“Conocimiento Redes>Dirección IP

¿Por qué surgiría un correo electrónico como una ubicación de IP del Reino Unido cuando la busque en Google si alguien envía desde Amsterdam la dirección Amsterdam?

2016/1/5
Hay varias razones por las cuales un correo electrónico enviado desde Amsterdam puede parecer originado en una dirección IP del Reino Unido cuando intenta geolocarlo usando Google o herramientas similares. Aquí hay un desglose de las posibilidades más comunes:

1. Ubicación del servidor de correo electrónico:

* El remitente está utilizando un servidor o servicio de correo electrónico basado en el Reino Unido: A pesar de que la persona está físicamente en Amsterdam, podría estar utilizando un proveedor de correo electrónico como Gmail, Outlook.com o un servidor de correo electrónico de la compañía ubicado en el Reino Unido. La dirección IP asociada con el correo electrónico será la dirección IP del servidor que * envió * el correo electrónico, no la ubicación del remitente.

2. VPN o uso proxy:

* El remitente está utilizando un servidor VPN en el Reino Unido: Una red privada virtual (VPN) enmascara la verdadera dirección IP del usuario y enruta su tráfico de Internet a través de un servidor en una ubicación diferente. Si el remitente está utilizando una VPN con un servidor del Reino Unido, su correo electrónico parecerá originarse en el Reino Unido.

* El remitente está utilizando un servidor proxy en el Reino Unido: Similar a una VPN, un servidor proxy actúa como intermediario entre el dispositivo del remitente e Internet. Si el servidor proxy se encuentra en el Reino Unido, el correo electrónico mostrará una dirección IP del Reino Unido.

3. Reenvío de correo electrónico:

* El correo electrónico se reenvió a través de un servidor con sede en el Reino Unido: Si el remitente inicialmente envió el correo electrónico a una dirección que lo reenvía automáticamente a otra dirección alojada en un servidor del Reino Unido, la dirección IP podría reflejar el servidor de reenvío.

4. Datos de geolocalización incorrectos:

* Las bases de datos de geolocalización no siempre son precisas: Las bases de datos de geolocalización de IP (en las que Google y otras herramientas confían) no son 100% precisas. Utilizan una variedad de métodos para determinar la ubicación, y los datos pueden estar desactualizados, imprecisos o simplemente incorrectos. Un bloque de direcciones IP que anteriormente fue asignado a una empresa con sede en el Reino Unido podría haber sido reasignado a una empresa holandesa, pero las bases de datos de geolocalización aún no se han actualizado.

* Dirección IP Listas negras/Whitelists: Algunos servidores de correo electrónico usan listas negras o listas blancas en función de la dirección IP. Si la dirección IP de Amsterdam del remitente está en una lista negra temporal, el servidor podría enrutar el correo electrónico a través de un servidor de retransmisión con sede en el Reino Unido (con una IP del Reino Unido) para garantizar la entrega.

5. Manipulación del encabezado de correo electrónico (falsificación):

* ESPELACIÓN DE ELEMA (menos probable pero posible): Es posible, aunque más complejo, manipular los encabezados de correo electrónico para indicar falsamente una dirección IP diferente. Esto a menudo se usa en ataques de phishing y spam. Sin embargo, esto se está volviendo cada vez más difícil debido a los métodos de autenticación del remitente (SPF, DKIM, DMARC).

Cómo determinar el origen real:

* Examine el encabezado de correo electrónico completo: El encabezado del correo electrónico contiene una gran cantidad de información, incluidas las líneas "recibidas:", que rastrean la ruta del correo electrónico del remitente al destinatario. Busque múltiples líneas "recibidas:". Los anteriores (más cerca del remitente) pueden dar pistas sobre la dirección IP original. Sin embargo, el remitente aún podría estar ofuscando su ubicación con una VPN o proxy.

* Búsqueda de DNS inverso: Puede realizar una búsqueda DNS inversa en las direcciones IP que se encuentran en el encabezado. Esto podría revelar la organización que posee la dirección IP y le brinda una mejor comprensión de su ubicación. Tenga en cuenta que la ubicación de la organización puede no estar donde realmente está el remitente.

* Registros de autenticación de correo electrónico (SPF, DKIM, DMARC): Consulte los encabezados de correo electrónico para registros SPF, DKIM y DMARC. Estos pueden ayudar a verificar la autenticidad del remitente y si el correo electrónico fue manipulado. Una verificación de DMARC fallida podría indicar la falsificación.

En resumen, encontrar una dirección IP del Reino Unido asociada con un correo electrónico enviado desde Amsterdam no significa automáticamente que el remitente esté en el Reino Unido. Es más probable debido a la ubicación del servidor de correo electrónico, uso de VPN/proxy o inexactitudes en bases de datos de geolocalización. Debe analizar cuidadosamente los encabezados de correo electrónico para obtener una imagen más clara.

Página anterior:
Página siguiente:
Dirección IP
¿Qué es la IP en la placa de nombres del motor?
Cómo eliminar una dirección IP estática
Cómo encontrar una ubicación geográfica de una dirección IP
¿Qué tipo de dirección IP está destinado a un host específico?
¿Cuál es la diferencia entre una estática y una dirección IP dinámica
¿Cuáles son los números de puerto más conocidos para SFTP?
¿Qué características permite configurar un host a través de DHCP mientras conserva la misma dirección IP?
¿Qué dirección se asigna a una computadora que falla ubicar el servidor DHCP?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online