L'indirizzo IP (da) dell'intestazione dell'e-mail è corretto al 100%? [duplicare]

Naviga le tue risposte
0

Immagina di inviare una e-mail con il mio client di posta elettronica a una persona B. La persona B riceve l'e-mail e nell'intestazione dell'e-mail può leggere l'indirizzo IP da dove è stato inviato.

Quale indirizzo IP è stato scritto? Quello del mio router o del mio server di posta elettronica? (Nel caso in cui non ospiti un server di posta elettronica.)

es. come ho capito se l'e-mail è stata inviata da un'applicazione client e-mail, quindi nell'intestazione dell'email può essere presente l'IP del mio router, è corretto?

Quello che non capisco è perché queste informazioni sono così importanti se il mio IP di casa cambia automaticamente una volta ogni 24 ore? Quindi l'indirizzo IP presente sull'intestazione dell'e-mail non può più puntarmi a me.

O mi manca qualcosa?

EDIT:

Un'altra domanda correlata; quando invio l'e-mail (con il client di posta elettronica) a una persona B, l'email andrà prima al mio server di posta elettronica. Quindi quando l'email raggiunge il server di posta elettronica, nell'intestazione dell'email saranno già presenti almeno 2 IP "da indirizzi": quello del mio router e quello del mio ISP.

La domanda è:

1) Il server di posta mantiene questi "2 dagli indirizzi" e insieme al suo indirizzo invia l'email al server di posta B?

In questo caso, il server di posta B riceve la posta con "3 dagli indirizzi" con una che punta direttamente al mio router

2) Oppure il server di posta "resetta" gli indirizzi da, quindi al punto finale il mio router IP non è presente sul server di posta B (intestazione della posta)?

    
posta lucidBug 17.09.2016 - 20:16
fonte

3 risposte

1

Le intestazioni di posta denominate "Ricevute" contengono un numero di indirizzi IP che corrispondono ai server di posta che l'e-mail transita nel suo percorso dall'originatore alla destinazione. Puoi esaminarli facilmente con l'aiuto di uno strumento web .

Leggi quelli dal basso verso l'alto mentre ogni nuovo server aggiunge una nuova intestazione alla lista.

Usando queste intestazioni puoi rintracciare quale macchina ha inviato e ricevuto l'e-mail in ogni fase del viaggio.

O almeno puoi farlo se nessuno ha creato nessuno di loro lungo la strada che è abbastanza comune per lo spam automatico.

Riguardo alle tue esatte domande. Il tuo indirizzo IP locale (esterno) verrà generalmente registrato per primo come host di invio, ma dipende piuttosto dalla configurazione della tua e-mail e dal client.

Se si ottiene un indirizzo IP dinamico dal proprio ISP, ovviamente questo sarà diverso in momenti diversi, ma tutti gli indirizzi saranno in un blocco o set di blocchi che sono tracciabili verso il proprio ISP. Grazie a questa conoscenza, è possibile per le persone opportunamente autorizzate (e in molti casi in tutto il mondo, inclusi gli Stati Uniti, funzionari non autorizzati) chiedere all'ISP di comunicare a chi è stato assegnato un indirizzo IP in qualsiasi momento specifico.

Anche in questo caso, tuttavia, nel caso dello spam, gli indirizzi IP di origine saranno stati falsificati o arriveranno da una macchina in una botnet di cui il proprietario effettivo non è a conoscenza.

Se vuoi controllare ulteriormente le cose, prova questo articolo che contiene alcune intestazioni di esempio che puoi incollare nello strumento web che ho menzionato in precedenza.

    
risposta data 17.09.2016 - 21:46
fonte
1

Dipende, la maggior parte dei relay e-mail e dei server di posta aggiungerà le intestazioni con l'IP del mittente. Eppure nulla li costringe ad aggiungere l'IP corretto. Un normale scambio di email si presenterebbe come: 

email client -> your mail server -> destination mail server -> addressee's client

Tuttavia, può benissimo andare: 

email client -> local mail server -> remote mail server ->
  -> destination domain relay -> destination mail server -> addressee's client

O un design ancora più complesso. SMTP (e le sue estensioni) è abbastanza robusto in termini di proxy / relaying. E anche se questo non è un requisito di SMTP, la maggior parte dei relay e dei server di posta mantengono semplicemente tutte le intestazioni che sono attualmente nella posta e aggiungono solo le proprie.

Questo ha un paio di effetti collaterali interessanti, per esempio non è raro trovare mail con più Received: di intestazioni.

Diamo un'occhiata a un paio di esempi di intestazione in un percorso di posta piuttosto complesso: Quanto segue proviene da una mail che utilizza google come server di posta ma ha un proprio dominio (cioè il MX record per il dominio di posta è mail.google.com ), l'e-mail passa quindi attraverso un relay e quindi torna a mail.google.com in un altro indirizzo Gmail.

Prima di tutto otteniamo: 

X-Received: by 10.x.x.x with SMTP id d27mr24214681oib.59.1473677977339;
        Mon, 12 Sep 2016 03:59:37 -0700 (PDT)
Received: from 1058052472880 named unknown by gmailapi.google.com with
        HTTPREST; Mon, 12 Sep 2016 06:59:36 -0400

Questo è dal client a gmail, si noti che l'IP che Google ha visto è lì. Quindi va al relay: 

Received: from mail-it0-f41.google.com ([209.x.x.x]:37883)
        by mail.fsf.org with esmtps (TLS-1.0:RSA_AES_128_CBC_SHA1:16)
        (Exim 4.69)
        (envelope-from <******@hotelquickly.com>)
        id 1bjix0-0003Rs-3K
        for ******@member.fsf.org; Tue, 13 Sep 2016 04:20:18 -0400
Received: by mail-it0-f41.google.com with SMTP id 183so31757158itf.0
        for <****@member.fsf.org>; Tue, 13 Sep 2016 01:20:17 -0700 (PDT)

Quindi abbiamo un IP del server di posta di google che parla al relay su mail.fsf.org

E infine torna a google: 

Received: from mail.fsf.org (mail.fsf.org. [208.x.x.x])
        by mx.google.com with ESMTPS id n48sd14225674qtn.126.2016.09.13.01.20.23
        for <******@gmail.com>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 13 Sep 2016 01:20:23 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning ******@hotelquickly.com does not designate 208.x.x.x
        as permitted sender) client-ip=208.x.x.x;
Authentication-Results: mx.google.com;
        dkim=pass [email protected];
        spf=softfail (google.com: domain of transitioning ******@hotelquickly.com does not designate
        208.x.x.x as permitted sender) smtp.mailfrom=******@hotelquickly.com;
        dmarc=pass (p=NONE dis=NONE) header.from=hotelquickly.com
Received: from Debian-exim by mail.fsf.org with spam-scanned (Exim 4.69)
        (envelope-from <******@hotelquickly.com>)
        id 1bjix0-0003Rx-7z
        for ******@member.fsf.org; Tue, 13 Sep 2016 04:20:22 -0400

E c'è ancora di più perché uso procmail ma a quel punto si occupa solo di IP locali.

In breve

La maggior parte delle macchine aggiungerà gli IP delle macchine che hanno ricevuto dalla posta alle intestazioni della posta, ma non c'è nulla che costringa la macchina ad aggiungere gli IP corretti. Se si esegue il proprio server di posta, è possibile aggiungere indirizzi IP errati, tuttavia l'hop successivo nel percorso della posta aggiungerà l'IP che ritiene il server di posta alle intestazioni (ad esempio il server di posta da cui ha ricevuto la posta).

    
risposta data 17.09.2016 - 21:33
fonte
-1

No, se qualcuno lo desidera può farlo a caso.

Normalmente, credo che dipenda dal servizio di posta elettronica che utilizzi. Con Gmail, non invia il tuo indirizzo IP personale con l'e-mail, invierà l'IP del server Gmail.

Per testare questo, provare a eseguire Wireshark e creare un account da entrambi i servizi di posta elettronica. Quindi prova a inviare una e-mail a / da quale servizio di posta elettronica desideri, e vedere se corrispondono a quello che ti aspettavi.

    
risposta data 17.09.2016 - 21:06
fonte

Leggi altre domande sui tag

Utilizzo del proxy extra di Tails Perché il numero di connessione non viene migrato dopo la migrazione del processo in Meterpreter