-1

Мне нужно знать, как можно отследить IP-адрес человека по электронной почте, если у вас есть все необходимые разрешения и технические средства ... Трудно найти информацию об ИТ-безопасности и ее реальной реализации, поэтому мне интересно, как работает трассировка IP с провайдерами, прокси-серверами и другими вещами ...

Если кто-то знал, где я могу найти много информации об этих предметах или иметь какой-то реальный опыт, пожалуйста, помогите мне разобраться в этом ...

Мне нужно знать все способы и меры безопасности, которые могут помочь с этим ...

|источник

3 ответа3

3

Это просто не всегда возможно.

Многие ведущие почтовые серверы (Office 365/Microsoft Exchange) в своих конфигурациях по умолчанию покажут вам IP-адрес отправителя и сервера (например, если у вас есть сервер Exchange, вы увидите внутренний IP-адрес вашего компьютера и внешний сервер IP).

Если компания использует локальный сервер, вы всегда будете видеть IP-адрес сервера, но они могут заблокировать заголовки, которые показывают конечный пользователь.

Как и выше, примером является Gmail/Google Mail на пользовательских доменах - вы всегда можете увидеть адрес сервера Google, но они блокируют данные конечного пользователя.

Кроме того, помните, что IP-адрес недостаточно хорош, чтобы связать сообщение с человеком.

|источник
3

Существует много разных способов найти IP-адрес отправителя определенного почтового сообщения, в зависимости от используемого почтового сервера.

Если вы используете бесплатный почтовый хостинг, такой как gmail, hotmail или Yahoo !, есть вероятность, что вы не найдете исходный IP-адрес отправителя, поскольку он отфильтрован почтовым провайдером. Даже если они сохраняют IP (я предполагаю, что они делают, но не могут знать наверняка), вероятность того, что вы получите его, спросив их, очень мала.

Если вы используете почту Компании, такую как Exchange, IP-адрес отправителя (например, IP-адрес, подключенный к почтовому серверу), скорее всего, будет зарегистрирован. Проблема в том, что это часто другой IP-адрес почтового сервера, если только он не был отправлен кем-либо, использующим сервер Exchange в качестве SMTP-сервера.

Большинство общих хостов хранят журналы электронной почты, где они также могут найти IP-адрес отправителя. Это снова будет IP-адрес, подключенный к SMTP-серверу, так что скорее всего это будет почтовый сервер, а не фактический IP-адрес отправителя. Опять же, если отправитель использовал этот сервер в качестве SMTP-сервера, его фактический IP-адрес должен быть в журналах.

TL; DR: если у вас нет доступа к почтовому серверу, который отправитель использовал для отправки своего сообщения, шансы на то, что вы найдете его IP, довольно малы. Если у вас есть доступ к SMTP-серверу, используемому отправителем, вы сможете найти его IP в журналах вашего почтового сервера. Например, вот некоторая информация относительно местоположения файла журнала для Exim (довольно популярной программы почтового сервера)

|источник
2

Если вы используете Outlook, щелкните правой кнопкой мыши сообщение в папке «Входящие» и выберите « Параметры сообщения». В этом поле отобразятся все IP-адреса сообщения:

Если вы используете Gmail, щелкните правой кнопкой мыши и выберите « Показать оригинал», и вы найдете это:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .