Ze względów bezpieczeństwa Gmail nie podaje adresu IP nadawcy w nagłówkach poczty. „Chciałbym wiedzieć, czy istnieje inny sposób uzyskania adresu IP nadawcy.

Ponieważ Gmail określa adres IP swojego serwera przekazującego pocztę e-mail, z którym nadawca kontaktuje się jako pierwszy, czy jest jakikolwiek sposób wysyłasz zapytanie do serwera przekazującego, aby uzyskać adres IP nadawcy, określając unikalny identyfikator wiadomości tego e-maila? Jeśli tak, wyjaśnij, jak to się robi. A jeśli nie, czy istnieje inna metoda uzyskania adresu IP?

Komentarze

  • It ' to naprawdę proste: wystarczy złożyć pozew przeciwko Google i uzyskać orzeczenie sądowe. Ale pospiesz się, oni nie ' nie przechowują swoich dzienników na zawsze.
  • NIE tutaj ' to bardzo ważne pytanie : Dlaczego chcesz uzyskać źródłowy adres IP?
  • @Evil Phoenix – odpowiedź jest bardzo oczywista… jeśli ludzie wyślą Ci obraźliwe e-maile, zechcesz dowiedzieć się, kim do diabła oni są .. li>
  • Tommy-Carlier nalega na odpowiedź przeciwną do tej, którą podaje @ Hendrik-Brummermann Chociaż nie widzę żadnych adresów IP w interfejsie internetowym Gmaila, ale chciałbym zrozumieć, jak Hendrik-Brummermann mógłby
  • @Rushil ” Odpowiedź jest bardzo oczywista .. ” Nie, nie jest. ” będziesz chciał dowiedzieć się, kim do diabła oni są .. ” Wiesz, że: to właścicieli tych kont Gmail.

Odpowiedź

Nie ma technicznego sposobu uzyskania czyjegoś adresu IP wysyłanie wiadomości e-mail za pośrednictwem interfejsu internetowego Gmaila. Google nie umieszcza go w nagłówkach e-maili. I nie ma interfejsu API do wysyłania zapytań do Gmaila.

Jeśli naprawdę potrzebujesz tego adresu IP z ważnych powodów, musisz uzyskać orzeczenie sądowe.

Komentarze

  • Tłumaczenie: ” legalny sposób ” = ” orzeczenie sądowe „.
  • @Iszi, dziękuję, to rzeczywiście było błędne tłumaczenie z mojego języka ojczystego.
  • @Iszi, to nie jest poprawne. Przynajmniej w Stanach Zjednoczonych, na mocy US Patriot Act, e-maile mogą być rozpatrywane bez ” orzeczenia sądowego ” lub nakazu przeszukania (podpisanego przez sędzia) wyłącznie z wezwaniem administracyjnym. Jeśli dobrze zrozumiałem angielski w npr.org/2011/11/24/142755551/…
  • @WebMAOhist Mogą rzeczywiście dokładnie przeanalizować wiadomość e-mail, ale, jak już zostało tutaj powiedziane, sama wiadomość e-mail nie będzie zawierała wystarczających informacji, aby znaleźć pierwotny adres IP. Niezależnie od tego chodzi o to, że ” legalny sposób ” będzie wymagał powołania jakiejś formy władzy rządowej – możesz ' nie zrób tego sam.

Odpowiedź

Potencjalnie można to zrobić za pomocą jakiejś inżynierii społecznej, jeśli możesz wysłać wiadomość e-mail z powrotem do pierwotnego nadawcy i skłonić go do kliknięcia łącza w wiadomości e-mail.

Musisz skonfigurować witrynę internetową, która rejestruje adres IP odwiedzającego, a następnie w jakiś sposób powoduje, że osoba, która wysłała Ci tę wiadomość, odwiedza Twoją witrynę. Prawdopodobnie wiąże się to z wysłaniem jej wiadomości e-mail i nadzieją, że przeczyta wiadomość i kliknie w niej link.

A powiązane podejście polega na wysłaniu im wiadomości e-mail w formacie HTML zawierającej obraz w wierszu hostowany w Twojej witrynie. Jednak większość klientów poczty e-mail domyślnie nie ładuje połączonych obrazów, właśnie po to, by chronić prywatność swoich użytkowników. (chyba że osoba po prostu ha ppens, aby zastąpić ustawienia domyślne w swoim kliencie pocztowym).

Dlatego bardziej realistycznym podejściem jest wysłanie im wiadomości e-mail zawierającej łącze z nadzieją, że klikną łącze.

Przykładowy kod PHP do logowania adresu IP odwiedzającego (z http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php header("Content-type: image/jpeg"); readfile("image.jpg"); $filename = "logged.txt"; $somecontent = "Connection from:".$_SERVER["REMOTE_ADDR"]." at ".date("r",time())."\n"; if ($handle = fopen($filename, "a")) { fwrite($handle, $somecontent) fclose($handle); } ?> 

Komentarze

  • To działa, ale muszę uzyskać adres IP nadawcy, używając w jakiś sposób tylko nagłówków Gmaila.
  • Uch, czekaj: w ten sposób otrzymasz adres IP ' adresata odbiorcy , a nie nadawcy .
  • @Piskvor, tak … odeślij maila z powrotem
  • @Dog eat cat world: Większość podejrzanych e-maili nie jest wysyłanych z adresu e-mail wskazany w nagłówkach, więc zwykle nie ma adresu, na który można go odesłać (te w nagłówkach są w większości sfałszowane); mimo to ' jest znacznie mniej prawdopodobne, że ktoś po drugiej stronie zechce przeczytać Twoją wiadomość e-mail.
  • (na marginesie: większość klientów poczty e-mail i tak blokuje domyślnie połączone obrazy – właśnie dlatego, że ludzie próbują wykorzystać te sztuczki śledzące)

Odpowiedź

Gmail wysyła adres IP w nagłówkach wiadomości: sprawdź nagłówek X-Originating-IP.

Komentarze

  • Nie ma nagłówka X-Originating-IP w e-mailach, które wysyłam za pomocą interfejsu WWW Gmaila. Właśnie sprawdziłem ponownie.
  • Właśnie sprawdziłem jeszcze raz: kiedy używam interfejsu internetowego, dołączany jest nagłówek X-Originating-IP. ' Korzystam z Google Apps z własną nazwą domeny. Jeśli sprawdzam e-maile, które otrzymałem od znajomego, który ma zwykłe konto GMail, ma również nagłówek. To samo z e-mailami od Hotmaila.
  • @ Tommy-Carlier, czy możesz podać więcej szczegółów, jak sprawdzasz, ponieważ nie widzę nagłówka X-Originating-IP przez interfejs WWW? Masz na myśli kliknięcie ” Pokaż szczegóły ” w liście e-mail z Gmaila?
  • I ' również to przetestowaliśmy i ' nie ma nagłówka X-Originating-IP w wiadomościach e-mail, które wysyłam z interfejsu internetowego.
  • Wygląda na to, że X-Originating-IP jest dodawany tylko do wiadomości wysyłanych za pośrednictwem domeny Google Apps. Zobacz webapps.stackexchange.com/q/6942/17465 .

Odpowiedź

Aby wyświetlić pełne nagłówki wiadomości e-mail w interfejsie internetowym Gmaila, musisz wybrać opcję „pokaż oryginał” z menu „Więcej” czynności po prawej stronie. Przycisk „pokaż szczegóły” obok szczegółów nadawcy podaje tylko podzbiór informacji, a nie pełne nagłówki.

Testowałem wysyłanie wiadomości z interfejsu Gmaila i stwierdziłem, że nie ma X-Originating-IP ani żadnego nagłówka, który zawiera szczegóły adresu IP nadawcy. To żadna niespodzianka. Zauważ, że nagłówki X- * są opcjonalnymi nagłówkami i nie są wymagane przez protokół SMTP.

Nawet jeśli wiadomość zawierała informacje o adresie IP nadawcy, jest ona w dużej mierze bezużyteczna. Dzieje się tak zwłaszcza w przypadku, gdy próbujesz go użyć do wyśledzenia kogoś. Zasadniczo marnujesz swój czas.

  1. Wielu użytkowników nie ma statycznych adresów IP. Dostawcy usług internetowych przypisują adresy IP z puli dostępnych adresów IP.

  2. Wiele witryn używają NAT i innych technik mapowania, tak aby wszystkie hosty w ich sieci wewnętrznej miały nieroutowalne prywatne adresy IP (np. 192.168.1.9), ale wspólny publiczny adres IP z możliwością routingu.

  3. Użytkownicy mogą uzyskiwać dostęp do Gmaila z dowolnego systemu połączonego z Internetem, który ma przeglądarkę internetową, na przykład z kawiarni internetowej, publicznych sieci bezprzewodowych itp.

  4. Wiele połączeń internetowych przechodzi przez serwery proxy. Z perspektywy Gmaila, adres IP, z którego łączy się klient, jest adresem IP serwera proxy, a nie adresem IP komputera nadawcy.

  5. Fałszowanie adresu IP jest dość trywialne.

Nawet sugestie dotyczące postępowania prawnego, takie jak nakazy sądowe zmuszające Gmaila do podania informacji dziennika itp., są stratą czasu. Chociaż po wielu wysiłkach i prawdopodobnie znacznych kosztach możesz być w stanie uzyskać te informacje, jest to w dużej mierze bezcelowe. Ostatecznie każdy może założyć konto Gmail pod dowolną nazwą. Nie musisz udowadniać, kim jesteś. Nie ma prawie żadnej pewności, że użytkownik Gmaila jest osobą, za którą się podaje. Dzieje się tak w przypadku wielu dostawców poczty, nie tylko Gmaila. Całe środowisko pocztowe jest z natury wadliwe w ten sposób i nie możesz przekazywać ani gwarantować niczego dotyczącego danych nadawcy lub nagłówków wiadomości. Jak przedstawiono na starej kreskówce : „W Internecie nikt nie wie, że„ jesteś psem ”.

Jeśli otrzymujesz obraźliwe e-maile od jeśli jesteś użytkownikiem Gmaila, najlepszym rozwiązaniem jest zgłoszenie go do Gmaila. Zwykle całkiem dobrze radzą sobie z zamykaniem kont osób, które nadużywają usługi. Oczywiście nie ma gwarancji, że ta osoba faktycznie jest użytkownikiem Gmaila – jak już wspomniano, że cały ekosystem poczty e-mail jest wadliwy i sprawienie, że wiadomość wygląda tak, jakby pochodziła od kogoś jest trywialne.

Poza tym wszystko, co możesz zrobić, to ją zignorować. i przejdź dalej.

Komentarze

  • Śledzenie kogoś to kwestia zebrania jak największej ilości informacji. Jeśli osoba, której szukasz, nie jest ' nie jest świadomy, że jego adres IP wycieknie, więc może to być całkiem przydatna informacja. Nawet jeśli osoba, z którą się kontaktujesz, łączy się z węzła wyjściowego Tora, który mówi coś o nich.

Odpowiedz

Ponieważ jesteśmy już w temacie Gmaila. Odpowiedź jest bardzo prosta. Wybierz strzałkę „Więcej opcji” tutaj –

strzałka więcej opcji Gmaila

Wybierz „Pokaż oryginał”, nowe okno otwórz z pełną stroną HTML zawierającą informacje o nadawcy i odbiorcy.Wygląda trochę tak –

Informacje o nadawcy / odbiorcy

Masz to. 🙂 I z grubsza obciąłem prywatne informacje, ale po wykonaniu tej funkcji zobaczysz pełną stronę.

Komentarze

  • Niestety w w wielu przypadkach nie ujawnia to adresu IP nadawcy ', zwłaszcza jeśli nadawca sam korzystał z Gmaila.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *