Az e-mail küldő IP-címének megismerése a Gmailben

Nincs technikai módszer arra, hogy valaki IP-címét megszerezzük e-mail küldése a gmail webes felületén keresztül. A Google nem írja be az e-mail fejlécekbe. És nincs API a gmail lekérdezésére.

Ha érvényes okokból valóban szüksége van erre az IP-címre, bírósági végzést kell kapnia.

Megjegyzések

• Fordítás: ” legális út ” = ” bírósági végzés “.
• @Iszi, köszönöm, valóban félrefordítás volt az anyanyelvemről.
• @Iszi, ez nem helyes. Legalábbis az Egyesült Államokban az US Patriot Act szerint az e-mail ” bírósági végzés ” vagy keresési engedély nélkül (egy bíró) csak adminisztratív idézésekkel. Ha jól értettem az angolt a következőben: npr.org/2011/11/24/142755551/…
• @WebMAOhist Lehet, hogy valóban megvizsgálják az e-mailt, de amint itt már megállapítottuk, az e-mailnek önmagában nem lesz elegendő információ az eredeti IP-cím megtalálásához. Ettől függetlenül a lényeg az, hogy a ” jogi út ” ennek megvalósításához a kormányzati hatóság valamilyen formájának bevonása magában foglalja – ‘ tedd meg egyedül.

Ez potenciálisan valamilyen social engineering segítségével történhet, ha visszaküldhet egy e-mailt az eredeti feladónak, és rákérdezheti, hogy kattintson az e-mailben található linkre.

Be kell állítania egy weboldalt, amely naplózza a látogató IP-címét, majd valahogyan arra készteti a látogatót, aki elküldte Önnek az e-mailt. Látogasson el e-mailt, és remélve, hogy elolvassa az e-mailt, és rákattint egy linkre.

A kapcsolódó megközelítés az, hogy HTML-e-mailt küldünk nekik, amely az Ön weboldalán tárolt belső képet tartalmaz. Azonban a legtöbb e-mail kliens alapértelmezés szerint nem tölt be linkelt képeket, pontosan azért, hogy megvédje felhasználóinak magánéletét. Ezért ez a legtöbb esetben nem fog működni (kivéve, ha az illető csak ha ppens felülírta az e-mail kliensük alapértelmezett értékeit).

Ezért reálisabb megközelítés az, ha e-mailt küldünk nekik egy linket, és remélem, hogy rákattintanak a linkre.

Példa PHP-kódra a látogató IP-címének naplózására ( http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php header("Content-type: image/jpeg"); readfile("image.jpg"); $filename = "logged.txt"; $somecontent = "Connection from:".$_SERVER["REMOTE_ADDR"]." at ".date("r",time())."\n"; if ($handle = fopen($filename, "a")) { fwrite($handle, $somecontent) fclose($handle); } ?> 

Megjegyzések

• Ez működik, de meg kell szereznem a feladó IP-címét, ha csak valahogy csak a gmail fejléceket használom.
• Uh, várjon: ezzel megkapja a ‘ e-mail címzettjének, nem pedig a feladónak az IP-címét .
• @Piskvor, igen … küldjön egy levelet vissza
• @Dog eszik macskavilág: A legtöbb gyanús e-mailt nem az e-mail címről küldik a fejlécekben feltüntetve, ezért általában nincs cím, ahová visszaküldhetné (a fejlécben lévők többnyire hamisítottak); Ennek ellenére ‘ sokkal kevésbé valószínű, hogy valaki a másik végén hajlandó valóban elolvasni az e-mailt.
• (félretéve: a legtöbb e-mail kliens egyébként alapértelmezés szerint blokkolja a linkelt képeket – pontosan azért, mert az emberek megpróbálják eljátszani ezeket a nyomkövetési trükköket)

A GMail elküldi az IP-címet a levelek fejlécében: ellenőrizze az X-Originating-IP fejlécet.

Megjegyzések

• Nincsenek X-Originating-IP fejlécek az e-mailekben, amelyeket a gmail webes felület segítségével küldök. Most ellenőriztem újra.
• Csak most ellenőriztem: amikor a webes felületet használom, az X-Originating-IP fejlécet csatolják. ‘ Saját domain nevű Google Apps-t használok. Ha megnézem azokat az e-maileket, amelyeket egy olyan barátomtól kaptam, akinek van egy szokásos GMail fiókja, akkor annak is van fejléce. Ugyanez vonatkozik a Hotmail e-mailjeire is.
• @ Tommy-Carlier, tudna részletezni, hogyan ellenőrizze, mert nem látom az X-Originating-IP fejlécet a webes felületen keresztül? Úgy érted, ha rákattintasz a ” gombra. Részletek megjelenítése ” a GMail e-mail levélben?
• I ‘ ezt is teszteltem, és ott ‘ nincs X-Originating-IP fejléc az e-maileken, amelyeket a webes felületről küldök.
• Úgy tűnik, hogy X-Originating-IP csak a Google Apps domainen keresztül küldött üzenetekhez kerül hozzáadásra. Lásd: webapps.stackexchange.com/q/6942/17465 .

Az e-mail teljes fejlécének megtekintéséhez a Gmail webes felületén a jobb oldali “További” műveletek menüből válassza az “Eredeti megjelenítése” lehetőséget. A feladó adatai melletti “részletek mutatása” gomb csak az információk egy részét adja meg, a teljes fejléceket nem.

Kipróbáltam egy üzenetet küldeni a gmail felületéről, és megállapítottam, hogy nincs X-Originating-IP vagy olyan fejléc, amely megadja a küldő IP-adatait. Ez nem meglepő. Vegye figyelembe, hogy az X- * fejlécek opcionális fejlécek, és az SMTP protokoll nem írja elő.

Még ha feladó IP-információ is volt az üzenetben, az nagyrészt haszontalan. Ez különösen akkor áll fenn, ha valakinek felkutatására próbálsz használni. Lényegében pazarolja az idejét.

1. Sok felhasználónak nincs statikus IP-címe. Az internetszolgáltatók IP-címeket rendelnek a rendelkezésre álló IP-k készletéből.

2. Sok webhely használjon NAT-ot és más leképezési technikákat, hogy a belső hálózatukon lévő összes gazdagépnek legyen nem útválasztható privát IP-címe (azaz 192.168.1.9), de közös nyilvános útválasztható IP-címe legyen.

3. A felhasználók bármely, internethez csatlakoztatott rendszerről elérhetik a Gmailt, amely rendelkezik webböngészővel, például internetkávézóról, nyilvános vezeték nélküli hálózatokról stb.

4. Sok webkapcsolat áthalad a proxykon. A Gmail szempontjából az IP, amelyről az ügyfél csatlakozik, a proxy IP, nem pedig a küldő PC-je.

5. Elég triviális IP címet hamisítani

Még egy jogi eljárás követésére vonatkozó javaslatok, például bírósági végzések, amelyek arra kényszerítik a Gmailt, hogy naplóinformációkat szolgáltasson stb., időpazarlás. Noha sok erőfeszítés és valószínűleg jelentős költségek után megszerezheti ezeket az információkat, ezek nagyrészt értelmetlenek. A nap végén bárki bármilyen néven megszerezheti a Gmail-fiókot. Nem kell bizonyítania, hogy ki vagy. Nagyjából nincs olyan szintű bizonyosság, hogy a Gmail felhasználó az a személy, akinek állítja magát. Ez sok levélszolgáltató esetében érvényes, nemcsak a Gmailre. A teljes levelezési környezet eredendően hibás így, és nem tud semmit továbbítani vagy garantálni a feladó adatait vagy a levélfejléceket illetően. Ahogy a régi rajzfilm ábrázolta: “Az interneten senki sem tudja, hogy kutya vagy.”

Ha visszaélő e-maileket kapsz a következőtől: Gmail-felhasználó, a legjobb teendő az, ha bejelented őket a Gmailbe. Általában nagyon jól tudják bezárni a szolgáltatással visszaélők fiókját. Természetesen nincs garancia arra, hogy ez a személy valóban Gmail-felhasználó – mint már megemlítve, az egész e-mail ökoszisztéma hibás, és triviális, ha úgy tűnik, hogy az üzenet valakitől származik.

Ettől eltekintve csak annyit tehet, hogy figyelmen kívül hagyja. Szűrje ki a sértő feladót, vagy kattintson a törlés gombra és lépj tovább.

Megjegyzések

• Valakinek a nyomon követése a lehető legtöbb információ összegyűjtése. Ha a keresett személy nem ‘ nincs tudatában annak, hogy IP-címe kiszivárog, annál inkább hasznos információ lehet. Még akkor is, ha az a személy, akivel kommunikál, egy Tor kilépési csomópontból csatlakozik, amely megmondja, hogy valamit róluk.

Mivel a Gmail témájával foglalkozunk. Van egy nagyon egyszerű válasz. Válassza itt a “További lehetőségek nyíl” lehetőséget –

Válassza az “Eredeti megjelenítése” lehetőséget, egy új ablak jelenik meg teljes HTML-oldallal nyissa meg, amely tartalmazza a “küldő” és a “címzett” információkat.Úgy néz ki, mint ez –

Itt van. 🙂 És durván kivágtam a privát információkat, de egy teljes oldalt fog látni, amikor végrehajtja ezt a funkciót.

Megjegyzések

• Sajnos itt: sok esetben ez nem nem fedi fel a feladó ‘ s IP-címét, különösen, ha a feladó maguk a Gmailt használták.