Ogni server di posta elettronica (utilizzando il protocollo SMTP ) aggiunge un'intestazione Received:
che specifica chi è il server, da dove ha ricevuto l'e-mail e quando. Nel tuo caso, uno dei server interni all'architettura di Gmail ha ricevuto l'e-mail, apparentemente attraverso alcune interfacce HTTP, e quella macchina afferma di avere l'indirizzo IP specificato.
Vediamo un esempio. "Esempio di Alice" (utente di Gmail, indirizzo [email protected]
) invia un'email a qui fratello "Bob Example", proprietario del dominio example.com
e indirizzo email [email protected]
. Bob trova la seguente intestazione nella sua casella di posta:
Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on smtp.example.com
X-Spam-Level:
X-Spam-Status: No, score=-0.7 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE,
RCVD_IN_DNSWL_LOW,SPF_PASS,T_DKIM_INVALID autolearn=disabled
version=3.3.2
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from mail-ee0-f54.google.com (mail-ee0-f54.google.com [74.125.83.54])
by smtp.example.com (Postfix) with ESMTP id 56C8520390
for <[email protected]>; Thu, 5 Sep 2013 14:21:21 +0200 (CEST)
Received: by mail-ee0-f54.google.com with SMTP id e53so864366eek.13
for <[email protected]>; Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=mime-version:date:message-id:subject:from:to:content-type;
bh=0zesmB8vj1jNhyDLWCXsRKUD13aND4CAAU820514d0w=;
b=N23J2OcAYXeyQct0JWqbGk68bACsXlk47ETNGj+YlOua8iQk6t+EtyW1SoaryS5c1B
FlWybsPDbJpb3zkuJNvq6o6o1JD2qandN9GKERAyT1CS+bjjO/WyDHOtSDFQjoWNyTcr
lY3cXxcaUdjsylpdHADmt7mbS7hYWlLwc6e0fvi9MY370xZ6gRrsRGt9yPX3KQTT2nOI
oEB6ei3o5uSKDhHHftlz0MIrAoo1ZMfHiavmFkmHX+AnADabqu8kddhA3vWBeYOAo366
ny3VMtO4AzrUoN9sfrlCbGauQ43+a8B+5CxcsRkVs395WtLojNIhDhlmiSJz+exNjqla
hlzA==
MIME-Version: 1.0
X-Received: by 10.14.107.68 with SMTP id n44mr13246148eeg.26.1378383680460;
Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
Received: by 10.15.90.131 with HTTP; Thu, 5 Sep 2013 05:21:20 -0700 (PDT)
Date: Thu, 5 Sep 2013 08:21:20 -0400
Message-ID: <CADXjcB87cEC=YF-_GSgYojmVdxGWF5QPE_=T3pPT9T6i8-BcjA@mail.gmail.com>
Subject: essai
From: Alice Example <[email protected]>
To: Bob Example <[email protected]>
Content-Type: multipart/alternative; boundary=001a11c29ad2a386e504e5a1f573
Le intestazioni vengono aggiunte in cima da ciascun server successivo, quindi il primo Received:
(e le intestazioni precedenti) è stato aggiunto dall'ultimo server SMTP, cioè smtp.example.com
. Il contenuto di tale intestazione significa che questo server ha ricevuto l'e-mail da un altro server che ha affermato di essere chiamato mail-ee0-f54.google.com
, e aveva l'indirizzo IP 74.125.83.54, e che l'indirizzo IP si risolve (tramite DNS inverso) a mail-ee0.f54.google.com
(lo stesso nome del nome richiesto, che è buono).
L'ultima intestazione Received:
è stata quella che è stata aggiunta per la prima volta; ci dice che ( apparentemente ) il primo server che ha ricevuto SMTP ha ricevuto l'email su HTTP (cioè un protocollo personalizzato che usa HTTP come trasporto) e che il server ha il nome "10.15.90.131", che è un indirizzo IP. Potremmo quindi supporre che il server Web a cui è collegato il browser di Alice abbia, all'interno della rete di Gmail, un indirizzo IP privato (10.15.90.131). Questo non ci dice molto, perché è un indirizzo IPv4 privato quindi non ha significato al di fuori della rete di Gmail.
In ogni caso, quell'indirizzo IP non indica molto sull'indirizzo IP della macchina di Alice (dove gestisce il suo browser). Probabilmente, i sistemi di Gmail sono diffusi in tutto il mondo e la connessione di Alice è stata indirizzata a un server Web nella "stessa area" (per prestazioni migliorate). Analizzando molte intestazioni da molte e-mail, potremmo ricostruire una sorta di mappatura da area geografica a indirizzo IP interno, dando un indizio circa la posizione corrente di Alice. Tuttavia, ciò si baserebbe su ipotesi non documentate sulla rete di Gmail e sarebbe grezzo. Tieni presente che questo primo server SMTP interno utilizza il fuso orario PDT , corrispondente al Nord America occidentale costa, mentre (in quel caso) la macchina di Alice è nel costo Est del Nord America, a più di 4000 km dal Pacifico.
Riepilogo: gli indirizzi IP che vedi si riferiscono ai server nei sistemi di Gmail e non sono realmente correlati all'indirizzo del client . È l'indirizzo interno del server che ha ricevuto per primo l'e-mail. Ciò che è rilevante per la privacy è che lo stesso server non ha specificato l'indirizzo IP del client; l'indirizzo che vedi non è un indirizzo IP del client "criptato"; è un altro indirizzo non correlato.