it-swarm.dev

Come scoprire l'indirizzo IP del mittente della posta elettronica in Gmail

Gmail non fornisce l'indirizzo IP del mittente nelle intestazioni della posta per motivi di sicurezza. Vorrei sapere se esiste un altro modo per ottenere l'indirizzo IP del mittente.

Poiché Gmail specifica l'indirizzo IP del suo server di ritrasmissione della posta elettronica, che il primo mittente contatta, esiste un modo per interrogare il server di ritrasmissione per ottenere l'indirizzo IP del mittente specificando l'ID messaggio univoco di quella email? In tal caso, ti preghiamo di spiegare come è fatto. E se no, c'è qualche altro metodo per ottenere l'indirizzo IP?

36
Rushil Paul

Non esiste un modo tecnico per ottenere l'indirizzo IP di qualcuno che invia un'e-mail tramite l'interfaccia web di Gmail. Google non lo inserisce nelle intestazioni delle email. E non esiste un'API per eseguire query su Gmail.

Se hai davvero bisogno di quell'indirizzo IP per validi motivi, devi ottenere un ordine del tribunale.

34

Questo può potenzialmente essere fatto attraverso una sorta di social engineering, se puoi inviare una e-mail al mittente originale e fargli fare clic su un link nell'e-mail.

È necessario impostare un sito Web che registra l'indirizzo IP del visitatore, quindi in qualche modo fare in modo che la persona che ti ha inviato quell'e-mail visiti il ​​tuo sito. Ciò probabilmente comporta l'invio di un'e-mail e la speranza che leggano l'e-mail e facciano clic su un collegamento al suo interno.

Un approccio correlato consiste nell'inviare loro un'e-mail HTML contenente un'immagine incorporata ospitata sul tuo sito Web. Tuttavia, la maggior parte dei client di posta elettronica non carica le immagini collegate per impostazione predefinita, proprio per proteggere la privacy dei propri utenti. Pertanto, nella maggior parte dei casi questo non funzionerà (a meno che la persona non abbia semplicemente ignorato le impostazioni predefinite nel proprio client di posta elettronica).

Pertanto, un approccio più realistico è inviare loro un'e-mail contenente un collegamento e sperare che facciano clic sul collegamento.

Esempio PHP per registrare l'indirizzo IP del visitatore (da http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php
header('Content-type: image/jpeg');
readfile('image.jpg');
$filename = "logged.txt";
   $somecontent = "Connection from:".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
   if ($handle = fopen($filename, 'a')) {
           fwrite($handle, $somecontent)
           fclose($handle);
   }
?>
27

GMail invia l'indirizzo IP nelle sue intestazioni di posta: controlla l'intestazione X-Originating-IP.

8
Tommy Carlier

Per visualizzare le intestazioni complete di un'e-mail all'interno dell'interfaccia Web di Gmail, devi selezionare "mostra originale" dal menu a discesa "Altro" sulla destra. Il pulsante "mostra dettagli" accanto ai dettagli del mittente fornisce solo un sottoinsieme di informazioni, non le intestazioni complete.

Ho provato a inviare un messaggio dall'interfaccia di Gmail e ho scoperto che non vi era alcun X-Originating-IP o alcuna intestazione che fornisse i dettagli dell'IP del mittente. Questa non è una sorpresa. Si noti che le intestazioni X- * sono intestazioni opzionali e non richieste dal protocollo SMTP.

Anche se nel messaggio c'erano informazioni IP del mittente, è in gran parte inutile. Questo è particolarmente vero se stai cercando di usarlo per rintracciare qualcuno. In sostanza, stai sprecando il tuo tempo.

  1. Molti utenti non hanno indirizzi IP statici. Gli ISP assegnano gli indirizzi IP da un pool di IP disponibili.

  2. Molti siti utilizzano NAT e altre tecniche di mappatura in modo che tutti gli host sulla propria rete interna dispongano di indirizzi IP privati ​​non instradabili (ovvero 192.168.1.9), ma un indirizzo IP instradabile pubblico comune.

  3. Gli utenti possono accedere a Gmail da qualsiasi sistema connesso a Internet che dispone di un browser Web, come un internet café, reti wireless pubbliche, ecc.

  4. Molte connessioni Web passano attraverso i proxy. Dal punto di vista di Gmail, l'IP da cui il client si sta connettendo è l'IP proxy, non l'IP del PC del mittente

  5. È abbastanza banale falsificare un indirizzo IP

Persino i suggerimenti di seguire un procedimento legale, come ordini del tribunale che costringono Gmail a fornire informazioni di registro ecc., Sono una perdita di tempo. Mentre, dopo molti sforzi e probabilmente costi significativi, potresti essere in grado di ottenere queste informazioni, è in gran parte inutile. Alla fine della giornata, chiunque può ottenere un account Gmail con qualsiasi nome. Non sei tenuto a dimostrare chi sei. Non esiste praticamente alcun livello di certezza che un utente Gmail sia la persona che afferma di essere. Questo è il caso di molti provider di posta, non solo di Gmail. L'intero ambiente di posta è intrinsecamente imperfetto in questo modo e non è possibile inoltrare o garantire nulla in merito ai dettagli del mittente o alle intestazioni della posta. Come il vecchio cartone animato raffigurato, "Su Internet, nessuno sa che sei un cane".

Se ricevi messaggi di posta elettronica offensivi da parte di un utente Gmail, la cosa migliore da fare è segnalarli a Gmail. Di solito sono abbastanza bravi a chiudere i conti di chiunque stia abusando del servizio. Naturalmente, non esiste alcuna garanzia che questa persona sia effettivamente un utente Gmail - come già accennato, l'intero ecosistema e-mail è difettoso ed è banale far apparire un messaggio come proveniente da qualcuno.

A parte questo, tutto ciò che puoi fare è ignorarlo. Filtra il mittente incriminato o premi Elimina e vai avanti.

4
Tim X

Dal momento che siamo in tema di Gmail. C'è una risposta molto semplice. Seleziona qui "Freccia Altre opzioni" -

gmail more options arrow

Seleziona "Mostra originale", si aprirà una nuova finestra con una pagina HTML completa che include le informazioni "mittente" e "destinatario". Sembra un po 'così -

Sender/recipient info

Ecco qui. :) E di massima ho troncato le informazioni private ma vedrai una pagina intera quando esegui questa funzione.

0
Audiobuff