È possibile trovare il mittente dell'e-mail che ha nascosto il loro indirizzo IP nell'intestazione?

1

Dopo che qualcuno ha nascosto il loro indirizzo IP in modo che non appaia nell'intestazione di un'e-mail, è possibile trovare il mittente tramite un altro metodo?

    
posta Josh 28.11.2017 - 16:52
fonte

3 risposte

-1

Controlla i log (server)

Tutti i server coinvolti dovrebbero tenere i registri dell'attività, quindi potrebbe essere possibile trovare il mittente dell'e-mail in questo modo.

Supponiamo che ti sia stata inviata una minaccia di morte. Hai solo l'IP del server che ti ha inviato, non quello originale (che potrebbe essere falso, btw). Dopo aver segnalato la minaccia alla polizia, un giudice chiede all'operatore del server l'origine di tale messaggio. Ad esempio, potrebbe essere stato ricevuto da un altro server, il cui operatore sarebbe stato informato a riguardo. Quale potrebbe vedere sui suoi registri che è stato inviato da IP 1.2.3.4 da qualcuno che ha effettuato l'accesso con account schroeder. A sua volta, chiedere all'ISP l'indirizzo IP 1.2.3.4 in quel momento potrebbe portarci a un workshop del nord , ecc. .

    
risposta data 29.11.2017 - 02:21
fonte
-1

Una tecnica pratica che è stata usata molte volte in modo efficace implica l'inclusione di un'immagine pixel 1x1 in una mail di risposta, reperita su un server web che controlli. Solo il destinatario dovrebbe estrarre quell'immagine dal server. Le immagini HTML incorporate non sono allegati, google <img src...

È piuttosto raro che i client di posta elettronica (e ancor meno probabile l'accesso all'account di posta elettronica basato su browser) impediscano il caricamento delle immagini, quindi c'è una buona probabilità di successo.

Oltre a questo, schroeder ha risposto canonicamente; ti servirà l'accesso al registro di posta - forse puoi convincere un amministratore, se l'email era in qualche modo minacciosa, oscena, ecc.

Modifica: per chiarire, suggerisco di OP rispondere al mittente con un messaggio di posta elettronica che si collega a un'immagine 1x1px su un server web che controlla / può leggere il registro di accesso www. Alcuni questi forniscono pagine web a livello utente (host.tld / ~ utente), con access_log nel cartella.

    
risposta data 29.11.2017 - 00:09
fonte
-1

Tutte le e-mail provengono da alcuni indirizzi IP e non è possibile inviare e-mail senza rivelare l'indirizzo IP del mittente, perché l'invio di e-mail richiede una comunicazione bidirezionale. Il server ricevente può vedere quale indirizzo IP le ha contattate.

Il mittente non ha bisogno di annunciare il proprio indirizzo IP ovunque nelle comunicazioni SMTP o nelle intestazioni delle e-mail; invece, è il server ricevente che lo registra e (in genere, ma non obbligatorio) lo aggiunge in un'intestazione "Ricevuto" sul lato del destinatario. Il server ricevente in genere lo scrive anche sul loro registro.

Puoi vedere l'indirizzo IP del mittente in due modi: controllando i registri sul server di posta ricevente o controllando l'intestazione "Ricevuto" aggiunto dal server di posta ricevente.

Alcune note:

  • Non tutti i client di posta espongono le intestazioni non elaborate all'utente.

  • Un'email può avere più intestazioni Received: e potrebbe non essere evidente quale sia pertinente. Qualsiasi Ricevuto: l'intestazione già presente nell'e-mail quando è stata ricevuta deve essere ignorata (poiché il suo contenuto potrebbe essere falsificato). La ricezione dei server di posta aggiunge nuove intestazioni Ricevute: in alto, quindi desideri leggerle dall'alto. Leggendo dall'alto, trova l'intestazione più alta: quella che si riferisce ad aver ricevuto l'e-mail da una rete esterna. Questa sarà anche l'intestazione bottom-most Received: verrà aggiunta dal server ricevente.

  • Alcune e-mail potrebbero averti ricevuto tramite un relay aperto o un modulo web non sicuro. In questi casi vedrai l'indirizzo IP di quel relay aperto o di un modulo web non sicuro e non è possibile conoscere definitivamente alcun indirizzo IP upstream. Questo non deve essere un grosso impedimento: dovresti comunque considerare che la parte incriminata sia il server di posta che ti ha trasmesso la posta, dato che ogni server di posta dovrebbe essere responsabile di ciò che invia su Internet (che è il motivo per cui aprire i relays e le forme web non sicure sono dei brutti attori nella lotta contro lo spam e un grande sforzo li blocca o li abbatte).

  • Conoscere l'indirizzo IP di qualcuno non sempre rivela molto su chi sono. Chiunque può noleggiare un indirizzo IP pagando un server o un server virtuale da qualche parte, e talvolta attaccando e compromettendo il computer o il server di una persona innocente.

risposta data 29.11.2017 - 04:35
fonte

Leggi altre domande sui tag