Una dirección de correo electrónico de retorno no siempre le dice la historia completa de la fuente de ese correo electrónico. Sin embargo, cada correo electrónico enviado incluye información completa sobre la ruta que tomó desde el ISP del remitente hasta su bandeja de entrada. Esta información se almacena en el encabezado del correo electrónico, que se puede ver en la mayoría de los buzones de correo en línea y en el software del cliente de correo electrónico.
Abrir encabezados de correo electrónico
Prácticamente todos los clientes de correo le ofrecen la posibilidad de leer los encabezados de los correos electrónicos. En Gmail, por ejemplo, abra el mensaje, haga clic en la flecha hacia abajo junto al botón Responder y luego haga clic en "Mostrar original" en el menú que aparece para mostrar el mensaje con un encabezado completo. En Thunderbird, haga clic en "Otras acciones" junto al mensaje de correo electrónico y luego haga clic en la opción "Ver código fuente" para ver el mensaje completo con el encabezado. En Microsoft Outlook, haga clic en el menú "Archivo" y luego seleccione "Propiedades" para abrir un cuadro de diálogo que incluye una sección de Encabezados de Internet.
Lectura de encabezados
Los encabezados parecen tener mucha información confusa; lo que está buscando se encuentra junto a un campo marcado como "Recibido:". Puede leer esto directamente, teniendo en cuenta que el encabezado está construido al revés: la última acción "Recibido:" del mensaje, que fue la entrega del mensaje a su buzón, aparece primero, por lo que debe desplazarse hasta la parte inferior del encabezado. para encontrar sus orígenes. En algunos programas, como Outlook, la información ya está organizada y colocada en campos bien descritos. Alternativamente, puede pegar el encabezado del correo electrónico en una herramienta de análisis de encabezados, como la que ofrece Google Toolbox (ver Recursos). Los analizadores a menudo invierten los encabezados construidos al revés, colocando la primera acción en el correo electrónico en la parte superior.
Identificación del ISP
Encontrar el ISP de origen se reduce a identificar el primer servidor que recibió el mensaje. En un mensaje sin analizar, este es uno de los últimos elementos etiquetados con un "Recibido:" precediéndolo. La razón por la que no siempre es el primer servidor es porque algunas organizaciones tienen servidores que actúan como intermediarios en el proceso de entrega. Para analizar la información, busque el texto que sigue. Por ejemplo, el campo puede incluir lo siguiente:
de BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) con id de mapa 15.00.0775.005; Viernes, 27 de septiembre de 2013 19:17:03 + 0000.
La información antes del paréntesis es el nombre y la dirección IP de un servidor de correo, que suele ser el ISP de origen.
Buscar la IP
Por supuesto, los nombres DNS y las direcciones IP no siempre brindan una imagen clara del ISP. Para resolver esto, realice una búsqueda de WHOIS de la dirección IP que encontró. Una búsqueda de WHOIS consulta una gran base de datos de direcciones IP públicas y sus propietarios, así que ingrese la dirección IP en la búsqueda de WHOIS (consulte Recursos) para obtener información sobre el propietario. Esto debería indicarle el ISP exacto por remitente. Sin embargo, tenga en cuenta que algunos mensajes de spam utilizan encabezados de correo falsificados o "falsificados" para ocultar su origen real.
