¿Es posible encontrar un remitente de correo electrónico que haya escondido su dirección IP en el encabezado?

1

Después de que alguien haya ocultado su dirección IP para que no aparezca en el encabezado de un correo electrónico, ¿es posible encontrar el remitente a través de otro método?

    
pregunta Josh 28.11.2017 - 16:52
fuente

3 respuestas

-1

Comprueba los registros (del servidor)

Todos los servidores involucrados deben mantener registros de la actividad, por lo que es posible encontrar el remitente del correo electrónico de esa manera.

Supongamos que te enviaron una amenaza de muerte. Solo tienes la IP del servidor que te la envió, no la original (que podría ser falsa, por cierto). Después de informar la amenaza a la policía, un juez le pedirá al operador del servidor el origen de ese correo electrónico. Por ejemplo, se podría haber recibido de un servidor diferente, cuyo operador se consultaría al respecto. Lo que pudo ver en sus registros que fue enviado desde ip 1.2.3.4 por alguien que inició sesión con la cuenta schroeder. A su vez, preguntar al ISP sobre la dirección IP 1.2.3.4 en ese momento puede llevarnos a un taller del norte , etc. .

    
respondido por el Ángel 29.11.2017 - 02:21
fuente
-1

Una técnica práctica que se ha utilizado muchas veces de manera efectiva involucra la incorporación de HTML de una imagen de 1x1 píxeles en un correo de respuesta, originado en un servidor web que usted controla. Solo el destinatario debe sacar esa imagen del servidor. Las imágenes HTML incrustadas no son archivos adjuntos, google <img src...

Es algo poco común que los clientes de correo electrónico (y aún menos probable que el acceso a la cuenta de correo electrónico basado en el navegador) bloquee las imágenes para que no se carguen, por lo que existe una gran posibilidad de éxito.

Aparte de eso, schroeder ha respondido de manera canónica; necesitará acceso al registro del servidor de correo: tal vez pueda convencer a un administrador, si el correo electrónico fue de alguna manera amenazante, lascivo, etc.

Editar: para aclarar, sugiero que OP responda al remitente con un correo electrónico diseñado que enlaza a una imagen de 1x1px en un servidor web que controla / puede leer el acceso de www. Algunos de estos proporcionan páginas web de nivel de usuario (host.tld / ~ usuario), con access_log en el usuario carpeta.

    
respondido por el user2497 29.11.2017 - 00:09
fuente
-1

Todos los correos electrónicos provienen de alguna dirección IP, y no es posible enviarlos sin revelar la dirección IP del remitente, ya que enviar correos electrónicos requiere una comunicación bidireccional. El servidor receptor puede ver qué dirección IP se contactó con ellos.

El remitente no necesita anunciar su dirección IP en ningún lugar de la comunicación SMTP o de los encabezados de correo electrónico; en cambio, es el servidor receptor el que registra esto y (normalmente, pero no es obligatorio) lo agrega a un encabezado "Recibido" en el lado del receptor. El servidor receptor también suele escribirlo en su registro.

Puede ver la dirección IP del remitente de dos maneras: revisando los registros en el servidor de correo de recepción o verificando el encabezado "Recibido" agregado por el servidor de correo de recepción.

Algunas notas:

  • No todos los clientes de correo expondrán los encabezados sin formato al usuario.

  • Un correo electrónico puede tener múltiples encabezados Received: y puede que no sea obvio cuál es relevante. Cualquier Recibido: el encabezado ya presente en el correo electrónico cuando se recibió debe ignorarse (ya que su contenido puede ser falso). Los servidores de correo de recepción agregan nuevos encabezados Received: a la parte superior, por lo que desea leerlos desde la parte superior. Leyendo desde la parte superior, encuentre el encabezado más recibido: el que se refiere a haber recibido el correo electrónico de una red externa. También será el encabezado bottom-most Received: que agregará el servidor receptor.

  • Es posible que algunos correos electrónicos le hayan llegado a través de un retransmisión abierta o un formulario web no seguro. En estos casos, verá la dirección IP de ese retransmisión abierta o formulario web inseguro y no es posible conocer definitivamente ninguna dirección IP ascendente. Esto no tiene por qué ser un gran impedimento: aún debe considerar que la parte ofensiva es el servidor de correo que le transmitió el correo, ya que cada servidor de correo debería ser responsable de lo que envían a través de Internet abierto (razón por la cual está abierto). Los relés y los formularios web inseguros son malos jugadores en la lucha contra el correo no deseado y se esfuerza por bloquearlos o eliminarlos.

  • Conocer la dirección IP de alguien no siempre revela mucho sobre quiénes son. Cualquiera puede alquilar una dirección IP pagando un servidor o un servidor virtual en algún lugar y, a veces, atacando y comprometiendo la computadora o el servidor de una persona inocente.

respondido por el thomasrutter 29.11.2017 - 04:35
fuente

Lea otras preguntas en las etiquetas