Wie kann eine tatsächliche IP-Adresse des E-Mail-Absenders ermittelt werden?

5020
Zoltan Kurtyak

Ich muss wissen, wie man die IP-Adresse der Person anhand der E-Mail ermittelt, wenn Sie über alle erforderlichen Berechtigungen und technischen Voraussetzungen verfügen ... Es ist schwierig, Informationen über die IT-Sicherheit und deren tatsächliche Umsetzung zu finden. Daher frage ich mich, wie die gesamte IP-Adresse funktioniert Nachverfolgung mit Providern, Proxies und anderen Dingen funktioniert ...

Wenn jemand wüsste, wo ich viele Informationen zu diesen Themen finden kann oder Erfahrung habe, helfen Sie mir bitte, dies herauszufinden ...

Ich muss alle Möglichkeiten und Sicherheitsmaßnahmen kennen, die dabei helfen können ...

-1
Abhängig davon, welches Internetsystem Sie verwenden, hängt davon ab, was Sie tun können. Neben den Internet-Headern können Sie auch andere Administrator-Tools ausprobieren (wenn Sie die IT verwalten). ThisIsNotMyRealName vor 8 Jahren 0
Die Hauptfrage lautet also "Was kann ich tun?", Wenn ich alles haben kann, was ich brauche ... Zoltan Kurtyak vor 8 Jahren 0
Dies hängt stark von dem Server ab, der die E-Mails verarbeitet. Wenn sich jemand bei einem Webmail-Client angemeldet hat und die E-Mail von dort aus gesendet hat, wird die Server-IP als Absender angezeigt, und * findet * möglicherweise die Benutzer-IP in den Protokollen auf diesem Server. Wenn sie SMTP verwenden, gibt es wahrscheinlich ein Protokoll ihrer IP-Adresse auf dem SMTP-Server. Wenn sie direkt an Sie gesendet wurden, wird ihre IP-Adresse im Nachrichtenkopf angezeigt. Die meisten SMTP-Server fügen einen Nachrichten-ID-Header hinzu. Dies kann häufig verwendet werden, um weitere Informationen aus den Protokollen zu erhalten. cascer1 vor 8 Jahren 0
@ cascer1 Wo finde ich weitere Informationen zu den Möglichkeiten der IP-Verfolgung im Detail? Nicht nur E-Mail-Headerübersichten wie in den meisten Suchergebnissen? Zoltan Kurtyak vor 8 Jahren 0
Das hängt vom verwendeten E-Mail-Server ab. Ich kann keine konkrete Antwort geben, ohne das zu wissen. Wenn Sie Exim (ziemlich beliebt) verwenden, finden Sie weitere Informationen [hier] (http://www.exim.org/exim-html-current/doc/html/spec_html/ch-log_files.html). Wenn Sie Google Mail, Hotmail oder einen anderen kostenlosen E-Mail-Anbieter verwenden, fürchte ich, dass Sie die IP wahrscheinlich nicht erhalten. Wenn Sie Ihre eigene Domain verwenden, können Sie Ihren Host bitten, die IP für Sie zu erhalten. cascer1 vor 8 Jahren 0
@ cascer1 Thx ... Kannst du deine Kommentare als Antwort schreiben? Ich werde es als richtige Antwort akzeptieren ... Nennen Sie einfach alle Möglichkeiten, die Sie in Ihrer ersten Nachricht erwähnt haben ... Zoltan Kurtyak vor 8 Jahren 0

3 Antworten auf die Frage

3
William Hilsum

Das ist einfach nicht immer möglich.

Einige führende Mail-Server (Office 365 / Microsoft Exchange) zeigen in ihren Standardkonfigurationen die IP-Adresse des Senders und des Servers an. Wenn Sie beispielsweise Exchange verwenden, werden die interne IP-Adresse und die externe Adresse des Computers angezeigt IP).

Wenn ein Unternehmen einen On-Premise-Server verwendet, wird immer die IP-Adresse des Servers angezeigt. Möglicherweise werden jedoch die Kopfzeilen des Endbenutzers blockiert.

Ein Beispiel ist Google Mail / Google Mail in benutzerdefinierten Domains. Sie können die Adresse des Google-Servers jederzeit sehen, sie blockieren jedoch die Endbenutzerdetails.

Beachten Sie außerdem, dass eine IP-Adresse nicht ausreicht, um eine Nachricht an eine Person zu binden.

Die Hauptfrage ist, wie es möglich sein kann. Verwenden von E-Mail-Provider-Protokollen oder ähnlichem ... Ich verstehe, dass Sie möglicherweise nicht den Zugriff auf bestimmte Informationen haben, die Sie benötigen, aber ich muss die theoretische Vorgehensweise kennen ... Zoltan Kurtyak vor 8 Jahren 0
@ZoltanKurtyak Der einzig mögliche Weg, die Narrensicherheit ist, besteht darin, zum E-Mail-Server-Besitzer zu gehen und ein Protokoll zu erstellen. Das gleiche gilt jedoch für ips. Es wurde gesetzlich nachgewiesen, dass ips nicht auf eine Person verweist. William Hilsum vor 8 Jahren 0
Sie wissen nie, über welches Land Sie sprechen, also sagen Sie einfach, es KANN "rechtlich erwiesen sein, um nicht auf eine Person zu zeigen" ... sowieso ist dies kein Argument, um nicht zu sagen, dass dies der einzige Weg ist diese Information ... ist es? Zoltan Kurtyak vor 8 Jahren 0
3
cascer1

Je nach verwendetem Mailserver gibt es verschiedene Möglichkeiten, die IP-Adresse des Absenders einer bestimmten E-Mail-Nachricht zu ermitteln.

Wenn Sie kostenloses E-Mail-Hosting wie Google Mail, Hotmail oder Yahoo! verwenden, besteht die Möglichkeit, dass Sie die ursprüngliche Absender-IP nicht finden, da sie vom E-Mail-Anbieter herausgefiltert wird. Selbst wenn sie die IP behalten (ich nehme an, sie tun es, können es aber nicht genau wissen), ist die Chance, dass Sie es bekommen, wenn Sie sie fragen, sehr gering.

Wenn Sie Firmen-E-Mails verwenden, z. B. die Absender-IP-Adresse (wie in, die IP-Adresse, die mit dem Mailserver verbunden ist) austauschen, wird dies höchstwahrscheinlich protokolliert. Das Problem ist, dass dies häufig eine andere Mailserver-IP ist, es sei denn, es wurde von jemandem gesendet, der den Exchange-Server als SMTP-Server verwendet.

Die meisten gemeinsam genutzten Hosts speichern E-Mail-Protokolle, wo auch sie die Absender-IP finden können. Dies ist wieder die IP-Adresse, die mit dem SMTP-Server verbunden ist. Es kann also vorkommen, dass es sich um einen anderen Mailserver handelt, anstatt um die tatsächliche IP-Adresse des Absenders. Wenn der Absender diesen Server als SMTP-Server verwendet, sollte sich seine tatsächliche IP-Adresse in den Protokollen befinden.

TL; DR: Wenn Sie keinen Zugriff auf den Mailserver haben, den der Absender zum Senden der Nachricht verwendet hat, sind die Chancen, dass Sie ihre IP-Adresse finden, ziemlich gering. Wenn Sie Zugriff auf den vom Absender verwendeten SMTP-Server haben, sollten Sie deren IP in den Protokollen Ihres Mailservers finden können. Zum Beispiel, hier einige Informationen über die Logfile Plätze für Exim (ein ziemlich beliebtes Mail - Server - Programm)

2
jcbermu

Wenn Sie Outlook verwenden, klicken Sie mit der rechten Maustaste auf die Nachricht im Posteingang und wählen Sie Nachrichtenoptionen aus. In diesem Feld werden alle IP-Adressen der Nachricht angezeigt:

Wenn Sie Google Mail verwenden, klicken Sie mit der rechten Maustaste und wählen Sie "Original anzeigen". Sie werden folgendes finden:

Ich weiß über Header Bescheid, aber wenn die Mail vom Remote-Server oder über einen Proxy gesendet wurde, gibt es mehr Schritte als nur das Abrufen der IP-Adresse aus dem Email-Header ... Zoltan Kurtyak vor 8 Jahren 0
Ahh, ich bin ziemlich zuversichtlich, dass der Proxy einfach die ursprünglichen Informationen in den Kopfzeilen maskieren würde, sodass Sie für die Protokollierung Zugriff auf den Mail-Server und den Proxy-Server haben ... Nein? ThisIsNotMyRealName vor 8 Jahren 0
@ZoltanKurtyak Wenn sich die Informationen nicht in der Kopfzeile befinden, können Sie diese nicht erhalten. Natürlich können Sie den Proxy-Operator oder was auch immer fragen, aber warum würden Sie die Informationen bereitstellen? Daniel B vor 8 Jahren 0
Ja, aber es gibt verschiedene Möglichkeiten, die tatsächliche IP-Adresse des Absenders zu verbergen. Was ist also die Hauptmethode, IP zu verfolgen? Protokolle von Servern anfordern Zoltan Kurtyak vor 8 Jahren 0
@Daniel B warum sie nicht die Frage haben, ich muss nur die theoretische Art und Weise kennen ... Also Anbieter oder Betreiber können mir Informationen über den tatsächlichen Benutzer geben, der die Nachricht gesendet hat? Zoltan Kurtyak vor 8 Jahren 0

Verwandte Probleme