J'ai besoin de savoir comment tracer l'adresse IP de la personne à partir de l'e-mail si vous disposez de toutes les autorisations et de la technique dont vous avez besoin ... Il est difficile de trouver des informations sur la sécurité informatique et sur sa réalisation réelle. Je me demande donc comment le traçage avec les fournisseurs, les mandataires et autres choses fonctionnent ...
Si quelqu'un savait où je peux trouver beaucoup d'informations sur ce sujet ou avoir une expérience réelle, aidez-moi à comprendre ceci ...
J'ai besoin de connaître tous les moyens et les mesures de sécurité qui peuvent aider avec cela ...
email
security
internet-security
Zoltan Kurtyak
la source
la source
Réponses:
Il existe différentes manières de trouver l'adresse IP de l'expéditeur d'un message électronique spécifique, en fonction du serveur de messagerie utilisé.
Si tu utilises hébergement de messagerie gratuit comme gmail, hotmail ou Yahoo !, il y a des chances que vous ne trouviez pas l'adresse IP de l'expéditeur d'origine car elle est filtrée par le fournisseur de messagerie. Même s'ils gardent l'IP (je suppose qu'ils le font, mais je ne peux pas le savoir avec certitude), les chances que vous les obteniez en leur demandant est très faible.
Si tu utilises Courrier de l'entreprise tels que Exchange, l'adresse IP de l'expéditeur (comme dans l'adresse IP qui s'est connectée au serveur de messagerie) sera probablement enregistrée. Le problème est qu’il s’agit souvent d’une autre adresse IP de serveur de messagerie, sauf si elle a été envoyée par une personne utilisant le serveur Exchange en tant que serveur SMTP.
Plus hôtes partagés conservez les journaux de messagerie là où eux aussi peuvent trouver l'adresse IP de l'expéditeur. Ce sera à nouveau l'adresse IP qui s'est connectée au serveur SMTP. Il est donc probable qu'il s'agisse d'un serveur de messagerie électronique plus important que celui de l'expéditeur actuel. De nouveau, si l'expéditeur a utilisé ce serveur en tant que serveur SMTP, son adresse IP réelle doit figurer dans les journaux.
TL; DR: À moins que vous n'ayez accès au serveur de messagerie utilisé par l'expéditeur pour envoyer son message, les chances que vous trouviez son adresse IP sont plutôt minces. Si vous avez accès au serveur SMTP utilisé par l'expéditeur, vous devriez pouvoir trouver leur adresse IP dans les journaux de votre serveur de courrier. Par exemple, ici quelques informations sur les emplacements de fichier journal pour Exim (un programme de serveur de messagerie très populaire)
la source
Ce n'est simplement pas toujours possible.
Un certain nombre de serveurs de messagerie leaders (Office 365 / Microsoft Exchange) dans leurs configurations par défaut vous montreront l'adresse IP de l'expéditeur et du serveur (par exemple, si vous avez Exchange sur site, vous verrez l'adresse IP interne de votre machine et l'adresse externe du serveur. IP).
Si une entreprise utilise un serveur sur site, vous verrez toujours l'adresse IP du serveur, mais elle peut bloquer les en-têtes indiquant l'utilisateur final.
Comme ci-dessus, un exemple est Gmail / Google Mail sur des domaines personnalisés. Vous pouvez toujours voir l'adresse du serveur Google, mais ils bloquent les détails de l'utilisateur final.
De plus, n'oubliez pas qu'une adresse IP n'est pas suffisante pour lier un message à une personne.
la source
Si vous utilisez Outlook, cliquez avec le bouton droit sur le message dans la boîte de réception et sélectionnez Options de message , cette boîte de dialogue contient toutes les adresses IP du message:
Si vous utilisez Gmail, cliquez avec le bouton droit de la souris et sélectionnez Afficher l'original " et vous trouverez ceci:
la source