Orice mesaj electronic este precedat de un antet care conţine căile de comunicaţie si datele de transmitere cum ar fi expeditorul, destinatarul, data şi subiectul. De fiecare dată când un mesaj ajunge la un server de e-mail, va fi gestionat de către un program, care se ocupă cu transferul mesajelor către alte servere de e-mail care au conexiune directă cu sistemul destinaţie, denumit Message Transfer Agent (MTA). Transferul prin serverele de e-mail este marcat de MTA prin adăugarea în antet a unor informaţii care conţin şi adresa IP-ului sursă, în liniile care încep cu Received: from. Cum antetul unui e-mail se citeşte de jos în sus, adresa IP a expeditorului va fi în ultima linie Received: from din antet.
Observaţie:
Google Mail nu include în antet adresa IP a expeditorului din motive de securitate, dacă mesajul este trimis din interfaţa web.
Vizualizarea unui antet în Gmail se face prin alegerea opţiunii Show original (Afişaţi originalul) din lista derulantă care se deschide cu săgeata de lângă Reply (Răspunde).
Pentru identificarea IP-ului sursă cel mai simplu este copierea antetului într-unul din formulare de Email Trace cum ar fi IP-address.com, IP2Location.com sau WhatIsMyIPAddress.com. Odată identificat, IP-ul sursă poate fi investigat cu un utilitar GeoIP, tot online, care va indica locaţia fizică a adresei IP (de obicei este vorba de serverul providerului de Internet). Majoritatea site-urilor de Email Trace oferă şi servicii whois (protocol de căutare în baza de date oficială a deţinătorului unei resurse Internet).