Email azonosítás, lehetséges?

 ( pepe193 | 2012. május 31., csütörtök - 23:52 )

Sziasztok,

nem biztos, hogy ide kellene írnom, de nem találtam a megfelelő fórumot.
A kérdésem a következő lenne:

Kaptam egy emailt egy gmail.com os címről. Azt szeretném megtudni, hogy földrajzilag be lehet azonosítani, hogy ki a tulajdonosa az email címnek/azonosítónak?

Köszi!

P

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A levél fejlécei nélkül erre az a válasz, hogy van igen, vagy nem, de az biztos.

Amire tanult kollegam celoz, hogy az RFC szerint minden levelezo szerverenek amin keresztul halad a level hozza kell fuznie az email fejlecehez 1-1 bejegyzest amiben leirja hogy ki o, hogy kapta a levelet, stb. Viszont a legtobb szolgaltato nem irja bele a fejlecbe az euthentikalt felhasznalo ip cimet (tehat az elso server a lancban, aki az eredeti kuldotol megkapta a levelet nem irja bele az eredeti kuldo ip cimet).
Ha az eredeti kuldo IP cime megvan, akkor GEOIP segitsegevel be lehet loni hogy melyik orszagban van, illetve a RIR adatbazis alapjan (pl M.o. nak a RIR je a RIPE) meg lehet mondani hogy melyik szolgaltato halozatarol jott. Ennel pontosabbat csak a helyi rendorseg tud kiszedni a szolgaltatobol, hogy kie is volt (az adott idoben) az az IP. (nem is beszelve arrol hogy mi van ha proxyt hasznalt)

Azóta átgondoltam, és kicsit bonyolultabb a helyzet :)

Kb. a következők jutottak az eszembe:

- a levelet valaki a gmail felületén megírta, elküldte. Ebben az esetben a google tudja, hogy ki az illető, de aligha árulja el. Legalábbis nagyon sok sörbe kerülne.

- a levelet valaki saját gépéről küldte el, a google SMTP szerverén keresztül, ezért benne van a fejlécekben a received: from, ami alapján nagyjából ki lehet találni - vagy nem, fogalmam sincs, hogy a google mennyire takarítja ki a fejléceket, lehet hogy undokok.

- a levelet valaki saját gépéről küldte el, valamilyen SMTP gw-en keresztül, ekkor viszonylag jó a helyzet, benne van a fejlécekben a received: from, ami alapján nagyjából ki lehet találni- ha egyik szerver se takarította ki a korábbiakat.

- a levelet valaki más, esetleg zombi gépéről küldték, férgen keresztül, fake címről, ilyenkor már elég macerás megmondani, hogy konkrétan ki írta (generálta) a levelet, illetve ha hamis a feladó címe, akkor az "email címnek/azonosítónak" illetve annak tulajdonosának nincs is értelme.

google tudomasom szerint takaritja a header-t. az smtp szerverukre csatlakozo kliens IP-jet kidobjak belole, gondolom security okok miatt.

--
FBK