Alamat email pengirim tidak selalu memberi tahu Anda kisah lengkap tentang sumber email itu. Namun, setiap email yang dikirim menyertakan informasi lengkap tentang jalur yang diambil dari ISP pengirim ke kotak masuk Anda. Informasi ini disimpan di header email, yang dapat dilihat di sebagian besar kotak surat online dan perangkat lunak klien email.
Membuka Header Email
Hampir semua klien email memberi Anda kemampuan untuk membaca header email. Di Gmail, misalnya, buka pesan, klik panah bawah di sebelah tombol Balas, lalu klik "Tampilkan Asli" di menu yang muncul untuk menampilkan pesan dengan header lengkap. Di Thunderbird, klik "Tindakan Lain" di sebelah pesan email, lalu klik opsi "Lihat Sumber" untuk melihat pesan lengkap dengan tajuk. Di Microsoft Outlook, klik menu "File", lalu pilih "Properties" untuk membuka kotak dialog yang menyertakan bagian Internet Header.
Membaca Header
Header tampaknya memiliki banyak informasi yang kacau; yang Anda cari ada di sebelah bidang bertanda "Diterima:". Anda dapat membaca ini secara langsung, dengan mengingat bahwa tajuk dibuat mundur: tindakan "Diterima:" terakhir dari pesan, yang merupakan pengiriman pesan ke kotak surat Anda, muncul terlebih dahulu, jadi Anda perlu menggulir ke bagian bawah tajuk untuk menemukan asal-usulnya. Di beberapa program, seperti Outlook, informasi sudah diatur dan ditempatkan ke dalam bidang yang dijelaskan dengan baik. Atau, Anda dapat menempelkan tajuk email ke alat pengurai tajuk, seperti yang ditawarkan oleh Google Toolbox (lihat Sumberdaya). Parser sering membalikkan header yang dibuat mundur, menempatkan tindakan pertama pada email di bagian atas.
Mengidentifikasi ISP
Menemukan ISP asal berarti mengidentifikasi server pertama yang menerima pesan. Dalam pesan yang tidak diuraikan, ini adalah salah satu item terakhir yang diberi label dengan "Diterima:" yang mendahuluinya. Alasan mengapa server tidak selalu menjadi yang pertama adalah karena beberapa organisasi memiliki server yang bertindak sebagai perantara dalam proses pengiriman. Untuk menganalisis informasi, cari teks berikut. Misalnya, bidang dapat mencakup yang berikut:
dari BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) dengan id mapi 15.00.0775.005; Jum, 27 Sep 2013 19:17:03 +0000.
Informasi sebelum tanda kurung adalah nama dan alamat IP server email, yang biasanya merupakan ISP asal.
Cari IP
Tentu saja, nama DNS dan alamat IP tidak selalu memberikan gambaran yang jelas tentang ISP. Untuk mengatasinya, lakukan pencarian WHOIS dari alamat IP yang Anda temukan. Pencarian WHOIS menanyakan database besar alamat IP publik dan pemiliknya, jadi masukkan alamat IP ke pencarian WHOIS (lihat Sumberdaya) untuk mendapatkan informasi tentang pemiliknya. Ini akan memberi tahu Anda ISP yang tepat berdasarkan pengirim. Namun, berhati-hatilah bahwa beberapa pesan spam menggunakan header email palsu atau "palsu" untuk menyembunyikan asal sebenarnya.
