Frage:
So ermitteln Sie die IP-Adresse des E-Mail-Absenders in Google Mail
Rushil Paul
2011-07-19 23:07:12 UTC
view on stackexchange narkive permalink

Google Mail gibt aus Sicherheitsgründen nicht die IP-Adresse des Absenders in seinen Mail-Headern an. Ich möchte wissen, ob es eine andere Möglichkeit gibt, die IP-Adresse des Absenders abzurufen.

Da Google Mail die IP-Adresse seines E-Mail-Relay-Servers angibt, den der Absender zuerst kontaktiert, gibt es keine Möglichkeit den Relay-Server abzufragen, um die IP-Adresse des Absenders durch Angabe der eindeutigen Nachrichten-ID dieser E-Mail zu erhalten? Wenn ja, erklären Sie bitte, wie es gemacht wird. Und wenn nicht, gibt es eine andere Methode zum Abrufen der IP-Adresse?

Es ist ganz einfach: Reichen Sie einfach eine Klage gegen Google ein und erhalten Sie eine gerichtliche Anordnung. Aber beeilen Sie sich, sie behalten ihre Protokolle nicht für immer.
Jetzt ist hier eine wichtige Frage: Warum möchten Sie die Quell-IP erhalten?
@Evil Phoenix - Die Antwort liegt auf der Hand. Wenn Leute Ihnen missbräuchliche E-Mails senden, möchten Sie herausfinden, wer zum Teufel sie sind.
Tommy-Carlier besteht auf der Antwort, die der Antwort von @Hendrik-Brummermann entgegengesetzt ist. Ich sehe zwar keine IPs über das Google Mail-Webinterface, möchte aber verstehen, wie Hendrik-Brummermann dies könnte
AiliegqrthCMT "_The answer is very obvious.._" No it is not. "_you will want to find who the hell they are.._" You know that: they are the owners of these Gmail accounts.
Es ist keine große Zeitverschwendung, nein. In meinem Fall erhalte ich an anderer Stelle missbräuchliche Nachrichten, ich vermute jemanden, der dieser Person eine E-Mail gesendet hat, auf die er geantwortet hat. Ich wollte die beiden IP-Adressen vergleichen, um festzustellen, ob sie von derselben Person stammen. Den IP-Standort nicht unbedingt aufspüren. Es ist wirklich schade, dass Google Mail dies nicht zulässt.
Aber es kann Ihnen immer noch nichts sagen. Bei einigen ISPs werden beispielsweise alle E-Mails über einen Proxy gesendet, sodass alle Nachrichten von diesem ISP dieselbe IP-Adresse haben. Viele ISPs recyceln IP-Adressen, sodass Sie bei jeder Verbindung eine andere IP-Adresse erhalten.
Fünf antworten:
#1
+35
Hendrik Brummermann
2011-07-20 00:06:11 UTC
view on stackexchange narkive permalink

Es gibt keine technische Möglichkeit, die IP-Adresse einer Person zu ermitteln, die eine E-Mail über die Google Mail-Weboberfläche sendet. Google fügt es nicht in die E-Mail-Header ein. Und es gibt keine API, um Google Mail danach abzufragen.

Wenn Sie diese IP-Adresse aus triftigen Gründen wirklich benötigen, müssen Sie eine gerichtliche Anordnung einholen.

Übersetzung: "legal way" = "Gerichtsbeschluss".
@Iszi, danke, es war in der Tat eine Fehlübersetzung aus meiner Muttersprache.
@Iszi, das ist nicht richtig. Zumindest in den USA kann E-Mail nach dem US Patriot Act ohne "gerichtliche Anordnung" oder Durchsuchungsbefehl (von einem Richter unterzeichnet) nur mit Vorladung geprüft werden. Wenn ich Englisch in http://www.npr.org/2011/11/24/142755551/how-private-is-your-email-it-depends richtig verstanden habe
@WebMAOhist Sie können die E-Mail zwar überprüfen, aber wie hier bereits erwähnt, verfügt die E-Mail nicht über genügend Informationen, um die ursprüngliche IP-Adresse zu finden. Unabhängig davon geht es hier darum, dass der "legale Weg", dies zu tun, darin besteht, irgendeine Form von Regierungsautorität einzubringen - Sie können es nicht alleine tun.
#2
+27
Dog eat cat world
2011-07-20 04:48:06 UTC
view on stackexchange narkive permalink

Dies kann möglicherweise durch eine Art Social Engineering erfolgen, wenn Sie eine E-Mail an den ursprünglichen Absender zurücksenden und ihn dazu bringen können, auf einen Link in der E-Mail zu klicken.

Sie müssen ihn einrichten Eine Website, die die IP-Adresse des Besuchers protokolliert und dann die Person, die Ihnen diese E-Mail gesendet hat, dazu bringt, Ihre Website zu besuchen. Dies beinhaltet wahrscheinlich das Senden einer E-Mail und die Hoffnung, dass sie die E-Mail lesen und auf einen Link darin klicken.

Ein verwandter Ansatz besteht darin, ihnen eine HTML-E-Mail zu senden, die ein auf Ihrer Website gehostetes Inline-Bild enthält. Die meisten E-Mail-Clients laden jedoch standardmäßig keine verknüpften Bilder, um die Privatsphäre ihrer Benutzer zu schützen. In den meisten Fällen funktioniert dies daher nicht (es sei denn, die Person hat zufällig die Standardeinstellungen in ihrem E-Mail-Client überschrieben).

Ein realistischerer Ansatz besteht daher darin, ihnen eine E-Mail mit einem Link und zu senden Ich hoffe, sie klicken auf den Link.

Beispiel-PHP-Code zum Protokollieren der IP-Adresse des Besuchers (von http://www.binrev.com/forums/index.php/topic/20288-php) -ip-logger /):

  <? phpheader ('Inhaltstyp: image / jpeg'); readfile ('image.jpg'); $ filename = "protokolliert .TXT"; $ somecontent = "Verbindung von:". $ _ SERVER ['REMOTE_ADDR']. "at" .date ("r", time ()). "\ n"; if ($ handle = fopen ($ filename, 'a')) {fwrite ($ handle, $ somecontent) fclose ($ handle); }? >  
Das funktioniert, aber ich muss die IP-Adresse des Absenders ermitteln, indem ich nur irgendwie Google Mail-Header verwende.
Äh, warte: Dadurch erhalten Sie die IP-Adresse des __Empfängers__ der E-Mail, nicht des __sender__.
@Piskvor, ja ... sende eine Mail zurück
@Dog eat cat world: Die meisten verdächtigen E-Mails werden nicht von der in den Kopfzeilen angegebenen E-Mail-Adresse gesendet, daher gibt es normalerweise keine Adresse, an die sie zurückgesendet werden können (die in den Kopfzeilen sind meistens gefälscht). Trotzdem ist es viel weniger wahrscheinlich, dass jemand am anderen Ende bereit ist, Ihre E-Mail tatsächlich zu lesen.
(Nebenbei bemerkt: Die meisten E-Mail-Clients blockieren verknüpfte Bilder ohnehin standardmäßig - gerade weil die Leute versuchen, diese Tracking-Tricks zu spielen.)
Eigentlich müssen Sie keinen Link in die E-Mail setzen. Betten Sie ein Bild besser mit einer auf Ihrem Server gehosteten src-URL ein. Überprüfen Sie die Serverprotokolle auf Zugriff auf dieses 'Image'. Stellen Sie sicher, dass in den Einstellungen des WWW-Servers die entsprechende Protokollstufe eingerichtet ist.
@mnmnc, Besser beides. Eingebettete Inhalte sind häufig deaktiviert. Aber mit einem niedlichen Kätzchen können Sie es irgendwie schaffen, den Angreifer dazu zu bringen, freiwillig Ihren Link zu besuchen. Eigentlich besser ** nicht ** beides zu tun. Denn wenn Sie eingebetteten Inhalt haben, klingen die Alarme größer.
#3
+8
Tommy Carlier
2011-07-20 15:32:51 UTC
view on stackexchange narkive permalink

GMail sendet die IP-Adresse in seinen Mail-Headern: Überprüfen Sie den X-Originating-IP-Header.

In den E-Mails, die ich über das Google Mail-Webinterface sende, ist kein X-Originating-IP-Header enthalten. Ich habe es gerade noch einmal überprüft.
@Tommy, willkommen auf der Seite! Ich erinnere mich, dass Hotmail (früher?) Diesen Header enthält ... Funktioniert Google Mail beim Abrufen von E-Mails über SMTP / IMAP?
Ich habe es gerade noch einmal überprüft: Wenn ich die Weboberfläche verwende, wird der X-Originating-IP-Header angehängt. Ich verwende Google Apps mit meinem eigenen Domainnamen. Wenn ich die E-Mails überprüfe, die ich von einem Freund erhalten habe, der ein reguläres GMail-Konto hat, hat es auch den Header. Gleiches gilt für E-Mails von Hotmail.
@Tommy-Carlier, können Sie weitere Details angeben, wie Sie überprüfen, da ich den X-Originating-IP-Header nicht über das Webinterface sehe? Sie meinen, indem Sie im GMail-E-Mail-Brief auf "Details anzeigen" klicken?
Ich habe dies auch getestet und es gibt keinen "X-Originating-IP" -Header für E-Mails, die ich über die Weboberfläche sende.
Es scheint, dass "X-Originating-IP" nur für Nachrichten hinzugefügt wird, die über eine Google Apps-Domain gesendet werden.Siehe http://webapps.stackexchange.com/q/6942/17465.
#4
+5
Tim X
2012-12-14 09:59:54 UTC
view on stackexchange narkive permalink

Um die vollständigen Kopfzeilen einer E-Mail in der Google Mail-Weboberfläche anzuzeigen, müssen Sie rechts im Dropdown-Menü "Weitere" die Option "Original anzeigen" auswählen. Die Schaltfläche "Details anzeigen" befindet sich nur neben den Absenderdetails gibt eine Teilmenge von Informationen an, nicht die vollständigen Header.

Ich habe das Senden einer Nachricht über die Google Mail-Oberfläche getestet und festgestellt, dass es keine X-Originating-IP oder einen Header gibt, der Absender-IP-Details enthält Überraschung. Beachten Sie, dass die X- * -Header optionale Header sind und vom SMTP-Protokoll nicht benötigt werden.

Selbst wenn die Nachricht Absender-IP-Informationen enthält, ist diese weitgehend nutzlos. Dies ist insbesondere dann der Fall, wenn Sie versuchen, damit jemanden aufzuspüren. Im Wesentlichen verschwenden Sie Ihre Zeit.

    Viele Benutzer haben keine statischen IP-Adressen. ISPs weisen IP-Adressen aus einem Pool verfügbarer IP-Adressen zu IPs.

  1. Viele Sites verwenden NAT und andere Zuordnungstechniken, sodass alle Hosts in ihrem internen Netzwerk nicht routbare private IP-Adressen haben (z. B. 192) .168.1.9), aber eine gemeinsame öffentliche routbare IP-Adresse.

  2. Benutzer können von jedem mit dem Internet verbundenen System mit einem Webbrowser, z. B. einem öffentlichen Internetcafé, auf Google Mail zugreifen Drahtlose Netzwerke usw.

  3. Viele Webverbindungen werden über Proxys übertragen. Aus Google Mail-Sicht ist die IP, von der aus der Client eine Verbindung herstellt, die Proxy-IP und nicht die IP des Absender-PCs.

  4. Es ist ziemlich trivial, eine IP-Adresse zu fälschen

  5. ol>

    Selbst die Vorschläge, einem Rechtsverfahren zu folgen, wie z. B. gerichtliche Anordnungen, die Google Mail zur Bereitstellung von Protokollinformationen usw. zwingen, sind Zeitverschwendung. Nach viel Aufwand und wahrscheinlich erheblichen Kosten können Sie diese Informationen zwar abrufen, sie sind jedoch weitgehend sinnlos. Am Ende des Tages kann jeder ein Google Mail-Konto unter einem beliebigen Namen erhalten. Sie müssen nicht beweisen, wer Sie sind. Es gibt so gut wie keine Gewissheit, dass ein Google Mail-Nutzer die Person ist, für die er sich ausgibt. Dies ist bei vielen E-Mail-Anbietern der Fall, nicht nur bei Google Mail. Die gesamte E-Mail-Umgebung ist auf diese Weise von Natur aus fehlerhaft, und Sie können keine Informationen zu Absenderdetails oder E-Mail-Headern weiterleiten oder garantieren. Wie der alte Cartoon zeigt: "Im Internet weiß niemand, dass Sie ein Hund sind".

    Wenn Sie missbräuchliche E-Mails von einem Google Mail-Nutzer erhalten, sollten Sie diese am besten an Google Mail melden. Sie sind normalerweise ziemlich gut darin, Konten von jedem zu schließen, der den Dienst missbraucht. Natürlich gibt es keine Garantie dafür, dass diese Person tatsächlich ein Google Mail-Nutzer ist. Wie bereits erwähnt, ist das gesamte E-Mail-Ökosystem fehlerhaft und es ist trivial, eine Nachricht von jemandem erscheinen zu lassen.

    Abgesehen davon können Sie es nur ignorieren. Filtern Sie den beleidigenden Absender heraus oder klicken Sie einfach auf Löschen und fahren Sie fort.

Um jemanden aufzuspüren, müssen so viele Informationen wie möglich gesammelt werden. Wenn die Person, die Sie suchen, nicht weiß, dass ihre IP-Adresse durchgesickert ist, kann dies eine nützliche Information sein. Selbst wenn die Person, mit der Sie interagieren, eine Verbindung von einem Tor-Ausgangsknoten herstellt, der Ihnen etwas über sie erzählt.
#5
  0
Audiobuff
2013-09-05 18:59:49 UTC
view on stackexchange narkive permalink

Da wir uns mit dem Thema Google Mail befassen. Es gibt eine sehr einfache Antwort. Wählen Sie hier den Pfeil "Weitere Optionen" -

gmail more options arrow

Wählen Sie "Original anzeigen". Ein neues Fenster mit einer vollständigen HTML-Seite mit "Absender" und "Empfänger" wird geöffnet " Information. Sieht irgendwie so aus -

Sender/recipient info

Da haben Sie es. :) Und grob gesagt habe ich die privaten Informationen abgeschnitten, aber Sie werden eine ganze Seite sehen, wenn Sie diese Funktion ausführen.

Leider zeigt dies in vielen Fällen * nicht * die IP des Absenders an, insbesondere wenn der Absender selbst Google Mail verwendet hat.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...