Ich habe festgestellt, dass einige E-Mail-Header ein Feld namens received : from
anrufen und eine IP-Adresse enthalten.
Bezieht sich diese Adresse auf den Absender, auch wenn er eine Webschnittstelle verwendet, oder auf den Server?
quelle
Ich habe festgestellt, dass einige E-Mail-Header ein Feld namens received : from
anrufen und eine IP-Adresse enthalten.
Bezieht sich diese Adresse auf den Absender, auch wenn er eine Webschnittstelle verwendet, oder auf den Server?
Mail beginnt bei einem Client, dieser Client sendet sie an den Server. Wenn der Server es an einen anderen Server übergeben muss (weil er selbst keine E-Mails für die Domäne bereitstellt, in die die E-Mails gesendet werden sollen), leitet er sie an den Server weiter, der dies tut. Dieser Server fügt received : from
dann dem Header hinzu.
Beispiel:
[email protected] möchte eine E-Mail an [email protected] senden.
Bart erstellt eine E-Mail und übergibt sie an den Mailserver für mydomain.com. Dieser Server überprüft die Zieladresse und stellt fest, dass dies der Fall ist yourdomain.com
. Dieser Server stellt keine E-Mails für bereit yourdomain.com
. Es muss den Server suchen, der dies über die MX-Datensätze tut, yourdomain.com
und dann die E-Mail an ihn weiterleiten.
Wenn der Mailserver für yourdomain.com
die Mail empfangen hat, fügt er sie hinzu received : from mail.mydomain.com
und übermittelt sie an sohaibafifi
die Mailbox oder gibt sie an einen anderen Server weiter, wenn dies erforderlich wäre.
Beispiel einer solchen Kette:
Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Sie sollten diese von unten nach oben lesen.
Zusätzlich zu dem, was @Bart De Vos sagt, fügt selbst der erste Mailserver, der die Nachricht empfängt, dh der Heimserver Ihrer Organisation, einen Header "Received: from" hinzu, der den Client angibt, der die Nachricht sendet. Bei einer Webschnittstelle in Mail (Webmail) ist der Client, der die Nachricht sendet, der Server, auf dem sich die WebMail-Anwendung befindet. Normalerweise werden sowohl die IP-Adresse als auch der Name des Clients aufgezeichnet. Es ist jedoch nur möglich, die IP-Adresse aufzuzeichnen, wenn der Name (DNS) nicht erkannt werden kann. Zum Beispiel zeichnet mein Server (Postfix) dies so auf
Aufgrund des oben Gesagten kann eine Nachricht auf diese Weise im Wesentlichen auf ihre Quelle und die Route (Relais) zurückgeführt werden, die sie durchlaufen hat. Beachten Sie jedoch, dass es Möglichkeiten gibt, diese Datensätze zu ändern.
quelle
Ich habe gerade den Test für dich gemacht:
Ich habe zuerst eine E-Mail von meinem Outlook an Google Mail und dann über das Hotmail-Webinterface gesendet. Das ist das Ergebnis:
Aus meiner Sicht:
Von Hotmail:
Wie Sie sehen können, wenn ich die E-Mail über das Hotmail-Webinterface sende, ist die IP von meinem Computer nicht enthalten.
quelle