NorfiPC
NorfiPC » Como lo Hago » Saber quién envía un email

Como saber quién envía un email o correo electrónico

Como conocer el remitente de un email o correo electrónico anónimo, seguir la ruta desde donde envían el mensaje, saber la dirección IP e identificar su propietario. Como denunciar el correo basura molesto o spam.
Como saber quién envía un email o correo electrónico anónimo

¿Es posible conocer quién es la persona que envía un correo electrónico?


Verdaderamente conocer la identidad del remitente de un email o correo electrónico recibido, no es totalmente seguro, pero en muchas ocasiones es perfectamente posible, por lo que vale la pena tratar y hacer el intento, no es nada difícil.
El método es útil y necesario en casos de acoso y abuso mediante el correo electrónico, imprescindible para denunciar sitios emisores de spam (correo basura) o simplemente para tratar de conocer la identidad de una persona que ha enviado un anónimo.
La tarea de identificar a quien pertenece una dirección de email, se dificulta porque muchos servicios que ofrecen ese servicio, como son GMail, Yahoo Mail, Hotmail, etc. tienen la regla de proteger la identidad de sus clientes, a no ser que medie un delito y exista una orden judicial.
Otros que usan el servicio de email, como son las empresas, negocios, organizaciones, sitios web, servicios en la red, poseen su propio servidor, por lo que en esos casos se podrá conocer su identidad, simplemente al estar registrada en las bases de datos disponibles en internet.
Solo es necesario conocer la dirección IP desde donde se originó el email y confrontarla con las bases de datos a las que permite acceder el servicio de Whois.
De esa forma se puede obtener la dirección física, teléfono y correo electrónico de las cuentas que están detrás de una dirección IP determinada.
Existen varios servicios y aplicaciones de pago que prometen detectar el remitente de un email, el resultado será el mismo que el que lograrás si lees este articulo y lo haces manualmente.


¿Cómo identificar el remitente de un correo electrónico?


Debemos de seguir dos pasos para identificar correctamente de donde procede un correo electrónico:
1- Identificar la dirección IP del servicio, servidor o equipo que envió el mensaje.
2- Identificar el propietario de la dirección IP anterior.

Detectar y saber la dirección IP desde donde fue enviado el mensaje


Ruta que sigue un email o correo electrónico Existen varias formas de conocer la dirección IP desde donde ha sido enviado un mensaje de correo electrónico.
• El primero de ellos es buscar y leer manualmente el HEADER o encabezado del mensaje, en el aparecen registrados todos los datos técnicos del archivo recibido.
Varios servicios en internet permiten copiar y pegar el contenido del HEADER en un formulario y automáticamente devuelven la dirección IP, pero no es necesario ya que no es difícil de hacerlo manualmente.
• Otro método es usar la línea de comandos, realizar la petición a un servidor DNS de alcance global, como son los servidores DNS públicos de Google utilizando los comandos PING y NSLOOKUP.

Extraer la dirección IP del header o encabezado de un mensaje recibido


El header o encabezado lo componen una serie de datos en forma de texto que se encuentran en la primera parte de cada mensaje recibido.
Contiene toda la ruta recorrida por el mensaje, desde el servidor del cual se envió, los servidores intermedios, hasta el servidor que lo recibe. En todos los casos están registradas las direcciones IP correspondientes.
Conocer la dirección IP desde donde fue enviado un correo electronico
Para identificar el header o encabezado primero es útil conocer las diferentes formas de enviar y recibir el correo electrónico.


Formas en que se recibe y envía el correo electrónico o email


Habitualmente recibimos nuestros correos electrónicos de dos formas:
1- Mediante un cliente web, es decir accediendo con nuestro navegador web a la dirección que nos proporciona el suministrador de email, por ejemplo Google Mail, Yahoo Hotmail, etc.
2- Mediante un software cliente de correo electrónico, es un programa que instalamos en nuestra PC que descarga los mensajes automáticamente cuando nos conectamos a internet y nos permite leerlos y editarlos aunque estemos desconectados.
Ejemplos de ellos son Mozilla Thunderbird, Windows Mail, Microsoft Outlook, Fedora, etc.
En todos los casos la forma de ver el header del mensaje varía de acuerdo al cliente que utilices, por lo que se explicará el método solo en los más conocidos.

Ver el header o encabezado del mensaje en Mozilla Thunderbird


Si recibes los correos mediante el software Cliente de Correo Electrónico Mozilla Thunderbird seria de la siguiente forma:
En Mozilla Thunderbird seleccionas el mensaje, menú Ver, Formato Original del mensaje o las teclas Control+U y veras algo como esto:

Es necesario buscar en la última línea que traiga el encabezado: Received: from, ya que en las anteriores lineas que tienen el mismo encabezado aparecen los datos de los servidores por los que ha pasado el mensaje.
Este dato es exacto e imposible de falsear ni por los principales emisores de spam.
En este ejemplo de un correo de muestra que yo mismo me envié, aparecen los datos: Received: from [127.0.0.1] ([200.55.181.247]) donde 200.55.181.247 es mi dirección IP actual.


Mostrar los encabezados encima de los mensajes


Otra opción es aún más sencilla es ver el encabezado en la parte superior de cada mensaje recibido.
Para eso en el menú Ver, en Cabeceras selecciona: "Todas".
Compruébalo en la siguiente imagen.
Ver los encabezados encima de los mensajes recibidos con Thunderbird

Ver el header o encabezado del mensaje en Microsoft Outlook


Si utilizas Microsoft Outlook para hacer lo anterior, seria en el menú Ver, Opciones, el botón ver Encabezados de internet, la ventana que te saldrá es pequeña por lo que debes copiar el contenido y pegarlo en el bloc de notas para verlo más fácilmente.
Para los que utilizan un cliente web (web mail) como los servicios proporcionados por GMail, Yahoo Mail o Hotmail, logicamente tiene que hacerse el proceso anterior online, estando conectado al servidor.

Ver el header o encabezado del mensaje en Google Mail


En GMail después que abras el mensaje del que quieres saber la información selecciona en el menú que se encuentra al lado del botón Responder, Mostrar Original. Veras algo asi:

Buscar header en Gmail

Ver el header o encabezado del mensaje en Correo Yahoo


En Correo Yahoo es de distinta manera en el menú Acciones, Ver encabezado completo.

Ver el header o encabezado del mensaje en Hotmail


Si tu correo es Hotmail marca la casilla a la izquierda del correo que quieres averiguar, luego haz clic derecho y selecciona Ver código fuente del mensaje.
Se abre una ventana en la que aparece una serie de información en inglés, la que nos interesa es:
X-Originating - IP: es el IP de la persona que nos envió el email
From: El seudónimo de quien nos envió el email
To: nuestro seudónimo.


Conocer la dirección IP de un servidor de correo electrónico en la base de datos de Whois


Solo introduce en el siguiente formulario el nombre de dominio de la dirección del correo electrónico o email y presiona el botón Buscar.
Recuerda que el nombre del dominio es solo la parte de la dirección de correo que se encuentra después del signo arroba.

Buscar información en Who.is DNS Record


Introduce solo el nombre del dominio.


Como conocer la dirección IP de un servidor de correo electrónico mediante la línea de comandos


Sigue los pasos a continuación para conocer la dirección IP del servidor desde donde ha sido enviado un mensaje de correo electrónico realizando la petición a los servidores DNS que tenemos configurados en nuestro sistema.
1- Abre una ventana de la consola de comandos de cmd, para eso escribe en el cuadro de búsqueda de Inicio o Ejecutar: CMD y oprime la tecla Enter.
2- Escribe ping mail.dominio y oprime Enter.
Sustituye dominio por el dominio de la dirección electrónica de la cual quieras conocer la dirección IP.
Dominio es la parte de la dirección de correo que se encuentra después del signo arroba, por ejemplo en la dirección: juana_lopez@galicia.es, el dominio solo es: galicia.es.
En este caso la consola mostrará (es solo un ejemplo):
ping mail. galicia.es
209.191.51.26
209.191.51.26 es la dirección IP del servidor de correo desde donde fue enviado el email.

Otros formularios para identificar una dirección IP


Utiliza cualquiera de los siguientes dos formularios, solo introduce la dirección IP y oprime el botón Buscar, solo ten presente que un servidor de correo electrónico puede albergar múltiples cuentas de correo de diferentes usuarios, pero estará siempre disponible la dirección y datos del responsable a quien puedes contactar y enviar tu queja.

Buscar información de una dirección IP en Whois.domaintools.com


Infórmate de una dirección IP en el proyecto Honey Pot


El proyecto Honey Pot es una base de datos que obtiene información de miles de sitios web que colaboran, para identificar y luchar contra el spam y diversos tipos de fraudes en internet.
Si tienes un blog o sitio web puedes colaborar, todo es gratuito, no obstante puedes obtener información sobre cualquier dirección IP sospechosa.
Para eso utiliza el siguiente formulario.

Ingresa una dirección IP

Páginas relacionadas