O endereço IP do remetente é exibido no cabeçalho de transporte das mensagens enviadas pelo Gmail?

3

Se alguém enviar um e-mail de uma conta do Gmail, é possível rastrear o endereço IP dos e-mails ou o Google o oculta?

    
por Blankman 26.06.2009 / 02:27

6 respostas

5

Olhando para um e-mail de y'day enviado do Gmail, não estou vendo o IP do remetente em nenhum lugar do cabeçalho de transporte (apenas um servidor do Gmail). O Google tem, sem dúvida, mas provavelmente seria necessário conseguir uma intimação para obtê-lo.

    
por 26.06.2009 / 02:29
7

Parece que o Gmail não mostrará o IP se a mensagem foi enviada pela interface da Web, mas as mensagens enviadas de um programa de e-mail, usando o servidor SMTP do Gmail, terão o IP de envio nos cabeçalhos de e-mail.

    
por 26.06.2009 / 03:23
3

Os servidores de correio ocultam os endereços dos remetentes, especialmente se eles usarem 'webmail'. No e-mail, troca seu servidor para servidor e o cliente sempre recupera seus e-mails do servidor. Quando eles enviam um e-mail, eles não o enviam diretamente para o servidor de e-mails do googles, mas são enviados para o servidor de e-mail deles, do que para o Google.

Aqui está um exemplo de troca de google.com:

postfix / smtpd [26593]: conecte a partir do mail-yx0-f195.google.com [209.85.210.195]

postfix / smtpd [26593]: D23242C681AA: cliente = mail-yx0-f195.google.com [209.85.210.195]

postfix / cleanup [31200]: D23242C681AA: mensagem-id = postfix / qmgr [4010]: D23242C681AA: de =, tamanho = 2016, nrcpt = 2 (fila ativa)

postfix / smtpd [722]: conecte a partir de localhost.localdomain [127.0.0.1]

postfix / smtpd [722]: A64A02C681B2: cliente = localhost.localdomain [127.0.0.1]

postfix / cleanup [31200]: A64A02C681B2: id de mensagem =

postfix / smtpd [722]: desconecte de localhost.localdomain [127.0.0.1]

postfix / qmgr [4010]: A64A02C681B2: de =, tamanho = 2602, nrcpt = 2 (fila ativa)

postfix / smtp [31242]: D23242C681AA: para =, relé = 127.0.0.1 [127.0.0.1]: 10024, atraso = 4,9, atrasos = 0,12 / 0,01 / 0 / 4,8, dsn = 2,0,0, status = enviado (250 2.0.0 Ok: enfileirado como A64A02C681B2)

postfix / smtp [31242]: D23242C681AA: para =, orig_to =, relé = 127.0.0.1 [127.0.0.1]: 10024, atraso = 4,9, atrasos = 0,12 / 0,01 / 0 / 4,8, dsn = 2,0,0 , status = enviado (250 2.0.0 Ok: enfileirado como A64A02C681B2)

postfix / qmgr [4010]: D23242C681AA: removido

postfix / lmtp [732]: A64A02C681B2: para =, relé = mail.medomain.com [10.0.2.5]: 7025, atraso = 0,12, atrasos = 0,01 / 0,02 / 0 / 0,09, dsn = 2,1,5, status = enviado (250 2.1.5 OK)

postfix / smtp [733]: A64A02C681B2: para =, relay = gmail-smtp-in.l.google.com [209.85.221.45]: 25, atraso = 1,5, atrasos = 0,01 / 0,02 / 0,25 / 1,2, dsn = 2.0.0, status = enviado (250 2.0.0 OK 1245978619 11si5308893qyk.152)

postfix / qmgr [4010]: A64A02C681B2: removido

Como você pode ver suas únicas transmissões servidor-servidor. Se você quisesse saber quem estava conectado com o IP, o Google teria essas informações mais ou menos em seus registros de front-end, em vez dos registros de e-mail de back-end.

    
por 26.06.2009 / 03:17
1

O Gmail e a maioria dos provedores de e-mail o ocultarão por padrão (acredito que somente o Hotmail costumava habilitar em determinado momento).

Se você quiser rastrear o endereço IP real, a maneira mais fácil (sem uma intimação) é criar um email com um link (ou imagem) e esperar que o usuário o leia (ou clique no link). Contanto que o e-mail seja interessante o suficiente (e não spam), o usuário será tentado a lê-lo ..

    
por 26.06.2009 / 02:37
1

Mas mesmo que você obtenha o cabeçalho completo, não poderá confiar em nada além do último cabeçalho Recebido (todo o restante pode ser falsificado). Veja também Como rastrear a localização original de um email através do seu endereço IP .

    
por 26.06.2009 / 03:34
1

Acho que o Gmail é um dos poucos que ocultam o IP para você. Sempre que recebo respostas para itens de venda no Craigslist, sempre verifico o IP antes de responder. Tenho notado que os IPs do hotmail e do yahoo estão presentes, enquanto o Gmail não está.

Os spammers também perceberam isso e agora estão usando os endereços do Gmail para enviar spam.

    
por 26.06.2009 / 04:44