Üdv. Mindenkinek!
Adott egy gmail.com-os e-mail fiók, a felhasználó válaszol egy levélre.
A felhasználó böngészőből lép be a saját gmail fiókjába, nem levelező programon keresztül intézi a levelezését.
Kérdés:
A válaszul küldött e-mail-ből ki lehet-e deríteni, hogy a választ küldő. Földrajzilag, ip cím alapján honnan lépett be a gmail fiókjába?
Ha igen, akkor ezen segít-e a TOR hálózat használata vagy valamilyen VPN szolgáltatás igénybevétele?
Ma reggel kérdezett rá egy ismerősöm és rávágtam ( felületes ismereteim miatt ), hogy szerintem nem közli a válasz e-mail fejléce, hogy a felhasználó honnan lépett be a gmail fiókjába.
Ebben kérnék helyreigazítást.
Köszönöm előre is Mindenkinek.
- 1788 megtekintés
Hozzászólások
A levél fejlécében van X-Originating-IP mező? Ha van annak az értéke, ha nincs akkor nem küld. :)
- A hozzászóláshoz be kell jelentkezni
Szét néztem a leveleim közt csak a kiváncsiság miatt. Egy nekem érkezett válasz, amely freemail-ről jött. Ott található a fejlécben az X-Originatting-IP mező.
Sőt még ezek is:
X-HTTP-User-Agent:
X-Original-User:
Más egyéb levelekben nem találtam ilyen mezőt.
- A hozzászóláshoz be kell jelentkezni
Nekem úgyrémlik ha Thunderbird-ből küldök a gmail-es címemről levelet akkor,
akkor lesz benne olyan header amiben gépem adatai szerepelnek...
Received: from [192.168.0.100] (catv-89-133-67-XY.catv.broadband.hu. [89.133.67.XY])
by smtp.gmail.com with ESMTPSA id 36sm1623558wrz.8.2017.01.26.01.36.53
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Thu, 26 Jan 2017 01:36:53 -0800 (PST)
Most csináltam egy próbát, még a gépem helyihálós címe is szerepel az emailben :-D
(egy gmail-es címemről küldtem a céges címemre, onnan ez a header ^^^)
- A hozzászóláshoz be kell jelentkezni
Hoppááá és válaszoltam (a céges is webes gmail, ilyen Google Apps) böngészőből, és ott is ott az IP címem :-O
Received: by 10.237.34.161 with HTTP; Thu, 26 Jan 2017 01:40:06 -0800 (PST)
X-Originating-IP: [89.133.67.XY]
In-Reply-To:
Ő lenne az: tehát mind böngészős mind klienses esetben ott ez az infó... ez engem is most meglepett picit.
- A hozzászóláshoz be kell jelentkezni
A gmail.com webes felületről küldött levélben nem szerepel semmi árulkodó. Kiváncsiságból én is ellenőriztem most - nem céges, magán.
- A hozzászóláshoz be kell jelentkezni
hm.. valóban a sima @gmail.com -os címemről weben küldve semmi árulkodó..
úgytűnik csak a Google Apps os sajátdomaines/cégesnél van "árulkodás"...
- A hozzászóláshoz be kell jelentkezni
Van fiokom Google App alatt es Gmail alatt is. Most probakepp kuldtem levelet mindkettorol, egyikben sem volt benne a kulso IP.
--
L
- A hozzászóláshoz be kell jelentkezni
Nem.
- A hozzászóláshoz be kell jelentkezni
Megnéztem egy két szolgáltatót közben én is.
Freemail.hu és Citromail.hu, nagyon közlékeny fejléccel. A felhasználó szolgáltatójának az utolsó végponti eszközéig meg lehet határozni, hogy földrajzilag hol írta az adott e-mailt.
Gmail.com és Gmail.hu. Mint ahogy mondtátok Ti is, semmit nem lehet kideríteni a fejlécből, hogy az illető hol írhatta az emailjét.
Köszönöm Mindenkinek a segítséget.
- A hozzászóláshoz be kell jelentkezni
És ez igen nagy baj, sokszor igenis nagyon kéne, hogy sokkal több adat kiderüljön a Gmail fejlécéből, ez pár éve változott csak meg..
- A hozzászóláshoz be kell jelentkezni
csak nem a TEKnél dolgozol?
:{)
- A hozzászóláshoz be kell jelentkezni
Nem, IT-biztonsággal foglalkozom, gyakran könnyítené meg a munkát.
- A hozzászóláshoz be kell jelentkezni
megkönnyítené a munkád, de csökkentené a biztonságot.
- A hozzászóláshoz be kell jelentkezni
Thx és sub!
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni