Como descobrir o endereço IP do remetente de e-mail no Gmail

Não há uma maneira técnica de obter o endereço IP de alguém enviar um e-mail por meio da interface da web do gmail. O Google não o coloca nos cabeçalhos de e-mail. E não há API para consultar o gmail por ele.

Se você realmente precisa desse endereço IP por motivos válidos, você precisa obter um mandado.

Comentários

• Tradução: ” forma legal ” = ” ordem judicial “.
• @Iszi, obrigado, foi realmente um erro de tradução do meu idioma nativo.
• @Iszi, este não está correto. Pelo menos, nos EUA, pelo US Patriot Act, o e-mail pode ser examinado sem ” ordem judicial ” ou mandado de busca e apreensão (assinado por um juiz) apenas com intimação administrativa. Se entendi inglês corretamente em npr.org/2011/11/24/142755551/…
• @WebMAOhist Eles podem examinar o e-mail de fato, mas, como já foi declarado aqui, o e-mail não terá informações suficientes por si mesmo para encontrar o endereço IP de origem. Independentemente disso, o ponto aqui é que a ” forma legal ” de fazer isso envolverá trazer alguma forma de autoridade governamental – você pode ‘ não faça por conta própria.

Isso pode ser feito por meio de algum tipo de engenharia social, se você puder enviar um e-mail de volta ao remetente original e fazer com que ele clique em um link do e-mail.

Você precisa criar um site que registra o endereço IP do visitante e, de alguma forma, faz com que a pessoa que lhe enviou esse e-mail visite seu site. Isso provavelmente envolve enviar um e-mail e esperar que ela leia o e-mail e clique em um link contido nele.

A abordagem relacionada é enviar a eles um e-mail em HTML que contenha uma imagem embutida hospedada em seu site. No entanto, a maioria dos clientes de e-mail não carrega imagens vinculadas por padrão, precisamente para proteger a privacidade de seus usuários. Portanto, na maioria dos casos, isso não funcionará (a menos que a pessoa apenas ha ppens ter substituído os padrões em seu cliente de e-mail).

Portanto, uma abordagem mais realista é enviar a eles um e-mail contendo um link e esperar que cliquem no link.

Exemplo de código PHP para registrar o endereço IP do visitante (de http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php header("Content-type: image/jpeg"); readfile("image.jpg"); $filename = "logged.txt"; $somecontent = "Connection from:".$_SERVER["REMOTE_ADDR"]." at ".date("r",time())."\n"; if ($handle = fopen($filename, "a")) { fwrite($handle, $somecontent) fclose($handle); } ?> 

Comentários

• Isso funciona, mas preciso obter o endereço IP do remetente usando apenas os cabeçalhos do Gmail de alguma forma.
• Uh, espere: isto lhe dará o endereço IP do ‘ s destinatário do e-mail, não do remetente .
• @Piskvor, sim … mande um e-mail de volta
• @Dog eat cat world: A maioria dos e-mails suspeitos não são enviados do endereço de e-mail indicado nos cabeçalhos, portanto, geralmente não há endereço para o qual enviar de volta (os que estão nos cabeçalhos são em sua maioria falsificados); mesmo assim, ‘ é muito menos provável que alguém do outro lado esteja realmente disposto a ler seu e-mail.
• (à parte: a maioria dos clientes de e-mail bloqueia imagens vinculadas por padrão de qualquer maneira – precisamente porque as pessoas estão tentando fazer esses truques de rastreamento)

O GMail envia o endereço IP em seus cabeçalhos de correio: verifique o cabeçalho X-Originating-IP.

Comentários

• Não há cabeçalho X-Originating-IP nos e-mails que envio usando a interface da web do gmail. Acabei de verificar novamente.
• Acabei de verificar novamente: quando uso a interface da web, o cabeçalho X-Originating-IP é anexado. Eu ‘ estou usando o Google Apps com meu próprio nome de domínio. Se eu verificar os e-mails que recebi de um amigo que possui uma conta normal do Gmail, também haverá o cabeçalho. O mesmo acontece com os e-mails do Hotmail.
• @ Tommy-Carlier, você pode dar mais detalhes como você verifica porque não vejo o cabeçalho X-Originating-IP na interface da web? Quer dizer, clicando em ” Mostrar detalhes ” na carta de e-mail do GMail?
• I ‘ Também testei isso e ‘ s nenhum X-Originating-IP cabeçalho nos e-mails que envio da interface da web.
• Parece que X-Originating-IP é adicionado apenas para mensagens enviadas por meio de um domínio do Google Apps. Consulte webapps.stackexchange.com/q/6942/17465 .

Para visualizar os cabeçalhos completos de um e-mail na interface da web do Gmail, você precisa selecionar “mostrar original” no menu suspenso “Mais” ações à direita. O botão “mostrar detalhes” próximo aos detalhes do remetente fornece apenas um subconjunto de informações, não os cabeçalhos completos.

Testei o envio de uma mensagem da interface do gmail e descobri que não havia X-Originating-IP ou qualquer cabeçalho que fornecesse detalhes de IP do remetente. Isso não é surpresa. Observe que os cabeçalhos X- * são cabeçalhos opcionais e não são exigidos pelo protocolo SMTP.

Mesmo que houvesse informações de IP do remetente na mensagem, seria inútil. Este é especialmente o caso se você estiver tentando usá-lo para rastrear alguém. Essencialmente, você está perdendo seu tempo.

1. Muitos usuários não têm endereços IP estáticos. Os ISPs atribuem endereços IP de um pool de IPs disponíveis.

2. Muitos sites use NAT e outras técnicas de mapeamento para que todos os hosts em sua rede interna tenham endereços IP privados não roteáveis (ou seja, 192.168.1.9), mas um endereço IP público comum roteável.

3. Os usuários podem acessar o Gmail de qualquer sistema conectado à Internet que tenha um navegador da web, como um cibercafé, redes públicas sem fio, etc.

4. Muitas conexões da web passam por proxies. Na perspectiva do Gmail, o IP a partir do qual o cliente está se conectando é o IP do proxy, não o IP do PC do remetente

5. É bastante comum falsificar um endereço IP

Mesmo as sugestões de seguir um processo legal, como ordens judiciais forçando o Gmail a fornecer informações de registro, etc. são uma perda de tempo. Embora, depois de muito esforço e provavelmente um custo significativo, você possa obter essas informações, elas são em grande parte inúteis. No final do dia, qualquer pessoa pode obter uma conta do Gmail com qualquer nome. Você não é obrigado a provar quem você é. Não há praticamente nenhum nível de garantia de que um usuário do Gmail seja a pessoa que afirma ser. Esse é o caso de muitos provedores de e-mail, não apenas do Gmail. Todo o ambiente de e-mail apresenta falhas inerentes e você não pode retransmitir ou garantir nada em relação aos detalhes do remetente ou cabeçalhos de e-mail. Como o cartoon antigo retratado, “Na Internet, ninguém sabe que você” é um cachorro “.

Se você está recebendo e-mails abusivos de um usuário do Gmail, o melhor a fazer é denunciá-los ao Gmail. Eles geralmente são muito bons em encerrar contas de qualquer pessoa que esteja abusando do serviço. Claro, não há garantia de que essa pessoa seja realmente um usuário do Gmail – como já mencionado, todo o ecossistema de e-mail é falho e é trivial fazer uma mensagem parecer ser de alguém.

Além disso, tudo o que você pode fazer é ignorá-la. Filtre o remetente infrator ou apenas pressione “Excluir e siga em frente.

Comentários

• Rastrear alguém é uma questão de reunir o máximo de informações possível. Se a pessoa que você está procurando não for ‘ t ciente de que o endereço IP dele vaza, pode ser uma informação bastante útil. Mesmo se a pessoa com quem você está interagindo estiver se conectando a partir de um nó de saída do Tor que informa algo sobre eles.

Já que estamos no tópico Gmail. Existe uma resposta muito simples. Selecione a “seta de mais opções” aqui –

Selecione “Mostrar original”, uma nova janela abrir com uma página HTML completa incluindo informações de “remetente” e “destinatário”É mais ou menos assim –

Aí está. 🙂 E claro, recortei as informações privadas, mas você verá uma página inteira ao executar esta função.

Comentários

• Infelizmente em muitos casos, isso não revela o ‘ IP do remetente, especialmente se o remetente estava usando o Gmail.