Hvordan finne ut IP-adressen til e-postavsenderen i Gmail

Det er ingen teknisk måte å få ip-adressen til noen sende en e-post via gmail-nettgrensesnittet. Google legger det ikke inn i e-postoverskriftene. Og det er ingen API som kan spørre gmail om det.

Hvis du virkelig trenger den IP-adressen av gyldige grunner, må du få en rettskjennelse.

Kommentarer

• Oversettelse: » lovlig måte » = » rettskjennelse «.
• @Iszi, takk, det var virkelig feil oversettelse fra morsmålet mitt.
• @Iszi, dette er ikke riktig. I det minste, i USA, ved US Patriot Act, kan e-post granskes uten » rettskjennelse » eller søksordre (signert av en dommer) kun med administrativ stevning. Hvis jeg forsto engelsk riktig i npr.org/2011/11/24/142755551/…
• @WebMAOhist De kan undersøke e-posten, men som allerede nevnt her, vil ikke e-posten ha nok informasjon alene til å finne den opprinnelige IP-adressen. Uansett er poenget her at » lovlig måte » for å gå frem dette vil innebære å bringe inn en eller annen form for myndighetsmyndighet – du kan ‘ Ikke gjør det på egen hånd.

Dette kan potensielt gjøres gjennom en slags sosial engineering, hvis du kan sende en e-post tilbake til den opprinnelige avsenderen og få dem til å klikke på en lenke i e-posten.

Du må opprette et nettsted som logger den besøkendes IP-adresse, og på en eller annen måte får personen som sendte deg den e-posten til å besøke nettstedet ditt. Dette innebærer sannsynligvis å sende dem en e-post og håper de leser e-posten og klikker på en lenke i den.

A relatert tilnærming er å sende dem en HTML-e-post som inneholder et innebygd bilde som er vert på nettstedet ditt. De fleste e-postklienter laster imidlertid ikke inn koblede bilder som standard, nettopp for å beskytte brukernes personvern. Derfor vil dette i de fleste tilfeller ikke fungere (med mindre personen bare ha ppens for å ha overstyrt standardinnstillingene i e-postklienten).

Derfor er en mer realistisk tilnærming å sende dem en e-post som inneholder en lenke, og håper de vil klikke på lenken.

Eksempel på PHP-kode for å logge besøkendes IP-adresse (fra http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php header("Content-type: image/jpeg"); readfile("image.jpg"); $filename = "logged.txt"; $somecontent = "Connection from:".$_SERVER["REMOTE_ADDR"]." at ".date("r",time())."\n"; if ($handle = fopen($filename, "a")) { fwrite($handle, $somecontent) fclose($handle); } ?> 

Kommentarer

• Det fungerer, men jeg må få IP-adressen til avsenderen ved å bare bruke Gmail-overskrifter på en eller annen måte ..
• Uh, vent: dette gir deg IP-adressen til e-posten ‘ s mottaker , ikke avsenderen .
• @Piskvor, ja … send en mail tilbake
• @Dog eat cat world: De fleste mistenkelige e-postmeldinger sendes ikke fra e-postadressen angitt i topptekstene, så det er vanligvis ingen adresse å sende den tilbake til (de i topptekstene er for det meste falske); likevel er det ‘ mye mindre sannsynlig at noen i den andre enden er villige til å lese e-posten din.
• (som en side: de fleste e-postklienter blokkerer likevel koblede bilder som standard – nettopp fordi folk prøver å spille disse sporingstriksene)

GMail sender IP-adressen i e-postoverskriftene: sjekk X-Originating-IP-overskriften.

Kommentarer

• Det er ingen X-Originating-IP-header i e-postene jeg sender ved hjelp av gmail-webinterface. Jeg har bare sjekket igjen.
• Jeg sjekket bare igjen: Når jeg bruker nettgrensesnittet, legges X-Originating-IP-overskriften til. Jeg ‘ bruker Google Apps med mitt eget domenenavn. Hvis jeg sjekker e-postene jeg har mottatt fra en venn som har en vanlig Gmail-konto, har den også overskriften. Samme med e-post fra Hotmail.
• @ Tommy-Carlier, kan du gi mer informasjon om hvordan du sjekker fordi jeg ikke ser X-Originating-IP-header gjennom webinterface? Du mener, ved å klikke » Vis detaljer » i e-postbrev fra Gmail?
• I ‘ har også testet dette, og der ‘ er ingen X-Originating-IP header på e-postmeldinger jeg sender fra nettgrensesnittet.
• Det ser ut til at X-Originating-IP bare er lagt til for meldinger sendt via et Google Apps-domene. Se webapps.stackexchange.com/q/6942/17465 .

For å se de fullstendige overskriftene på en e-post i Gmail-nettgrensesnittet, må du velge «vis original» fra rullegardinmenyen «Mer» til høyre. Knappen «Vis detaljer» ved siden av avsenderinformasjonen gir bare en delmengde informasjon, ikke de fullstendige overskriftene.

Jeg testet å sende en melding fra Gmail-grensesnittet og fant at det ikke var noen X-Originating-IP eller noen overskrift som gir avsenderens IP-informasjon. Dette er ingen overraskelse. Merk at X- * topptekstene er valgfrie topptekster og ikke kreves av SMTP-protokollen.

Selv om det var avsenderens IP-informasjon i meldingen, er den stort sett ubrukelig. Dette er spesielt tilfelle hvis du prøver å bruke den til å spore noen. I det vesentlige kaster du bort tiden din.

1. Mange brukere har ikke statiske IP-adresser. Internett-leverandører tilordner IP-adresser fra en samling tilgjengelige IP-er.

2. Mange nettsteder bruke NAT og andre kartleggingsteknikker slik at alle verter i deres interne nettverk har ikke-rutbare private IP-adresser (dvs. 192.168.1.9), men en felles offentlig rutbar IP-adresse.

3. Brukere kan få tilgang til Gmail fra hvilket som helst Internett-tilkoblet system som har en nettleser, for eksempel en internettkafé, offentlige trådløse nettverk osv.

4. Mange nettforbindelser går gjennom fullmakter. Gmail-perspektiv, IP-en klienten kobler fra er proxy-IP-en, ikke IP-en til avsenderens PC

5. Det er ganske trivielt å falske en IP-adresse

Selv forslagene om å følge en juridisk prosess, for eksempel rettskjennelser som tvinger Gmail til å gi logginformasjon osv. er bortkastet tid. Mens du etter mye innsats og sannsynligvis betydelige kostnader kanskje kan få denne informasjonen, er den stort sett meningsløs. På slutten av dagen kan hvem som helst få en Gmail-konto under hvilket som helst navn. Du er ikke pålagt å bevise hvem du er. Det er stort sett ingen grad av sikkerhet for at en Gmail-bruker er personen de hevder å være. Dette er tilfelle med mange e-postleverandører, ikke bare Gmail. Hele postmiljøet er iboende feil på denne måten, og du kan ikke videresende eller garantere noe angående avsenderopplysninger eller postoverskrifter. Som den gamle tegneserien avbildet, «På Internett, vet ingen at du er en hund».

Hvis du mottar voldelige e-poster fra en Gmail-bruker, er din beste fremgangsmåte å rapportere dem til Gmail. De er vanligvis ganske flinke til å stenge kontoer til alle som misbruker tjenesten. Det er selvfølgelig ingen garanti for at denne personen faktisk er en Gmail-bruker – som allerede nevnt, er hele e-postøkosystemet feil, og det er trivielt å få en melding til å være fra noen.

Bortsett fra det, er alt du kan gjøre å ignorere det. Filtrer ut den fornærmende avsenderen eller bare trykk på slett og gå videre.

Kommentarer

• Å spore opp noen er et spørsmål om å samle inn så mye informasjon som mulig. Hvis personen du søker ikke er ‘ t klar over at IP-adressen hans blir lekket enn det kan være ganske nyttig informasjon. Selv om personen du kommuniserer med kobler fra en Tor-utgangsknute som forteller deg noe om dem.

Siden vi er på emnet Gmail. Det er et veldig enkelt svar. Velg «Flere alternativer pil» her –

Velg «Vis original», et nytt vindu vil åpne med en full HTML-side inkludert informasjon om «avsender» og «mottaker».Ser ut som dette –

Der har du det. 🙂 Og grovt har jeg klippet den private informasjonen, men du vil se en hel side når du utfører denne funksjonen.

Kommentarer

• Dessverre i i mange tilfeller avslører ikke avsenderen ‘ IP, spesielt hvis avsenderen brukte Gmail selv.