Cómo averiguar la dirección IP del remitente del correo electrónico en Gmail

No hay una forma técnica de obtener la dirección IP de alguien que envía un correo electrónico a través de la interfaz web de gmail. Google no lo pone en los encabezados de correo electrónico. Y no hay una API para consultar gmail.

Si realmente necesita esa dirección IP por razones válidas, necesita obtener una orden judicial.

Esto se puede hacer a través de algún tipo de ingeniería social, si puedes enviar un correo electrónico al remitente original y hacer que haga clic en un enlace del correo electrónico.

Debe configurar un sitio web que registre la dirección IP del visitante y, de alguna manera, haga que la persona que le envió ese correo electrónico visite su sitio. Probablemente, esto implica enviarles un correo electrónico y esperar que lean el correo electrónico y hagan clic en un enlace.

Un enfoque relacionado es enviarles un correo electrónico HTML que contenga una imagen en línea alojada en su sitio web. Sin embargo, la mayoría de los clientes de correo electrónico no cargan imágenes vinculadas de forma predeterminada, precisamente para proteger la privacidad de sus usuarios. Por lo tanto, en la mayoría de los casos esto no funcionará (a menos que la persona simplemente haya anulado los valores predeterminados en su cliente de correo electrónico).

Por lo tanto, un enfoque más realista es enviarles un correo electrónico que contenga un enlace, y espero que hagan clic en el enlace.

Ejemplo de código PHP para registrar la dirección IP del visitante (de enlace ):

<?php
header('Content-type: image/jpeg');
readfile('image.jpg');
$filename = "logged.txt";
   $somecontent = "Connection from:".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
   if ($handle = fopen($filename, 'a')) {
           fwrite($handle, $somecontent)
           fclose($handle);
   }
?>

GMail envía la dirección IP en sus encabezados de correo: verifique el encabezado IP de origen X.

Para ver los encabezados completos de un correo electrónico dentro de la interfaz web de Gmail, debe seleccionar "mostrar original" en el menú desplegable "Más" a la derecha. El botón "mostrar detalles" junto a los detalles del remitente solamente proporciona un subconjunto de información, no los encabezados completos.

Probé el envío de un mensaje desde la interfaz de gmail y descubrí que no había X-Originating-IP ni ningún encabezado que proporcionara los detalles de IP del remitente. Esto no es una sorpresa. Tenga en cuenta que los encabezados X- * son encabezados opcionales y no son requeridos por el protocolo SMTP.

Incluso si hubiera información de IP del remitente en el mensaje, es en gran medida inútil. Este es especialmente el caso si está intentando usarlo para rastrear a alguien. Esencialmente, estás perdiendo tu tiempo.

1. Muchos usuarios no tienen direcciones IP estáticas. Los ISP asignan direcciones IP de un grupo de IP disponibles.

2. Muchos sitios usan NAT y otras técnicas de mapeo para que todos los hosts en su red interna tengan direcciones IP privadas no enrutables (es decir, 192.168.1.9), pero una dirección IP pública enrutable común.

3. Los usuarios pueden acceder a Gmail desde cualquier sistema conectado a Internet que tenga un navegador web, como un café internet, redes inalámbricas públicas, etc.

4. Muchas conexiones web pasan a través de proxies. Desde la perspectiva de Gmail, la IP a la que se conecta el cliente es la IP del proxy, no la IP de la PC del remitente

5. Es bastante trivial falsificar una dirección IP

Incluso las sugerencias de seguir un proceso legal, como las órdenes judiciales que obligan a Gmail a proporcionar información de registro, etc. es una pérdida de tiempo. Si bien, después de mucho esfuerzo y probablemente un costo significativo, es posible que pueda obtener esta información, en gran medida no tiene sentido. Al final del día, cualquier persona puede obtener una cuenta de Gmail con cualquier nombre. No estás obligado a demostrar quién eres. No hay prácticamente ningún nivel de seguridad de que un usuario de Gmail sea la persona que dice ser. Este es el caso de muchos proveedores de correo, no solo de Gmail. Todo el entorno de correo tiene fallas inherentes de esta manera y no puede retransmitir ni garantizar nada con respecto a los detalles del remitente o los encabezados de correo. Como la vieja caricatura mostraba, "En Internet, nadie sabe que eres un perro".

Si recibe correos electrónicos abusivos de un usuario de Gmail, su mejor acción es informarlos a Gmail. Por lo general, son bastante buenos para cerrar las cuentas de cualquiera que esté abusando del servicio. Por supuesto, no hay ninguna garantía de que esta persona sea realmente un usuario de Gmail; como ya se mencionó, todo el ecosistema de correo electrónico tiene fallas y es trivial hacer que un mensaje parezca ser de alguien.

Aparte de eso, todo lo que puedes hacer es ignorarlo. Filtra el remitente ofensivo o simplemente pulsa eliminar y sigue adelante.

Ya que estamos en el tema de Gmail. Hay una respuesta muy simple. Seleccione la "flecha de más opciones" aquí -

Seleccione"Mostrar original"; se abrirá una nueva ventana con una página HTML completa que incluye información del "remitente" y del "destinatario". Parece un poco como esto -

Ahí lo tienes. :) Y, en términos generales, recorté la información privada, pero verá una página completa cuando ejecute esta función.