Los encabezados de correo electrónico de los mensajes enviados a través del cliente en línea de Gmail contienen direcciones IP privadas. ¿Cuáles son estas direcciones?

15

Alguien ha enviado un correo electrónico confidencial desde mi cuenta de Gmail. Quería rastrear la dirección IP comprobando el campo Received: by X en el encabezado del mensaje enviado.

Sin embargo, todos los mensajes que se envían desde Gmail y que comprueban el encabezado tienen (la misma) dirección IP privada en la sección Received: by X . El campo siempre se ve así:

Received: by 10.42.43.138 with HTTP; {Date}

¿De dónde viene esta IP? ¿Por qué es esta la dirección IP 'Recibido por' en todos los mensajes enviados? Los mensajes enviados a través de clientes de correo electrónico (como Apple Mail) muestran correctamente las direcciones IP 'Recibido por'. ¿Es esto algún tipo de privacidad que hace Gmail?

    
pregunta codd 05.09.2013 - 14:14
fuente

6 respuestas

16

Al leer un mensaje de correo electrónico sin procesar que incluye todos sus encabezados, los encabezados Received: se leen mejor de abajo hacia arriba. Aquí, mostraré un ejemplo de un correo electrónico que he recibido en mi cuenta de GMail

Delivered-To: [email protected]
Received: by x.x.x.x with SMTP id xxxxxxxx;
        Tue, 3 Sep 2013 xx:xx:xx -0700 (PDT)
Received: from a.b.c.com (a.b.c.com. [x.x.x.x])
        by mx.google.com with ESMTP id xxx;
        Tue, 03 Sep 2013 xx:xx:xx-0700 (PDT)
Received: from localhost (127.0.0.1) by a.b.c.com id xxx for [email protected]>; Tue, 3 Sep 2013 xx:xx:xx +0000 (envelope-from <[email protected]>)
From: xxxx<[email protected]>
Sender: xxxx <[email protected]>
Subject: xxxxxxxx

Cuando desee enviar un correo electrónico, se lo da a su proveedor de servicios, que adjuntará el primer encabezado Received: y, a medida que el mensaje pase por diferentes relés y servidores de correo, cada uno adjuntará su propia dirección hasta el mensaje llega a su destino final: el proveedor de servicios del destinatario.

Entonces, lo que estás viendo en el primer encabezado Received: es en realidad el servidor de GMail. Por eso lo tienes en todos tus mensajes, porque ahí es donde terminan todos los mensajes en tu caso, en tu cuenta en los servidores de GMail.

Tenga en cuenta que realmente no hay manera de identificar de manera confiable la dirección IP de un remitente de correo electrónico. Sin embargo, la cadena de encabezado Received: puede darle una idea.

    
respondido por el Adi 05.09.2013 - 14:45
fuente
10

Cada servidor de correo electrónico (mediante el protocolo SMTP ) agrega un encabezado Received: que especifica quién es el servidor, desde dónde recibió el correo electrónico, y cuándo. En su caso, uno de los servidores internos de la arquitectura de Gmail recibió el correo electrónico, aparentemente a través de alguna interfaz HTTP, y esa máquina afirma tener la dirección IP especificada.

Veamos un ejemplo. El "Ejemplo de Alicia" (usuario de Gmail, dirección [email protected] ) envía un correo electrónico al hermano "Ejemplo de Bob", propietario del dominio example.com y la dirección de correo electrónico [email protected] . Bob encuentra el siguiente encabezado en su buzón:

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on smtp.example.com
X-Spam-Level:
X-Spam-Status: No, score=-0.7 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE,
        RCVD_IN_DNSWL_LOW,SPF_PASS,T_DKIM_INVALID autolearn=disabled
        version=3.3.2
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from mail-ee0-f54.google.com (mail-ee0-f54.google.com [74.125.83.54])
        by smtp.example.com (Postfix) with ESMTP id 56C8520390
        for <[email protected]>; Thu,  5 Sep 2013 14:21:21 +0200 (CEST)
Received: by mail-ee0-f54.google.com with SMTP id e53so864366eek.13
        for <[email protected]>; Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:date:message-id:subject:from:to:content-type;
        bh=0zesmB8vj1jNhyDLWCXsRKUD13aND4CAAU820514d0w=;
        b=N23J2OcAYXeyQct0JWqbGk68bACsXlk47ETNGj+YlOua8iQk6t+EtyW1SoaryS5c1B
        FlWybsPDbJpb3zkuJNvq6o6o1JD2qandN9GKERAyT1CS+bjjO/WyDHOtSDFQjoWNyTcr
        lY3cXxcaUdjsylpdHADmt7mbS7hYWlLwc6e0fvi9MY370xZ6gRrsRGt9yPX3KQTT2nOI
        oEB6ei3o5uSKDhHHftlz0MIrAoo1ZMfHiavmFkmHX+AnADabqu8kddhA3vWBeYOAo366
        ny3VMtO4AzrUoN9sfrlCbGauQ43+a8B+5CxcsRkVs395WtLojNIhDhlmiSJz+exNjqla
        hlzA==
MIME-Version: 1.0
X-Received: by 10.14.107.68 with SMTP id n44mr13246148eeg.26.1378383680460;
        Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
Received: by 10.15.90.131 with HTTP; Thu, 5 Sep 2013 05:21:20 -0700 (PDT)
Date: Thu, 5 Sep 2013 08:21:20 -0400
Message-ID: <CADXjcB87cEC=YF-_GSgYojmVdxGWF5QPE_=T3pPT9T6i8-BcjA@mail.gmail.com>
Subject: essai
From: Alice Example <[email protected]>
To: Bob Example <[email protected]>
Content-Type: multipart/alternative; boundary=001a11c29ad2a386e504e5a1f573

Los encabezados se agregan en la parte superior por cada servidor sucesivo, por lo que el primer servidor SMTP agregó el primer Received: (y los encabezados anteriores), es decir, smtp.example.com . El contenido de ese encabezado significa que este servidor recibió el correo electrónico de otro servidor que afirmó que se llamaría mail-ee0-f54.google.com , y tenía la dirección IP 74.125.83.54, y que la dirección IP se resuelve (mediante DNS inverso) para mail-ee0.f54.google.com (el mismo nombre que el nombre reclamado, que es bueno).

El último encabezado Received: fue el que se agregó por primera vez; nos dice que ( aparentemente ) el primer servidor consciente de SMTP que recibió el correo electrónico lo recibió a través de HTTP (es decir, un protocolo personalizado que usa HTTP como transporte) y ese servidor tiene el nombre "10.15.90.131", que es una dirección IP. Por lo tanto, podemos suponer que el servidor web al que está conectado el navegador de Alice tiene, dentro de la red de Gmail, una dirección IP privada (10.15.90.131). Esto no nos dice mucho, porque es una dirección IPv4 privada por lo que no tiene ningún significado fuera de la red de Gmail.

En cualquier caso, esa dirección IP no indica mucho sobre la dirección IP de la máquina de Alice (donde ejecuta su navegador). Posiblemente, los sistemas de Gmail se extienden por todo el mundo y la conexión de Alice se enrutó a un servidor web en la "misma área" (para mejorar el rendimiento). Al analizar muchos encabezados de muchos correos electrónicos, podríamos reconstruir una especie de mapeo desde el área geográfica a la dirección IP interna, dando una pista sobre el paradero actual de Alice. Sin embargo, esto dependería de suposiciones no documentadas sobre la red de Gmail y sería burdo. Tenga en cuenta que este primer servidor SMTP interno utiliza la zona horaria de la PDT , correspondiente al norte de América del Norte costa, mientras que (en ese caso) la máquina de Alicia está en el costo Este de Norteamérica, a más de 4000 km del Pacífico.

Resumen: las direcciones IP que ve se relacionan con los servidores en los sistemas de Gmail, y no están realmente relacionadas con la dirección de cliente . Es la dirección interna del servidor que recibió el correo electrónico por primera vez. Lo que es relevante para la privacidad es que el mismo servidor no especificó la dirección IP del cliente; la dirección que ve no es una dirección IP del cliente "codificada"; es otra dirección no relacionada.

    
respondido por el Tom Leek 05.09.2013 - 14:49
fuente
8

Normalmente, hay varios Received: encabezados en un correo electrónico y el orden en el que aparecen son importantes. Normalmente, no puede determinar el significado de un encabezado Received: sin ver todos de los encabezados recibidos para determinar cuáles son confiables.

Este es un poco especial. El with HTTP indica que la persona estaba usando la interfaz web para Gmail y que la dirección IP es la dirección IP interna del servidor web que gestionó su solicitud.

En Gmail, puedes ver las direcciones IP que están usando tu cuenta, ya sea por la interfaz web o por un cliente de escritorio o móvil.

Desplácese hasta la parte inferior. Mire en el lado derecho donde dice:

  

Última actividad de la cuenta: hace 7 minutos
  Abrir en 1 otra ubicación Detalles

Y haga clic en "Detalles".

En esa ventana emergente verá toda la actividad reciente, las direcciones IP y los países, junto con un botón que le permitirá cerrar la sesión de todos los demás clientes.

    
respondido por el Ladadadada 05.09.2013 - 14:45
fuente
5

Las direcciones IP en los encabezados que ves no están relacionadas con el cliente que las envió, si eso es lo que estás pensando. Las direcciones IP que aparecen al analizar los encabezados son de las puertas de enlace / servidores de correo que están involucrados entre el remitente y el receptor. La IP repetitiva sería la puerta de enlace de correo común en la ruta de su correo electrónico.

    
respondido por el AdnanG 05.09.2013 - 14:48
fuente
1

Gmail simplemente nunca revela la IP del remitente según su política. Si bien esta política brinda tranquilidad al usuario de gmail, pero en el mismo lugar otorga a los usuarios un rincón acogedor.

    
respondido por el Asif Kazi 26.10.2014 - 14:23
fuente
-1

La copia del correo enviado se ha entregado a su buzón, por lo tanto, contiene el encabezado Entregado a: {su_ correo electrónico}. La copia en el buzón de correo de tus amigos tendrá el encabezado Entregado a: {friends_email}.

Todos los clientes POP (no solo "algunos") colocan todos los mensajes recuperados en la Bandeja de entrada, independientemente de los encabezados internos. Los clientes IMAP se comportan de manera diferente y muestran los mensajes enviados en el Correo enviado porque reflejan la base de datos en línea. En su cliente POP, tendrá que agregar reglas para mover los mensajes entrantes "de: su_correo_de_servicio" a la carpeta Enviados. Esto es universalmente cierto con todos los clientes POP y todos los servidores POP que sirven mensajes enviados. No lo ve en algunos servidores POP solo porque solo sirven los mensajes que están en la Bandeja de entrada, mientras que Gmail sirve desde la carpeta Todos los correos.

    
respondido por el Aniko Hoover 17.08.2017 - 05:53
fuente

Lea otras preguntas en las etiquetas