Cada servidor de correo electrónico (mediante el protocolo SMTP ) agrega un encabezado Received:
que especifica quién es el servidor, desde dónde recibió el correo electrónico, y cuándo. En su caso, uno de los servidores internos de la arquitectura de Gmail recibió el correo electrónico, aparentemente a través de alguna interfaz HTTP, y esa máquina afirma tener la dirección IP especificada.
Veamos un ejemplo. El "Ejemplo de Alicia" (usuario de Gmail, dirección [email protected]
) envía un correo electrónico al hermano "Ejemplo de Bob", propietario del dominio example.com
y la dirección de correo electrónico [email protected]
. Bob encuentra el siguiente encabezado en su buzón:
Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on smtp.example.com
X-Spam-Level:
X-Spam-Status: No, score=-0.7 required=5.0 tests=FREEMAIL_FROM,HTML_MESSAGE,
RCVD_IN_DNSWL_LOW,SPF_PASS,T_DKIM_INVALID autolearn=disabled
version=3.3.2
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from mail-ee0-f54.google.com (mail-ee0-f54.google.com [74.125.83.54])
by smtp.example.com (Postfix) with ESMTP id 56C8520390
for <[email protected]>; Thu, 5 Sep 2013 14:21:21 +0200 (CEST)
Received: by mail-ee0-f54.google.com with SMTP id e53so864366eek.13
for <[email protected]>; Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=mime-version:date:message-id:subject:from:to:content-type;
bh=0zesmB8vj1jNhyDLWCXsRKUD13aND4CAAU820514d0w=;
b=N23J2OcAYXeyQct0JWqbGk68bACsXlk47ETNGj+YlOua8iQk6t+EtyW1SoaryS5c1B
FlWybsPDbJpb3zkuJNvq6o6o1JD2qandN9GKERAyT1CS+bjjO/WyDHOtSDFQjoWNyTcr
lY3cXxcaUdjsylpdHADmt7mbS7hYWlLwc6e0fvi9MY370xZ6gRrsRGt9yPX3KQTT2nOI
oEB6ei3o5uSKDhHHftlz0MIrAoo1ZMfHiavmFkmHX+AnADabqu8kddhA3vWBeYOAo366
ny3VMtO4AzrUoN9sfrlCbGauQ43+a8B+5CxcsRkVs395WtLojNIhDhlmiSJz+exNjqla
hlzA==
MIME-Version: 1.0
X-Received: by 10.14.107.68 with SMTP id n44mr13246148eeg.26.1378383680460;
Thu, 05 Sep 2013 05:21:20 -0700 (PDT)
Received: by 10.15.90.131 with HTTP; Thu, 5 Sep 2013 05:21:20 -0700 (PDT)
Date: Thu, 5 Sep 2013 08:21:20 -0400
Message-ID: <CADXjcB87cEC=YF-_GSgYojmVdxGWF5QPE_=T3pPT9T6i8-BcjA@mail.gmail.com>
Subject: essai
From: Alice Example <[email protected]>
To: Bob Example <[email protected]>
Content-Type: multipart/alternative; boundary=001a11c29ad2a386e504e5a1f573
Los encabezados se agregan en la parte superior por cada servidor sucesivo, por lo que el primer servidor SMTP agregó el primer Received:
(y los encabezados anteriores), es decir, smtp.example.com
. El contenido de ese encabezado significa que este servidor recibió el correo electrónico de otro servidor que afirmó que se llamaría mail-ee0-f54.google.com
, y tenía la dirección IP 74.125.83.54, y que la dirección IP se resuelve (mediante DNS inverso) para mail-ee0.f54.google.com
(el mismo nombre que el nombre reclamado, que es bueno).
El último encabezado Received:
fue el que se agregó por primera vez; nos dice que ( aparentemente ) el primer servidor consciente de SMTP que recibió el correo electrónico lo recibió a través de HTTP (es decir, un protocolo personalizado que usa HTTP como transporte) y ese servidor tiene el nombre "10.15.90.131", que es una dirección IP. Por lo tanto, podemos suponer que el servidor web al que está conectado el navegador de Alice tiene, dentro de la red de Gmail, una dirección IP privada (10.15.90.131). Esto no nos dice mucho, porque es una dirección IPv4 privada por lo que no tiene ningún significado fuera de la red de Gmail.
En cualquier caso, esa dirección IP no indica mucho sobre la dirección IP de la máquina de Alice (donde ejecuta su navegador). Posiblemente, los sistemas de Gmail se extienden por todo el mundo y la conexión de Alice se enrutó a un servidor web en la "misma área" (para mejorar el rendimiento). Al analizar muchos encabezados de muchos correos electrónicos, podríamos reconstruir una especie de mapeo desde el área geográfica a la dirección IP interna, dando una pista sobre el paradero actual de Alice. Sin embargo, esto dependería de suposiciones no documentadas sobre la red de Gmail y sería burdo. Tenga en cuenta que este primer servidor SMTP interno utiliza la zona horaria de la PDT , correspondiente al norte de América del Norte costa, mientras que (en ese caso) la máquina de Alicia está en el costo Este de Norteamérica, a más de 4000 km del Pacífico.
Resumen: las direcciones IP que ve se relacionan con los servidores en los sistemas de Gmail, y no están realmente relacionadas con la dirección de cliente . Es la dirección interna del servidor que recibió el correo electrónico por primera vez. Lo que es relevante para la privacidad es que el mismo servidor no especificó la dirección IP del cliente; la dirección que ve no es una dirección IP del cliente "codificada"; es otra dirección no relacionada.