ถูกเบลอเพื่อความเป็นส่วนตัว ในการติดตามที่อยู่ IP(IP address)จากอีเมล นี่คือ IP ที่คุณจะใช้เพื่อค้นหาที่มาทางภูมิศาสตร์ของอีเมล มันอาจจะอยู่ที่นั่นเป็นชื่อโดเมน(domain name)

วิธีติดตามตำแหน่งที่อยู่ IP จากอีเมล(How To Track An IP Address Location From An Email)

มีหลายไซต์ที่คุณสามารถค้นหา whois เพื่อติดตามตำแหน่งที่อยู่ IP (IP address)การค้นหา whois คือการค้นหาเพื่อค้นหาว่าใครเป็นเจ้าของชื่อโดเมน(domain name)หรือที่อยู่IP (IP address)ค้นหาสิ่งที่คุณชอบ แต่วันนี้เราจะใช้Whois.com

  1. ป้อน(Enter)ที่อยู่ IP หรือชื่อโดเมน(IP address or domain name)จาก ผล การวิเคราะห์ส่วนหัว(header analysis)แล้วคลิกปุ่มWHOIS

  1. ผลลัพธ์จะกลับมาพร้อมข้อมูลมากมาย ส่วนการติดต่อผู้ลงทะเบียน(Registrant Contact)จะระบุชื่อถนน(Street)เมือง(City)รัฐState/Provinceรหัสไปรษณีย์(Postal Code)และประเทศของบุคคลหรือบริษัท(person or company)ที่จดทะเบียนชื่อ(Country)โดเมน(domain name)หรือเป็นเจ้าของที่อยู่IP(IP address)

จะเกิดอะไรขึ้นถ้าโดเมนคือ Google, Yahoo หรือ Outlook?(What If The Domain Is Google, Yahoo Or Outlook?)

เมื่ออีเมลถูกส่งจากบริการอีเมล(email service)ฟรีเช่นGoogle YahooหรือOutlookจะไม่มีที่อยู่ IP(IP address)ของผู้ส่ง โดยจะแสดงเพียง IP หรือชื่อโดเมนของGoogle , YahooหรือOutlook แน่นอนว่าอาจอยู่ห่างจากตำแหน่งจริงของผู้ส่งหลายพันไมล์

ตรวจสอบชื่อโดเมนอีเมล(Check The Email Domain Name)

ส่วนหลังสัญลักษณ์ @ คือชื่อโดเมน(domain name)ของผู้ส่ง หากไม่ใช่ @gmail.com หรือ @ yahoo.comหรือ @outlook.com อาจเป็นเฉพาะผู้ส่งหรือองค์กรของผู้ส่งรายนั้น สิ่งที่ง่ายที่สุดที่จะทำคือใส่ชื่อโดเมน(domain name)ในเว็บเบราว์เซอร์และดูว่าจะแสดงเว็บไซต์หรือไม่ หากมี ให้ตรวจสอบว่าไซต์นั้นมีที่อยู่ทางไปรษณีย์(mailing address)หรือไม่

เปลี่ยนชื่อโดเมนเป็นที่อยู่ IP(Turn A Domain Name Into An IP Address)

ถ้าคุณมีชื่อโดเมน(domain name)แต่ไม่มีเว็บไซต์ให้ตรวจสอบล่ะ และการค้นหา whois ซ่อนตำแหน่งที่แท้จริงของพวกเขา? ลอง(Try)เปลี่ยนชื่อโดเมน(domain name)เป็นที่อยู่ IP(IP address)และทำการค้นหา whois ในนั้น

  1. เปิดพรอมต์คำสั่งของ Windows

  1. ป้อน(Enter)คำสั่ง
    ping domain.com
    โดยที่ domain.com เป็นชื่อโดเมน(domain name) ที่ นำมาจากการ วิเคราะห์ ส่วนหัว (header analysis)กดปุ่มEnter สิ่งแรกที่คำสั่งจะทำคือแปลงชื่อโดเมน(domain name)เป็นที่อยู่IP (IP address)จดบันทึก(Make note)ที่อยู่ IP(IP address)นั้นและทำการค้นหา whois(whois search)

จะเกิดอะไรขึ้นหากฉันยังหาที่ตั้งไม่พบ(What If I Still Can’t Find The Location?)

การพยายามติดตามที่อยู่ IP(IP address)จากอีเมลเป็นงานนักสืบ งานเป็นส่วนสำคัญของวลีนั้น ปริมาณงานที่คุณทุ่มเทไปกับมันขึ้นอยู่กับว่าคุณต้องการทราบว่าอีเมลมาจากไหน 

ลองใช้ชุดค่าผสมต่างๆ ของสิ่งที่เราได้ทำไปแล้วต่อไป ลองไซต์ส่วนหัวอีเมลอื่นและไซต์ค้นหา whois ลองค้นหาทั้งที่อยู่อีเมล(email address)และดูว่าเชื่อมโยงกับโปรไฟล์ของใครบางคนบนเว็บไซต์หรือไม่ ที่อาจมีที่ตั้งของพวกเขา บางทีคุณอาจพบโพสต์จากมันในฟอรัม บางครั้ง(Sometimes)ฟอรัมจะแสดงให้เห็นว่าบุคคลมาจากประเทศใด สร้างสรรค์ คุณคือนักสืบ!(Get)



กฤติเดช สัมพันธ์พงษ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ


Related posts