Как отследить фактический IP-адрес отправителя электронной почты?

5149
Zoltan Kurtyak

Мне нужно знать, каким образом можно отследить IP-адрес человека по электронной почте, если у вас есть все необходимые разрешения и технические средства ... Трудно найти информацию об информационной безопасности и ее фактической реализации, поэтому мне интересно, как работают все IP трассировка с провайдерами, прокси и прочее работает ...

Если кто-то знал, где я могу найти много информации об этих предметах или иметь какой-то реальный опыт, пожалуйста, помогите мне разобраться в этом ...

Мне нужно знать все способы и меры безопасности, которые могут помочь с этим ...

-1
Зависит от того, какую интернет-систему вы используете, зависит от того, что вы можете сделать. Помимо интернет-заголовков, вы можете попробовать другие инструменты администратора (если вы являетесь ИТ-администратором) ThisIsNotMyRealName 7 лет назад 0
Итак, главный вопрос - «Что я могу сделать?», В случае, когда у меня есть все, что мне нужно ... Zoltan Kurtyak 7 лет назад 0
Это во многом зависит от сервера, который обрабатывает почту. Если кто-то вошел в клиент веб-почты и отправил письмо оттуда, вы увидите IP-адрес сервера в качестве отправителя и * может * найти IP-адрес пользователя в журналах на этом сервере. Если они использовали SMTP, вероятно, есть журнал их IP на SMTP-сервере. Если они отправили его непосредственно вам, вы увидите их IP в заголовке сообщения. Большинство SMTP-серверов добавляют заголовок идентификатора сообщения, его часто можно использовать для получения дополнительной информации из журналов. cascer1 7 лет назад 0
@ cascer1 Итак, где я могу найти больше информации о способах трассировки IP в деталях? Не только обзоры заголовков электронной почты, как в большинстве результатов поиска? Zoltan Kurtyak 7 лет назад 0
Это зависит от используемого почтового сервера. Я не могу дать конкретный ответ, не зная этого. Если вы используете exim (довольно популярный), вы можете найти больше информации [здесь] (http://www.exim.org/exim-html-current/doc/html/spec_html/ch-log_files.html). Если вы используете gmail, hotmail или какой-либо другой бесплатный почтовый провайдер, я боюсь, что вы, вероятно, не получите IP-адрес от них. Если вы используете свой собственный домен, вы можете попросить ваш хост получить IP для вас. cascer1 7 лет назад 0
@ cascer1 Спасибо ... Можете ли вы написать свои комментарии в ответ? Я приму это как правильный ответ ... Просто перечислите все способы, которые вы упомянули в своем первом сообщении ... Zoltan Kurtyak 7 лет назад 0

3 ответа на вопрос

3
William Hilsum

Это просто не всегда возможно.

Многие ведущие почтовые серверы (Office 365 / Microsoft Exchange) в своих конфигурациях по умолчанию покажут вам IP-адрес отправителя и сервера (например, если у вас есть сервер Exchange, вы увидите внутренний IP-адрес вашего компьютера и внешний сервер IP).

Если компания использует локальный сервер, вы всегда будете видеть IP-адрес сервера, но они могут заблокировать заголовки, которые показывают конечный пользователь.

Как и выше, примером является Gmail / Google Mail на пользовательских доменах - вы всегда можете увидеть адрес сервера Google, но они блокируют данные конечного пользователя.

Кроме того, помните, что IP-адрес недостаточно хорош, чтобы связать сообщение с человеком.

Главный вопрос: как это возможно? Использование журналов электронной почты или чего-то подобного ... Я понимаю, что у вас может не быть доступа к какой-либо информации, которая вам нужна, но мне нужно знать теоретический способ сделать это ... Zoltan Kurtyak 7 лет назад 0
@ZoltanKurtyak Единственный возможный способ защиты от дурака - обратиться к владельцу почтового сервера и взять журнал - но, как и в предыдущем случае, ips было юридически доказано, что он не указывает на отдельного человека. William Hilsum 7 лет назад 0
Вы никогда не знаете, о какой стране вы говорите, поэтому просто скажите, что это МОЖЕТ быть «юридически доказано, чтобы не указывать на человека» ... в любом случае, это не аргумент, чтобы не сказать, что это действительно единственный способ получить эта информация ... это? Zoltan Kurtyak 7 лет назад 0
3
cascer1

Существует много разных способов найти IP-адрес отправителя определенного почтового сообщения, в зависимости от используемого почтового сервера.

Если вы используете бесплатный почтовый хостинг, такой как gmail, hotmail или Yahoo !, есть вероятность, что вы не найдете исходный IP-адрес отправителя, поскольку он отфильтрован почтовым провайдером. Даже если они сохраняют IP (я предполагаю, что они делают, но не могут знать наверняка), вероятность того, что вы получите его, спросив их, очень мала.

Если вы используете почту Компании, такую ​​как Exchange, IP-адрес отправителя (например, IP-адрес, подключенный к почтовому серверу), скорее всего, будет зарегистрирован. Проблема в том, что это часто другой IP-адрес почтового сервера, если только он не был отправлен кем-либо, использующим сервер Exchange в качестве SMTP-сервера.

Большинство общих хостов хранят журналы электронной почты, где они также могут найти IP-адрес отправителя. Это снова будет IP-адрес, подключенный к SMTP-серверу, так что скорее всего это будет почтовый сервер, а не фактический IP-адрес отправителя. Опять же, если отправитель использовал этот сервер в качестве SMTP-сервера, его фактический IP-адрес должен быть в журналах.

TL; DR: если у вас нет доступа к почтовому серверу, который отправитель использовал для отправки своего сообщения, шансы на то, что вы найдете его IP, довольно малы. Если у вас есть доступ к SMTP-серверу, используемому отправителем, вы сможете найти его IP в журналах вашего почтового сервера. Например, вот некоторая информация относительно местоположения файла журнала для Exim (довольно популярной программы почтового сервера)

2
jcbermu

Если вы используете Outlook, щелкните правой кнопкой мыши сообщение в папке «Входящие» и выберите « Параметры сообщения». В этом поле отобразятся все IP-адреса сообщения:

enter image description here

Если вы используете Gmail, щелкните правой кнопкой мыши и выберите « Показать оригинал», и вы найдете это:

enter image description here

Я знаю о заголовках, но если письмо было отправлено с удаленного сервера или с использованием прокси, есть больше шагов, чем просто получить IP из заголовка письма ... Zoltan Kurtyak 7 лет назад 0
Ах, я вполне уверен, что прокси просто замаскирует исходную информацию в заголовках, что потребует от вас доступа к почтовому серверу и прокси-серверу для ведения журнала ... нет? ThisIsNotMyRealName 7 лет назад 0
@ZoltanKurtyak Если информация не в заголовке, вы ее не получите. Конечно, вы могли бы спросить прокси-оператора или что-то еще, но зачем они предоставляют информацию? Daniel B 7 лет назад 0
Да, но есть разные способы скрыть фактический IP-адрес отправителя ... Итак, каковы основные способы отслеживания IP? Запросить логи с серверов? Zoltan Kurtyak 7 лет назад 0
@ Даниэль Б, почему они не вопрос, мне просто нужно знать хотя бы теоретический способ ... Таким образом, поставщик или оператор, может дать мне информацию о фактическом пользователе, который отправлял сообщение? Zoltan Kurtyak 7 лет назад 0

Похожие вопросы