Обратният имейл адрес не винаги ви разкрива пълната история на източника на този имейл. Всеки изпратен имейл обаче включва пълна информация за пътя, който е преминал от доставчика на интернет доставчик до вашата пощенска кутия. Тази информация се съхранява в заглавката на имейла, която е видима в повечето онлайн пощенски кутии и софтуер за имейл клиент.
Отваряне на заглавия на имейли
На практика всички пощенски клиенти ви дават възможност да четете заглавия на имейли. В Gmail, например, отворете съобщението, щракнете върху стрелката надолу до бутона Отговор и след това щракнете върху „Показване на оригинала“ в менюто, което се появява, за да се покаже съобщението с пълна заглавка. В Thunderbird кликнете върху „Други действия“ до имейл съобщението и след това щракнете върху опцията „Преглед на източника“, за да видите пълното съобщение със заглавката. В Microsoft Outlook щракнете върху менюто „Файл“ и след това изберете „Свойства“, за да отворите диалогов прозорец, който включва раздел „Интернет заглавия“.
Четене на заглавия
Изглежда, че хедърите имат много развратена информация; това, което търсите, е до поле с надпис „Получено:“. Можете да прочетете това директно, като имате предвид, че заглавката е изградена назад: последното действие „Получено:“ на съобщението, което е доставката на това съобщение до вашата пощенска кутия, се появява първо, така че трябва да превъртите до дъното на заглавката за да намери своя произход. В някои програми, като Outlook, информацията вече е организирана и поставена в добре описани полета. Като алтернатива можете да поставите заглавката на имейла в инструмент за разбор на заглавки, като този, предлаган от Google Toolbox (вж. Ресурси). Анализаторите често обръщат обратно изградените заглавки, като поставят първото действие върху имейла в горната част.
Идентифициране на ISP
Намирането на първоначалния ISP се свежда до идентифицирането на първия сървър, получил съобщението. В неразбрано съобщение това е сред последните елементи, обозначени с „Получено:“ пред него. Причината, че не винаги е първият сървър, е, че някои организации имат сървъри, които действат като посредници в процеса на доставка. За да анализирате информацията, потърсете текста, който следва. Например полето може да включва следното:
от BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) с идентификатор на картата 15.00.0775.005; Петък, 27 септември 2013 г. 19:17:03 +0000.
Информацията преди скобите е името и IP адресът на пощенския сървър, който обикновено е първоначалният ISP.
Търсене на IP
Разбира се, DNS имената и IP адресите не винаги осигуряват ясна картина на ISP. За да разрешите това, извършете WHOIS търсене на IP адреса, който сте намерили. Търсене в WHOIS търси голяма база данни с публични IP адреси и техните собственици, така че въведете IP адреса в търсенето на WHOIS (вж. Ресурси), за да получите информация за собственика. Това трябва да ви каже точния ISP по подател. Имайте предвид обаче, че някои нежелани съобщения използват фалшиви или „подправени“ заглавки на поща, за да скрият действителния си произход.