Det finns flera skäl till varför ett e -postmeddelande som skickas från Amsterdam kan tyckas komma från en brittisk IP -adress när du försöker geolokalisera det med Google eller liknande verktyg. Här är en uppdelning av de vanligaste möjligheterna:
1. E -postserverplats:
* Sändaren använder en brittisk baserad e-postserver eller tjänst: Även om personen är fysiskt i Amsterdam, kan de använda en e -postleverantör som Gmail, Outlook.com eller en företags e -postserver i Storbritannien. IP -adressen som är kopplad till e -postmeddelandet är IP -adressen till servern som * skickade * e -postmeddelandet, inte avsändarens plats.
2. VPN eller proxyanvändning:
* Sändaren använder en VPN -server i Storbritannien: Ett virtuellt privat nätverk (VPN) maskerar användarens riktiga IP -adress och dirigerar deras internettrafik via en server på en annan plats. Om avsändaren använder en VPN med en brittisk server verkar deras e -post komma från Storbritannien.
* Sändaren använder en proxyserver i Storbritannien: I likhet med en VPN fungerar en proxyserver som en mellanhand mellan avsändarens enhet och internet. Om proxyservern finns i Storbritannien visar e -postmeddelandet en brittisk IP -adress.
3. Vidarebefordran av e -post:
* E-postmeddelandet vidarebefordrades via en brittisk baserad server: Om avsändaren initialt skickade e -postmeddelandet till en adress som automatiskt vidarebefordrar den till en annan adress som är värd på en brittisk server, kan IP -adressen återspegla vidarebefordringsservern.
4. Felaktig geolokationsdata:
* geolokationsdatabaser är inte alltid korrekta: IP Geolocation -databaser (som Google och andra verktyg litar på) är inte 100% exakta. De använder en mängd olika metoder för att bestämma platsen, och data kan vara föråldrade, opriktiga eller helt enkelt fel. Ett IP-adressblock som tidigare tilldelades ett brittiskt baserat företag kan ha tilldelats till ett holländskt företag men geolokationsdatabaserna har inte uppdaterat ännu.
* IP -adress svartlistor/vitlistor: Vissa e -postservrar använder svartlistor eller vitlistor baserat på IP -adress. Om avsändarens Amsterdam IP-adress finns på en tillfällig svartlista, kan servern dirigera e-postmeddelandet via en brittisk baserad stafettserver (med en brittisk IP) för att säkerställa leverans.
5. E -posthuvudmanipulation (förfalskning):
* e -postens förfalskning (mindre troligt men möjligt): Det är möjligt, även om det är mer komplicerat, att manipulera e -postrubrikerna för att falskt ange en annan IP -adress. Detta används ofta i phishingattacker och skräppost. Detta blir emellertid allt svårare på grund av avsändarsautentiseringsmetoder (SPF, DKIM, DMARC).
Hur man bestämmer det faktiska ursprunget:
* Undersök hela e -posthuvudet: E -posthuvudet innehåller en mängd information, inklusive "mottagna:" Linjer, som spårar sökvägen för e -postmeddelandet till mottagaren till mottagaren. Leta efter flera "mottagna:" Linjer. De tidigare (närmare avsändaren) kan ge ledtrådar om den ursprungliga IP -adressen. Sändaren kan dock fortfarande dölja sin plats med en VPN eller proxy.
* Reverse DNS Lookup: Du kan utföra en omvänd DNS -sökning på IP -adresserna som finns i rubriken. Detta kan avslöja organisationen som äger IP -adressen och ger dig en bättre förståelse för dess plats. Var medveten om att organisationens plats kanske inte är där avsändaren faktiskt är.
* E -postutentiseringsposter (SPF, DKIM, DMARC): Kontrollera e -postrubrikerna för SPF-, DKIM- och DMARC -poster. Dessa kan hjälpa till att verifiera avsändarens äkthet och om e -postmeddelandet har manipulerats. En misslyckad DMARC -kontroll kan indikera förfalskning.
Sammanfattningsvis innebär inte att hitta en brittisk IP -adress som är förknippad med ett e -postmeddelande från Amsterdam automatiskt att avsändaren är i Storbritannien. Det är mer troligt på grund av platsen för e -postservern, VPN/proxyanvändning eller felaktigheter i geolokationsdatabaser. Du måste analysera e -posthuvudena noggrant för att få en tydligare bild.
