Gmail geeft om veiligheidsredenen het IP-adres van de afzender niet in de kopteksten van de e-mail. I “zou graag willen weten of er een andere manier is om het IP-adres van de afzender te achterhalen.

Aangezien Gmail het IP-adres specificeert van zijn e-mailrelais-server, waarmee de afzender eerst contact opneemt, is er een manier om vraagt u de relayserver om het IP-adres van de afzender te krijgen door de unieke bericht-ID van die e-mail op te geven? Zo ja, leg dan uit hoe u dit doet. En zo niet, is er dan een andere methode om het IP-adres te achterhalen?

Opmerkingen

  • Het ‘ is heel eenvoudig: dien gewoon een rechtszaak aan tegen Google en ontvang een gerechtelijk bevel. Maar schiet op, ze ‘ bewaren hun logboeken niet voor altijd.
  • NOw hier ‘ is een uiterst belangrijke vraag : Waarom wil je het bron-IP-adres krijgen?
  • @Evil Phoenix – Het antwoord ligt voor de hand. Als mensen je beledigende e-mails sturen, wil je weten wie ze zijn.
  • Tommy-Carlier dringt aan op het tegenovergestelde antwoord van @ Hendrik-Brummermann Hoewel ik geen IPs zie via de Gmail-webinterface, maar ik zou graag willen begrijpen hoe Hendrik-Brummermann dat zou kunnen
  • @Rushil ” Het antwoord is heel duidelijk .. ” Nee, dat is het niet. ” je zult willen weten wie ze zijn .. ” Je weet dat: zij zijn de eigenaren van deze Gmail-accounts.

Antwoord

Er is geen technische manier om het IP-adres van iemand te achterhalen een e-mail verzenden via de Gmail-webinterface. Google plaatst het niet in de e-mailheaders. En er is geen API om Gmail ernaar te vragen.

Als je dat IP-adres echt nodig hebt om geldige redenen, moet je een gerechtelijk bevel krijgen.

Opmerkingen

  • Vertaling: ” legale manier ” = ” rechterlijk bevel “.
  • @Iszi, bedankt, het was inderdaad een verkeerde vertaling vanuit mijn moedertaal.
  • @Iszi, dit Is niet correct. In de VS kan e-mail volgens de Amerikaanse Patriot Act in ieder geval worden onderzocht zonder ” gerechtelijk bevel ” of huiszoekingsbevel (ondertekend door een rechter) met alleen administratieve dagvaarding. Als ik Engels correct verstond in npr.org/2011/11/24/142755551/…
  • @WebMAOhist Ze kunnen de e-mail inderdaad nauwkeurig bekijken, maar, zoals hier al is vermeld, zal de e-mail zelf niet genoeg informatie hebben om het oorspronkelijke IP-adres te vinden. Hoe dan ook, het punt hier is dat de ” legale manier ” om dit te bewerkstelligen inhoudt dat je een of andere vorm van overheidsinstantie moet inschakelen – je kunt ‘ doe het niet alleen.

Antwoord

Dit kan mogelijk worden gedaan door middel van een of andere vorm van social engineering, als u een e-mail kunt terugsturen naar de oorspronkelijke afzender en deze op een link in de e-mail kunt laten klikken.

U moet een website opzetten die registreert het IP-adres van de bezoeker en zorgt ervoor dat de persoon die u die e-mail heeft gestuurd op de een of andere manier uw site bezoekt. Dit houdt waarschijnlijk in dat u ze een e-mail moet sturen en hoopt dat ze de e-mail lezen en op een link erin klikken.

A gerelateerde benadering is om ze een HTML-e-mail te sturen met een inline afbeelding die op uw website wordt gehost. De meeste e-mailclients laden echter standaard geen gekoppelde afbeeldingen, juist om de privacy van hun gebruikers te beschermen. Daarom zal dit in de meeste gevallen niet werken (tenzij de persoon gewoon ha pens hebben de standaardinstellingen in hun e-mailclient overschreven).

Daarom is het een meer realistische benadering om ze een e-mail te sturen met een link, in de hoop dat ze op de link zullen klikken.

Voorbeeld PHP-code om het IP-adres van de bezoeker te loggen (van http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ): 

<?php header("Content-type: image/jpeg"); readfile("image.jpg"); $filename = "logged.txt"; $somecontent = "Connection from:".$_SERVER["REMOTE_ADDR"]." at ".date("r",time())."\n"; if ($handle = fopen($filename, "a")) { fwrite($handle, $somecontent) fclose($handle); } ?>

Reacties

  • Dat werkt, maar ik moet het IP-adres van de afzender krijgen door op de een of andere manier alleen Gmail-headers te gebruiken ..
  • Uh, wacht: hiermee krijg je het IP-adres van de ‘ s ontvanger , niet de afzender .
  • @Piskvor, ja … stuur een mail terug
  • @Dog eat cat world: de meeste verdachte e-mails worden niet vanaf het e-mailadres verzonden aangegeven in de headers, dus er is meestal geen adres om het naar terug te sturen (degenen in de headers zijn meestal vervalst); toch is het ‘ veel minder waarschijnlijk dat iemand aan de andere kant bereid is om uw e-mail daadwerkelijk te lezen.
  • (terzijde: de meeste e-mailclients blokkeren sowieso standaard gekoppelde afbeeldingen – juist omdat mensen deze trackingtrucs proberen uit te spelen)

Antwoord

Gmail verzendt het IP-adres in zijn mailheaders: controleer de X-Originating-IP-header.

Opmerkingen

  • Er is geen X-Originating-IP header in de e-mails die ik verstuur via de gmail webinterface. Ik heb het zojuist nog een keer gecontroleerd.
  • Ik heb het zojuist nog een keer gecontroleerd: wanneer ik de webinterface gebruik, wordt de X-Originating-IP-header toegevoegd. Ik ‘ m gebruik Google Apps met mijn eigen domeinnaam. Als ik de e-mails bekijk die ik heb ontvangen van een vriend die een gewoon Gmail-account heeft, heeft deze ook de koptekst. Hetzelfde geldt voor e-mails van Hotmail.
  • @ Tommy-Carlier, kun je meer details geven over hoe je controleert omdat ik de X-Originating-IP-header niet zie via de webinterface? Je bedoelt, door te klikken op ” Details tonen ” in Gmail-e-mailbrief?
  • I ‘ heb dit ook getest en er is ‘ s geen X-Originating-IP koptekst op e-mails die ik verstuur vanaf de webinterface.
  • Het lijkt erop dat X-Originating-IP alleen wordt toegevoegd voor berichten die zijn verzonden via een Google Apps-domein. Zie webapps.stackexchange.com/q/6942/17465 .

Antwoord

Om de volledige kopteksten van een e-mail in de Gmail-webinterface te zien, moet je “toon origineel” selecteren in het vervolgkeuzemenu “Meer” aan de rechterkant. De “show details” knop naast de afzender details geeft alleen een subset van informatie, niet de volledige headers.

Ik heb geprobeerd een bericht te verzenden vanuit de gmail-interface en ontdekte dat er geen X-Originating-IP was of een header die IP-gegevens van de afzender geeft. Dit is geen verrassing. Merk op dat de X- * headers optionele headers zijn en niet vereist door het SMTP-protocol.

Zelfs als het bericht IP-informatie van de afzender bevat, is deze grotendeels nutteloos. Dit is vooral het geval als u het probeert te gebruiken om iemand op te sporen. In wezen verspilt u uw tijd.

  1. Veel gebruikers hebben geen statische IP-adressen. ISPs wijzen IP-adressen toe uit een pool van beschikbare IPs.

  2. Veel sites gebruik NAT en andere mappingtechnieken zodat alle hosts op hun interne netwerk niet-routeerbare privé-IP-adressen hebben (dwz 192.168.1.9), maar een algemeen openbaar routeerbaar IP-adres.

  3. Gebruikers hebben toegang tot Gmail vanaf elk met internet verbonden systeem met een webbrowser, zoals een internetcafé, openbare draadloze netwerken, enz.

  4. Veel webverbindingen lopen via proxys. Gmail-perspectief, het IP-adres waarmee de client verbinding maakt, is het proxy-IP-adres, niet het IP-adres van de pc van de afzender.

  5. Het is vrij triviaal om een IP-adres te vervalsen

Zelfs de suggesties om een juridische procedure te volgen, zoals rechterlijke bevelen die Gmail dwingen logboekgegevens te verstrekken, enz. zijn tijdverspilling. Hoewel u na veel moeite en waarschijnlijk aanzienlijke kosten deze informatie misschien kunt krijgen, is het grotendeels zinloos. Aan het eind van de dag kan iedereen onder elke naam een Gmail-account krijgen. U hoeft niet te bewijzen wie u bent. Er is vrijwel geen zekerheid dat een Gmail-gebruiker de persoon is die hij beweert te zijn. Dit is bij veel mailproviders het geval, niet alleen bij Gmail. De hele e-mailomgeving is op deze manier inherent gebrekkig en u kunt niets met betrekking tot afzendergegevens of e-mailheaders doorgeven of garanderen. Zoals de oude tekenfilm afbeeldde: “Op internet weet niemand dat je” een hond bent “.

Als je beledigende e-mails ontvangt van een Gmail-gebruiker, dan kunt u deze het beste bij Gmail melden. Ze zijn meestal redelijk goed in het afsluiten van accounts van iedereen die misbruik maakt van de service. Er is natuurlijk geen garantie dat deze persoon daadwerkelijk een Gmail-gebruiker is, zoals reeds gezegd, het hele e-mailecosysteem is gebrekkig en het is triviaal om een bericht van iemand te laten lijken.

Afgezien daarvan kun je het alleen negeren. Filter de aanstootgevende afzender of klik op verwijderen en ga verder.

Reacties

  • Iemand opsporen is een kwestie van zoveel mogelijk informatie verzamelen. Als de persoon die je zoekt niet ‘ ben je er niet van bewust dat zijn IP-adres wordt gelekt, dan kan het heel nuttige informatie zijn. Zelfs als de persoon met wie je communiceert, verbinding maakt vanaf een Tor-exitknooppunt dat je vertelt iets over hen.

Antwoord

Aangezien we het over Gmail hebben. Er is een heel eenvoudig antwoord. Selecteer hier de “Meer opties pijl” –

gmail meer opties pijl

Selecteer “Toon origineel”, een nieuw venster zal verschijnen openen met een volledige HTML-pagina inclusief “afzender” en “ontvanger” informatie.Ziet er ongeveer zo uit –

Info afzender / ontvanger

Daar heb je het. 🙂 En natuurlijk heb ik “de privé-informatie geknipt, maar je zult een volledige pagina zien wanneer je deze functie uitvoert.

Reacties

  • Helaas in in veel gevallen onthult dit niet het IP-adres van de afzender ‘, vooral als de afzender Gmail zelf gebruikte.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *