¿De donde enviaron este email?


EmailTrafic¡Agrrrr! Tengo tantas ideas de como poder empezar a redactar este post, abundan las ideas, las demostraciones, pruebas, contra demostraciones (no sé si existe dicho termino), pero aca vá.

Hace 3 dias atrás, acudio a mí un ex-colega del area helpdesk.  ¿La razon? intentar decifrar el origen de un correo, es decir, saber a ciencia cierta el lugar exacto desde donde enviaron un correo algo ofensivo hacia una persona de su empresa. Fue cuando vino a mi mente, aquel recuerdo de años atras, dodne el antiguo formato de Hotmail nos permitia configurar en nuestro correo la vista de encabezado donde podiamos apreciar algunos datos que nos servian para saber el origen de los correos.

Actualmente el nuevo formato de Hotmail Windows Live no nos permite configurar en nuestro correo, aquella vista de encabezado de tal manera de poder apreciar el origen de los correos.

¿Pero que pasa si configuramos una casilla de correo en nuestro Office Outlook (2003) y nos dedicamos a recibimos correos de nuestros amigos? La respuesta es simple, podremos ver el origen de esos correos.

¿Pero como ver la IP de origen de un correo a traves de office outlook y en que parte de dicha aplicacion podemos verla?

Lo primero es configurar una cuenta de correo que tengamos a mano; puede ser Gmail, Yahoo, Esfera, Windows Live, etc. Si no saben como configurar una cuenta de correo en outlook, pueden seguir los pasos descritos en Naser.cl

Luego que tengamos configurada nuestra cuenta de correo, procedemos entonces a recibir todos los correos que queramos.

Al abrir nuestro Outlook, veremos un listado de correos que hemos recibido, pinchamos sobre uno con el boton derecho del mouse y elegimos dentro del menu desplegable, la opcion “Opciones de Mensajes” (ver figura de mas abajo)

Oopciones de Mensajes
Dentro de Opciones de mensajes, veremos algunos detalles del envio del correo, la hora en la que ha sido enviado, el servidor desde donde ha salido el mensaje, el nombre del servidor desde donde fue enviado y otros datos mas que por el momento no es importancia. (ver figura de mas abajo)

RastroIP01
Mas abajo en Opciones de mensajes esta lo que hemos estado buscando, la IP origen desde donde nos han enviado el correo.

X-Originating IP
Si realizamos la busqueda en DomainTools (http://whois.domaintools.com) nos daremos cuenta que la IP corresponde a un ISP de nombre IFX NETWORKS COLOMBIA.

IFX network Colombia

Efectivamente!, al momento de hace esta pequeña demostracion, cambie mi cuenta ADSL de internet para poder ubicarme en otro lugar que no sea mi ubicacion geografica real. Porque sabran ustedes que depende de la cuanta ADSL que tengan, podran estar en Colombia, Chile, Argentina, etc..

Volviendo al tema central, fue asi como averiguamos que el correo que habian enviado, fue despachado desde su misma empresa. Ahora queda solicitar al administrador de su firewall que revise en el LOG de este, la IP interna que se ha conectado a Windows Live en el dia y hora señalado en el correo-

Esta es otra manera de saber el origen de un correo, ¿interesante o no?

15 comentarios en “¿De donde enviaron este email?

  1. Hablando con un amigo sobre este tema,
    me decia que otra manera para saber de donde enviaron un correo es, devolviendoles el correo pero esta vez con un troyano que actue como un sonar en la red, al momento de abrir el correo este se ejecuta.
    El cual debiera emitir algun log de la ubicacion del usuario que esta abriendo el correo.

    ¿Brillante idea no?

  2. hola me llamo Beatriz me han llegado correos con frases ofensivas solo tengo el ip que son el 189.245.41.186 y el 201.153.233.82 no se si puedas ayudarme por que por mas que le intento no le hayo gracias…

    1. Hola Beatriz,
      Mirando en inet y realizando la busqueda en el sitio web mencionado antes con las IP que me mencionas, solo aparecen los siguientes resultados para cada una segun segun su orden:

      Para la IP 189.245.41.186
      IP 189.245.41.186

      Para la IP 201.153.233.82
      IP 201.153.233.82

      Como verás, estas IP indican los origenes de esos correos, pero como no radico en Mexico no sabria decirte si pertenecen a un Proveedor de Internet ISP o bien a alguna empresa.
      Podrias averiguar sobre dichas entidades.

      Saludos.

  3. muchisimas gracias averiguando si es del servidor las direcciones oye y lo del troyano como lo puedo enviar, haber si me podrias decir gracias.

  4. hola, hace unos meses empece a recibir correos con groserias, pero siempre cambiaban el correo, tengo la direccion ip del ultimo que me enviaron y si pudieran ayudarme a saber de donde es
    10.229.225.134

  5. Hola,
    Yo necesito saber de donde me enviaron un email. Logre obtener la IP (98.138.90.102), pero al usar Domain Tools, dice que proviene de: United States-Sunnyval Yahoo! Inc.
    osea, solamente me dice de que priviene de Yahoo, pero no me dice la ubicacion fisica. Que puedo hacer? Es de suma importancia ya que intentaror estafarme a traves de esa direccion. Gracias!

    1. por favor necesito que me ayuden con esta ip:186.66.195.211 y IP:186.68.183.181 debido a q me estan ofendiendo por favor alguien que me ayude con estas ubicaciones..gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s