it-swarm.dev

Le intestazioni delle e-mail dai messaggi inviati tramite il client online Gmail contengono indirizzi IP privati. Quali sono questi indirizzi?

Qualcuno ha inviato un'e-mail sensibile dal mio account Gmail. Volevo rintracciare l'indirizzo IP controllando il Received: by X campo nell'intestazione del messaggio inviato.

Tuttavia, ogni messaggio che viene inviato da Gmail e da cui controllo l'intestazione ha (lo stesso) indirizzo IP privato nel Received: by X sezione. Il campo è sempre così:

Received: by 10.42.43.138 with HTTP; {Date}

Da dove viene questo IP? Perché questo è l'indirizzo IP "Ricevuto da" in tutti i messaggi inviati? I messaggi inviati tramite client di posta elettronica (come Apple Mail) mostrano gli indirizzi IP "Ricevuti da" corretti. È questa una specie di privacy che Gmail fa?

15
codd

Quando si legge un messaggio e-mail non elaborato che include tutte le intestazioni, le intestazioni Received: Vengono lette meglio dal basso verso l'alto. Qui, mostrerò un esempio di e-mail che ho ricevuto sul mio account GMail

Delivered-To: [email protected]
Received: by x.x.x.x with SMTP id xxxxxxxx;
        Tue, 3 Sep 2013 xx:xx:xx -0700 (PDT)
Received: from a.b.c.com (a.b.c.com. [x.x.x.x])
        by mx.google.com with ESMTP id xxx;
        Tue, 03 Sep 2013 xx:xx:xx-0700 (PDT)
Received: from localhost (127.0.0.1) by a.b.c.com id xxx for [email protected]>; Tue, 3 Sep 2013 xx:xx:xx +0000 (envelope-from <[email protected]>)
From: xxxx<[email protected]>
Sender: xxxx <[email protected]>
Subject: xxxxxxxx

Quando desideri inviare un'email, la dai al tuo fornitore di servizi che allega la prima intestazione Received: E quando il messaggio passa attraverso diversi relè e server di posta, ognuno di essi allega il proprio indirizzo fino a quando il il messaggio raggiunge la destinazione finale: il fornitore di servizi del destinatario.

Quindi quello che vedi lì nella prima intestazione Received: È in realtà il server di GMail. Ecco perché lo hai in tutti i tuoi messaggi, perché è lì che finiscono tutti i messaggi nel tuo caso, nel tuo account sui server di GMail.

Nota che in realtà non c'è modo di identificare in modo affidabile l'indirizzo IP di un mittente di posta elettronica. Tuttavia, la catena di intestazioni Received: Può darti un'idea.

16
Adi

Ogni server di posta elettronica (utilizzando il protocollo SMTP ) aggiunge un Received: header che specifica chi è il server, da dove ha ricevuto l'e-mail e quando. Nel tuo caso, uno dei server interni all'architettura di Gmail ha ricevuto l'e-mail, apparentemente tramite un'interfaccia HTTP, e quella macchina afferma di avere l'indirizzo IP specificato.

Vediamo un esempio. "Esempio Alice" (utente Gmail, indirizzo [email protected]) invia un'e-mail al fratello "Esempio Bob", proprietario del example.com domain e il [email protected] indirizzo email. Bob trova la seguente intestazione nella sua casella di posta:

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on smtp.example.com
X-Spam-Level:
X-Spam-Status: No, score=-0.7 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE,
        RCVD_IN_DNSWL_LOW,SPF_PASS,T_DKIM_INVALID autolearn=disabled
        version=3.3.2
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from mail-ee0-f54.google.com (mail-ee0-f54.google.com [74.125.83.54])
        by smtp.example.com (Postfix) with ESMTP id 56C8520390
        for <[email protected]>; Thu,  5 Sep 2013 14:21:21 +0200 (CEST)
Received: by mail-ee0-f54.google.com with SMTP id e53so864366eek.13
        for <[email protected]>; Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:date:message-id:subject:from:to:content-type;
        bh=0zesmB8vj1jNhyDLWCXsRKUD13aND4CAAU820514d0w=;
        b=N23J2OcAYXeyQct0JWqbGk68bACsXlk47ETNGj+YlOua8iQk6t+EtyW1SoaryS5c1B
        FlWybsPDbJpb3zkuJNvq6o6o1JD2qandN9GKERAyT1CS+bjjO/WyDHOtSDFQjoWNyTcr
        lY3cXxcaUdjsylpdHADmt7mbS7hYWlLwc6e0fvi9MY370xZ6gRrsRGt9yPX3KQTT2nOI
        oEB6ei3o5uSKDhHHftlz0MIrAoo1ZMfHiavmFkmHX+AnADabqu8kddhA3vWBeYOAo366
        ny3VMtO4AzrUoN9sfrlCbGauQ43+a8B+5CxcsRkVs395WtLojNIhDhlmiSJz+exNjqla
        hlzA==
MIME-Version: 1.0
X-Received: by 10.14.107.68 with SMTP id n44mr13246148eeg.26.1378383680460;
        Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
Received: by 10.15.90.131 with HTTP; Thu, 5 Sep 2013 05:21:20 -0700 (PDT)
Date: Thu, 5 Sep 2013 08:21:20 -0400
Message-ID: <[email protected]om>
Subject: essai
From: Alice Example <[email protected]>
To: Bob Example <[email protected]>
Content-Type: multipart/alternative; boundary=001a11c29ad2a386e504e5a1f573

Le intestazioni vengono aggiunte in alto da ciascun server successivo, quindi il primo Received: (e le intestazioni precedenti) è stato aggiunto dall'ultimo server SMTP, ovvero smtp.example.com. Il contenuto di quell'intestazione indica che questo server ha ricevuto l'e-mail da un altro server che rivendicato da nominare mail-ee0-f54.google.com e aveva l'indirizzo IP 74.125.83.54 e quell'indirizzo IP si risolve (tramite DNS inverso) in mail-ee0.f54.google.com (lo stesso nome del nome rivendicato, che è buono).

L'ultimo Received: header era quello che è stato aggiunto per la prima volta; ci dice che ( apparentemente) il primo server sensibile a SMTP che ha ricevuto l'email l'ha ricevuto su HTTP (cioè un protocollo personalizzato che usa HTTP come trasporto) e che quel server ha il name "10.15.90.131", che è un indirizzo IP. Possiamo quindi supporre che il server Web a cui è collegato il browser Alice abbia, all'interno della rete di Gmail, un indirizzo IP privato (10.15.90.131). Questo non ci dice molto, perché è un indirizzo IPv4 privato quindi non ha alcun significato al di fuori della rete di Gmail.

In ogni caso, quell'indirizzo IP indica no indica molto sull'indirizzo IP della macchina di Alice (dove esegue il suo browser). Forse, i sistemi di Gmail sono diffusi in tutto il mondo e la connessione di Alice è stata instradata a un server Web nella "stessa area" (per migliorare le prestazioni). Analizzando molte intestazioni da molte e-mail, potremmo ricostruire una sorta di mappatura dall'area geografica all'indirizzo IP interno, fornendo un indizio sulla posizione attuale di Alice. Tuttavia, ciò farebbe affidamento su ipotesi non documentate sulla rete di Gmail e sarebbe rozzo. Si noti che questo primo server SMTP interno utilizza il fuso orario PDT , corrispondente alla costa occidentale del Nord America, mentre (in quel caso) la macchina di Alice è in Nord America East cost , a più di 4000 km dal Pacifico.

Riepilogo: gli indirizzi IP che vedi si riferiscono ai server nei sistemi di Gmail e non sono realmente correlati al = client indirizzo. È l'indirizzo interno del server che per primo ha ricevuto l'e-mail. Ciò che è rilevante per la privacy è che lo stesso server non ha specificato l'indirizzo IP del client; l'indirizzo che vedi non è un indirizzo IP "criptato" del client; è un altro indirizzo non correlato.

10
Tom Leek

Normalmente ci sono più Received: intestazioni in un'email e l'ordine in cui sono elencate è importante. Normalmente non è possibile determinare il significato di un Received: header senza vedere all delle intestazioni ricevute per determinare quali possono essere attendibili.

Questo è un po 'speciale. Il with HTTP indica che la persona stava utilizzando l'interfaccia Web per Gmail e che l'indirizzo IP è l'indirizzo IP interno del server Web che ha gestito la sua richiesta.

In Gmail puoi vedere gli indirizzi IP che utilizzano il tuo account, sia tramite l'interfaccia web o un client desktop o mobile.

Scorrere fino alla fine. Guarda sul lato destro dove dice:

Ultima attività dell'account: 7 minuti fa
Apri in un'altra posizione Dettagli

E fai clic su "Dettagli".

In quel pop-up vedrai tutte le attività, gli indirizzi IP e i paesi recenti insieme a un pulsante per permetterti di disconnettere tutti gli altri client.

8
Ladadadada

Gli indirizzi IP nelle intestazioni che vedi non sono correlati al client che li ha inviati se è quello che stai pensando. Gli indirizzi IP che compaiono durante l'analisi delle intestazioni sono dei gateway/server di posta che sono coinvolti tra il mittente e il destinatario. L'IP ripetuto sarebbe il gateway di posta comune nel percorso della tua e-mail.

5
AdnanG

Gmail semplicemente non rivela mai l'IP del mittente secondo la sua politica. Mentre questa politica offre tranquillità all'utente di Gmail ma allo stesso tempo garantisce agli utenti un angolo accogliente.

1
Asif Kazi