Comment tracer une adresse IP réelle d'expéditeur de courrier électronique?

-1

J'ai besoin de savoir comment tracer l'adresse IP de la personne à partir de l'e-mail si vous disposez de toutes les autorisations et de la technique dont vous avez besoin ... Il est difficile de trouver des informations sur la sécurité informatique et sur sa réalisation réelle. Je me demande donc comment le traçage avec les fournisseurs, les mandataires et autres choses fonctionnent ...

Si quelqu'un savait où je peux trouver beaucoup d'informations sur ce sujet ou avoir une expérience réelle, aidez-moi à comprendre ceci ...

J'ai besoin de connaître tous les moyens et les mesures de sécurité qui peuvent aider avec cela ...

email security internet-security Zoltan Kurtyak
la source
Cela dépend du système Internet que vous utilisez et de ce que vous pouvez faire. Outre les en-têtes Internet, vous pouvez essayer d’autres outils d’administrateur (si vous êtes l’administrateur informatique).
ThisIsNotMyRealName
Donc, la question principale est "Que puis-je faire?", Au cas où je pourrais avoir tout ce dont j'ai besoin ...
Zoltan Kurtyak
Cela dépend beaucoup du serveur qui gère le courrier. Si quelqu'un s'est connecté à un client de messagerie Web et a envoyé le courrier à partir de celui-ci, l'adresse IP du serveur apparaît comme expéditeur et pourrait trouver l'adresse IP de l'utilisateur dans les journaux sur ce serveur. S'ils utilisaient SMTP, il existe probablement un journal de leur IP sur le serveur SMTP. S'ils vous l'envoient directement, vous verrez leur adresse IP dans l'en-tête du message. La plupart des serveurs SMTP ajoutent un en-tête d'ID de message, qui peut souvent être utilisé pour obtenir plus d'informations à partir des journaux.
cascer1
@ cascer1 Où puis-je trouver plus d'informations sur les méthodes de traçage IP en détail? Pas seulement des aperçus d'en-tête de courrier électronique comme dans la plupart des résultats de recherche
Zoltan Kurtyak
Cela dépend du serveur de messagerie utilisé. Je ne peux pas donner une réponse spécifique sans le savoir. Si vous utilisez Exim (assez populaire), vous pouvez trouver plus d'informations ici . Si vous utilisez gmail, hotmail ou un autre fournisseur de messagerie gratuit comme celui-ci, je crains fort que vous n'obteniez probablement pas l'adresse IP. Si vous utilisez votre propre domaine, vous pouvez demander à votre hôte d'obtenir l'adresse IP pour vous.
cascer1

Réponses:

3

Il existe différentes manières de trouver l'adresse IP de l'expéditeur d'un message électronique spécifique, en fonction du serveur de messagerie utilisé.

Si tu utilises hébergement de messagerie gratuit comme gmail, hotmail ou Yahoo !, il y a des chances que vous ne trouviez pas l'adresse IP de l'expéditeur d'origine car elle est filtrée par le fournisseur de messagerie. Même s'ils gardent l'IP (je suppose qu'ils le font, mais je ne peux pas le savoir avec certitude), les chances que vous les obteniez en leur demandant est très faible.

Si tu utilises Courrier de l'entreprise tels que Exchange, l'adresse IP de l'expéditeur (comme dans l'adresse IP qui s'est connectée au serveur de messagerie) sera probablement enregistrée. Le problème est qu’il s’agit souvent d’une autre adresse IP de serveur de messagerie, sauf si elle a été envoyée par une personne utilisant le serveur Exchange en tant que serveur SMTP.

Plus hôtes partagés conservez les journaux de messagerie là où eux aussi peuvent trouver l'adresse IP de l'expéditeur. Ce sera à nouveau l'adresse IP qui s'est connectée au serveur SMTP. Il est donc probable qu'il s'agisse d'un serveur de messagerie électronique plus important que celui de l'expéditeur actuel. De nouveau, si l'expéditeur a utilisé ce serveur en tant que serveur SMTP, son adresse IP réelle doit figurer dans les journaux.

TL; DR: À moins que vous n'ayez accès au serveur de messagerie utilisé par l'expéditeur pour envoyer son message, les chances que vous trouviez son adresse IP sont plutôt minces. Si vous avez accès au serveur SMTP utilisé par l'expéditeur, vous devriez pouvoir trouver leur adresse IP dans les journaux de votre serveur de courrier. Par exemple, ici quelques informations sur les emplacements de fichier journal pour Exim (un programme de serveur de messagerie très populaire)

cascer1
la source
3

Ce n'est simplement pas toujours possible.

Un certain nombre de serveurs de messagerie leaders (Office 365 / Microsoft Exchange) dans leurs configurations par défaut vous montreront l'adresse IP de l'expéditeur et du serveur (par exemple, si vous avez Exchange sur site, vous verrez l'adresse IP interne de votre machine et l'adresse externe du serveur. IP).

Si une entreprise utilise un serveur sur site, vous verrez toujours l'adresse IP du serveur, mais elle peut bloquer les en-têtes indiquant l'utilisateur final.

Comme ci-dessus, un exemple est Gmail / Google Mail sur des domaines personnalisés. Vous pouvez toujours voir l'adresse du serveur Google, mais ils bloquent les détails de l'utilisateur final.

De plus, n'oubliez pas qu'une adresse IP n'est pas suffisante pour lier un message à une personne.

William Hilsum
la source
La principale question est de savoir comment cela peut être possible. Utilisation de journaux de fournisseur de messagerie ou de quelque chose de similaire ... Je comprends que vous n’avez peut-être pas accès à certaines informations dont vous avez besoin, mais j’ai besoin de connaître la méthode théorique pour le faire ...
Zoltan Kurtyak
@ZoltanKurtyak La seule façon possible de se tromper est de contacter le propriétaire du serveur de messagerie et de prendre un journal, mais comme dans le cas précédent, il a été légalement prouvé que les ips ne désignent personne.
William Hilsum
vous ne savez jamais de quel pays vous parlez, alors dites simplement qu'il PEUT être "légalement établi de ne pas pointer du doigt un individu" ... de toute façon, ce n'est pas un argument à ne pas dire, c'est le seul véritable moyen d'obtenir cette information ... est-ce?
Zoltan Kurtyak
2

Si vous utilisez Outlook, cliquez avec le bouton droit sur le message dans la boîte de réception et sélectionnez Options de message , cette boîte de dialogue contient toutes les adresses IP du message:

enter image description here

Si vous utilisez Gmail, cliquez avec le bouton droit de la souris et sélectionnez Afficher l'original " et vous trouverez ceci:

enter image description here

jcbermu
la source
Je connais les en-têtes, mais si le courrier a été envoyé à partir du serveur distant ou à l'aide d'un proxy, il n'y a pas que l'étape consistant à obtenir l'adresse IP à partir de l'en-tête du courrier électronique ...
Zoltan Kurtyak
Ahh, je suis assez convaincu que le proxy masquerait simplement les informations d'origine dans les en-têtes, ce qui vous obligerait à accéder au serveur de messagerie et au serveur proxy pour la journalisation ... non?
ThisIsNotMyRealName
@ZoltanKurtyak Si l’information ne figure pas dans l’en-tête, vous ne l’obtiendrez pas. Bien sûr, vous pouvez demander à l'opérateur de procuration ou autre chose, mais pourquoi devraient-ils fournir les informations?
Daniel B
Oui, mais il existe différentes manières de masquer l'adresse IP réelle de l'expéditeur ... Quelles sont donc les principales méthodes de traçage IP? Demander des journaux à partir de serveurs?
Zoltan Kurtyak
@ Daniel B pourquoi ils ne sont pas la question, j'ai juste besoin de connaître au moins la manière théorique ... Ainsi, fournisseur ou opérateur, pouvez-vous me donner des informations sur l'utilisateur réel qui a envoyé le message?
Zoltan Kurtyak