Os servidores de correio ocultam os endereços dos remetentes, especialmente se eles usarem 'webmail'. No e-mail, troca seu servidor para servidor e o cliente sempre recupera seus e-mails do servidor. Quando eles enviam um e-mail, eles não o enviam diretamente para o servidor de e-mails do googles, mas são enviados para o servidor de e-mail deles, do que para o Google.
Aqui está um exemplo de troca de google.com:
postfix / smtpd [26593]: conecte a partir do mail-yx0-f195.google.com [209.85.210.195]
postfix / smtpd [26593]: D23242C681AA: cliente = mail-yx0-f195.google.com [209.85.210.195]
postfix / cleanup [31200]: D23242C681AA: mensagem-id =
postfix / qmgr [4010]: D23242C681AA: de =, tamanho = 2016, nrcpt = 2 (fila ativa)
postfix / smtpd [722]: conecte a partir de localhost.localdomain [127.0.0.1]
postfix / smtpd [722]: A64A02C681B2: cliente = localhost.localdomain [127.0.0.1]
postfix / cleanup [31200]: A64A02C681B2: id de mensagem =
postfix / smtpd [722]: desconecte de localhost.localdomain [127.0.0.1]
postfix / qmgr [4010]: A64A02C681B2: de =, tamanho = 2602, nrcpt = 2 (fila ativa)
postfix / smtp [31242]: D23242C681AA: para =, relé = 127.0.0.1 [127.0.0.1]: 10024, atraso = 4,9, atrasos = 0,12 / 0,01 / 0 / 4,8, dsn = 2,0,0, status = enviado (250 2.0.0 Ok: enfileirado como A64A02C681B2)
postfix / smtp [31242]: D23242C681AA: para =, orig_to =, relé = 127.0.0.1 [127.0.0.1]: 10024, atraso = 4,9, atrasos = 0,12 / 0,01 / 0 / 4,8, dsn = 2,0,0 , status = enviado (250 2.0.0 Ok: enfileirado como A64A02C681B2)
postfix / qmgr [4010]: D23242C681AA: removido
postfix / lmtp [732]: A64A02C681B2: para =, relé = mail.medomain.com [10.0.2.5]: 7025, atraso = 0,12, atrasos = 0,01 / 0,02 / 0 / 0,09, dsn = 2,1,5, status = enviado (250 2.1.5 OK)
postfix / smtp [733]: A64A02C681B2: para =, relay = gmail-smtp-in.l.google.com [209.85.221.45]: 25, atraso = 1,5, atrasos = 0,01 / 0,02 / 0,25 / 1,2, dsn = 2.0.0, status = enviado (250 2.0.0 OK 1245978619 11si5308893qyk.152)
postfix / qmgr [4010]: A64A02C681B2: removido
Como você pode ver suas únicas transmissões servidor-servidor. Se você quisesse saber quem estava conectado com o IP, o Google teria essas informações mais ou menos em seus registros de front-end, em vez dos registros de e-mail de back-end.