Le intestazioni di posta elettronica dei messaggi inviati tramite il client online Gmail contengono indirizzi IP privati. Quali sono questi indirizzi?

15

Qualcuno ha inviato un'e-mail sensibile dal mio account Gmail. Volevo tracciare l'indirizzo IP controllando il campo Received: by X nell'intestazione del messaggio inviato.

Tuttavia, ogni messaggio inviato da Gmail e che controllo l'intestazione da ha (lo stesso) indirizzo IP privato nella sezione Received: by X . Il campo appare sempre così:

Received: by 10.42.43.138 with HTTP; {Date}

Da dove viene questo IP? Perché questo è l'indirizzo IP 'Received by' in tutti i messaggi inviati? I messaggi inviati tramite client di posta elettronica (come Apple Mail) mostrano gli indirizzi IP "Received by" corretti. È questa una specie di cosa per la privacy di Gmail?

    
posta codd 05.09.2013 - 14:14
fonte

6 risposte

16

Durante la lettura di un messaggio e-mail non elaborato che include tutte le intestazioni, le intestazioni Received: vengono lette dal basso verso l'alto. Qui, mostrerò un esempio di un'email che ho ricevuto sul mio account GMail

Delivered-To: [email protected]
Received: by x.x.x.x with SMTP id xxxxxxxx;
        Tue, 3 Sep 2013 xx:xx:xx -0700 (PDT)
Received: from a.b.c.com (a.b.c.com. [x.x.x.x])
        by mx.google.com with ESMTP id xxx;
        Tue, 03 Sep 2013 xx:xx:xx-0700 (PDT)
Received: from localhost (127.0.0.1) by a.b.c.com id xxx for [email protected]>; Tue, 3 Sep 2013 xx:xx:xx +0000 (envelope-from <[email protected]>)
From: xxxx<[email protected]>
Sender: xxxx <[email protected]>
Subject: xxxxxxxx

Quando vuoi inviare un'email, la dai al tuo fornitore di servizi che allegherà la prima intestazione Received: , e mentre il messaggio passa attraverso diversi relay e server di posta, ognuno di essi attribuisce il proprio indirizzo fino al il messaggio raggiunge la sua destinazione finale - il fornitore di servizi del destinatario.

Quindi quello che vedi lì nella prima intestazione Received: è in realtà il server di GMail. Ecco perché lo hai in tutti i tuoi messaggi, perché è lì che tutti i messaggi finiscono nel tuo caso, nel tuo account sui server di GMail.

Nota che non c'è davvero modo di identificare in modo affidabile l'indirizzo IP di un mittente dell'e-mail. Tuttavia, la catena di intestazioni Received: può darti un'idea.

    
risposta data 05.09.2013 - 14:45
fonte
10

Ogni server di posta elettronica (utilizzando il protocollo SMTP ) aggiunge un'intestazione Received: che specifica chi è il server, da dove ha ricevuto l'e-mail e quando. Nel tuo caso, uno dei server interni all'architettura di Gmail ha ricevuto l'e-mail, apparentemente attraverso alcune interfacce HTTP, e quella macchina afferma di avere l'indirizzo IP specificato.

Vediamo un esempio. "Esempio di Alice" (utente di Gmail, indirizzo [email protected] ) invia un'email a qui fratello "Bob Example", proprietario del dominio example.com e indirizzo email [email protected] . Bob trova la seguente intestazione nella sua casella di posta:

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on smtp.example.com
X-Spam-Level:
X-Spam-Status: No, score=-0.7 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE,
        RCVD_IN_DNSWL_LOW,SPF_PASS,T_DKIM_INVALID autolearn=disabled
        version=3.3.2
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from mail-ee0-f54.google.com (mail-ee0-f54.google.com [74.125.83.54])
        by smtp.example.com (Postfix) with ESMTP id 56C8520390
        for <[email protected]>; Thu,  5 Sep 2013 14:21:21 +0200 (CEST)
Received: by mail-ee0-f54.google.com with SMTP id e53so864366eek.13
        for <[email protected]>; Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:date:message-id:subject:from:to:content-type;
        bh=0zesmB8vj1jNhyDLWCXsRKUD13aND4CAAU820514d0w=;
        b=N23J2OcAYXeyQct0JWqbGk68bACsXlk47ETNGj+YlOua8iQk6t+EtyW1SoaryS5c1B
        FlWybsPDbJpb3zkuJNvq6o6o1JD2qandN9GKERAyT1CS+bjjO/WyDHOtSDFQjoWNyTcr
        lY3cXxcaUdjsylpdHADmt7mbS7hYWlLwc6e0fvi9MY370xZ6gRrsRGt9yPX3KQTT2nOI
        oEB6ei3o5uSKDhHHftlz0MIrAoo1ZMfHiavmFkmHX+AnADabqu8kddhA3vWBeYOAo366
        ny3VMtO4AzrUoN9sfrlCbGauQ43+a8B+5CxcsRkVs395WtLojNIhDhlmiSJz+exNjqla
        hlzA==
MIME-Version: 1.0
X-Received: by 10.14.107.68 with SMTP id n44mr13246148eeg.26.1378383680460;
        Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
Received: by 10.15.90.131 with HTTP; Thu, 5 Sep 2013 05:21:20 -0700 (PDT)
Date: Thu, 5 Sep 2013 08:21:20 -0400
Message-ID: <CADXjcB87cEC=YF-_GSgYojmVdxGWF5QPE_=T3pPT9T6i8-BcjA@mail.gmail.com>
Subject: essai
From: Alice Example <[email protected]>
To: Bob Example <[email protected]>
Content-Type: multipart/alternative; boundary=001a11c29ad2a386e504e5a1f573

Le intestazioni vengono aggiunte in cima da ciascun server successivo, quindi il primo Received: (e le intestazioni precedenti) è stato aggiunto dall'ultimo server SMTP, cioè smtp.example.com . Il contenuto di tale intestazione significa che questo server ha ricevuto l'e-mail da un altro server che ha affermato di essere chiamato mail-ee0-f54.google.com , e aveva l'indirizzo IP 74.125.83.54, e che l'indirizzo IP si risolve (tramite DNS inverso) a mail-ee0.f54.google.com (lo stesso nome del nome richiesto, che è buono).

L'ultima intestazione Received: è stata quella che è stata aggiunta per la prima volta; ci dice che ( apparentemente ) il primo server che ha ricevuto SMTP ha ricevuto l'email su HTTP (cioè un protocollo personalizzato che usa HTTP come trasporto) e che il server ha il nome "10.15.90.131", che è un indirizzo IP. Potremmo quindi supporre che il server Web a cui è collegato il browser di Alice abbia, all'interno della rete di Gmail, un indirizzo IP privato (10.15.90.131). Questo non ci dice molto, perché è un indirizzo IPv4 privato quindi non ha significato al di fuori della rete di Gmail.

In ogni caso, quell'indirizzo IP non indica molto sull'indirizzo IP della macchina di Alice (dove gestisce il suo browser). Probabilmente, i sistemi di Gmail sono diffusi in tutto il mondo e la connessione di Alice è stata indirizzata a un server Web nella "stessa area" (per prestazioni migliorate). Analizzando molte intestazioni da molte e-mail, potremmo ricostruire una sorta di mappatura da area geografica a indirizzo IP interno, dando un indizio circa la posizione corrente di Alice. Tuttavia, ciò si baserebbe su ipotesi non documentate sulla rete di Gmail e sarebbe grezzo. Tieni presente che questo primo server SMTP interno utilizza il fuso orario PDT , corrispondente al Nord America occidentale costa, mentre (in quel caso) la macchina di Alice è nel costo Est del Nord America, a più di 4000 km dal Pacifico.

Riepilogo: gli indirizzi IP che vedi si riferiscono ai server nei sistemi di Gmail e non sono realmente correlati all'indirizzo del client . È l'indirizzo interno del server che ha ricevuto per primo l'e-mail. Ciò che è rilevante per la privacy è che lo stesso server non ha specificato l'indirizzo IP del client; l'indirizzo che vedi non è un indirizzo IP del client "criptato"; è un altro indirizzo non correlato.

    
risposta data 05.09.2013 - 14:49
fonte
8

Normalmente ci sono più intestazioni Received: in una e-mail e l'ordine in cui sono elencate è importante. Normalmente non puoi determinare il significato di un'intestazione Received: senza vedere tutti delle intestazioni ricevute per determinare quali sono attendibili.

Questo è un po 'speciale. Il with HTTP indica che la persona stava utilizzando l'interfaccia web per Gmail e che l'indirizzo IP è l'indirizzo IP interno del server web che ha gestito la loro richiesta.

In Gmail, puoi visualizzare gli indirizzi IP che stanno utilizzando il tuo account, sia tramite l'interfaccia web o un client desktop o mobile.

Scorri verso il basso. Guarda sul lato destro dove dice:

Last account activity: 7 minutes ago
Open in 1 other location Details

E fai clic su "Dettagli".

In questo popup vedrai tutte le attività recenti, gli indirizzi IP e i paesi insieme a un pulsante per consentire di firmare tutti gli altri client.

    
risposta data 05.09.2013 - 14:45
fonte
5

Gli indirizzi IP nelle intestazioni che vedi non sono correlati al client che li ha inviati se questo è ciò che stai pensando. Gli indirizzi IP visualizzati durante l'analisi delle intestazioni sono i gateway / server di posta coinvolti tra il mittente e il destinatario. L'IP ripetuto sarebbe il gateway di posta comune nel percorso della tua email.

    
risposta data 05.09.2013 - 14:48
fonte
1

Gmail semplicemente non rivela mai l'IP del mittente secondo la sua politica. Mentre questa politica dà tranquillità agli utenti di Gmail, ma nello stesso luogo concede agli abusanti un angolo accogliente.

    
risposta data 26.10.2014 - 14:23
fonte
-1

La copia della posta inviata è stata consegnata alla tua casella di posta, quindi contiene l'intestazione Delivered-To: {your_email}. La copia nella cassetta postale dei tuoi amici avrà l'intestazione Delivered-To: {friends_email}.

Tutti i client POP (non solo "alcuni") inseriscono tutti i messaggi recuperati nella Posta in arrivo, indipendentemente dalle intestazioni interne. I client IMAP si comportano in modo diverso e mostrano i messaggi inviati nella posta inviata perché rispecchiano il database online. Nel tuo client POP, dovrai aggiungere regole per spostare i messaggi in arrivo "da: tuo_email" alla cartella Posta inviata. Questo è universalmente vero con tutti i client POP e tutti i server POP che servono i messaggi inviati. Non lo vedi in alcuni server POP solo perché servono solo i messaggi che si trovano nella Posta in arrivo mentre Gmail viene pubblicato dalla cartella Tutti i messaggi.

    
risposta data 17.08.2017 - 05:53
fonte

Leggi altre domande sui tag