Können Sie Google Mail anhand der IP-Adresse des Absenders durchsuchen?

8

Jemand versucht mich zu täuschen. Sie schicken mir Mails und ich bin mir ziemlich sicher, dass es jemand ist, den ich kenne.

Über "Originalnachricht anzeigen" habe ich die IP-Adresse des Absenders gefunden. Unter der Annahme, dass es sich um jemanden handelt, den ich kenne (er / sie verwendet nur ein anderes E-Mail-Konto), gehe ich davon aus, dass er / sie mir unter seinem normalen Konto andere E-Mails gesendet hat.

In diesem Fall ist die IP-Adresse des PCs identisch.

Leider ist es nicht einfach, mehr als 500.000 E-Mails zu durchsuchen und festzustellen, ob die IP-Adresse identisch ist.

Bei der Suche in Google Mail werden die Header nicht durchsucht. Gibt es eine Möglichkeit, alle in Google Mail empfangenen E-Mails nach einer bestimmten IP-Adresse zu durchsuchen?

gmail Ale
quelle
2
Sie erhalten die IP-Adresse des Nutzers nicht. Google platziert diese Informationen nicht in der Kopfzeile der E-Mail. Sie sehen die IP-Adresse von Google.
1
@ Ramhound vielleicht, aber es hängt davon ab, welchen E-Mail-Client die Person verwendet, die die E-Mail gesendet hat. Wenn sie Google Mail verwendet haben, sind Sie richtig. Wenn sie einen anderen E-Mail-Client / Server verwenden würden, gäbe es viel mehr Informationen zu den E-Mail-Headern. Wim - Überprüfen Sie die Überschriften und sehen Sie, wo der Pfad für empfangene Überschriften zuerst beginnt.

Antworten:

6

Möglicherweise können Sie in Google Mail die E-Mail-Header nicht über die Weboberfläche durchsuchen, aber Sie sollten über POP / IMAP auf alle E-Mail-Nachrichten zugreifen können. Anschließend können Sie mithilfe von Standardsuchwerkzeugen (z. B. grep) nach gewünschten Elementen suchen.

Beachten Sie jedoch den obigen Kommentar von Ramhound und mir - die E-Mail-Header führen Sie möglicherweise zurück zu Google Mail selbst, das nicht viel über den Urheber der E-Mail verrät. Außerdem sind alle Header ohnehin leicht zu fälschen. Wenn der Benutzer klug genug ist, kann er die gewünschten Header / Quell-IPs generieren.

Wenn in Ihrem Fall der Benutzer, den Sie ausspionieren / verfolgen möchten, nicht böswillig ist, können Sie möglicherweise zumindest einige andere Informationen als den Nachrichteninhalt aus E-Mail-Headern abrufen.

Alex
quelle
3
+1. Google scheint keine E-Mail-Header zu indizieren, daher ist es wahrscheinlich erforderlich, sich selbst zu suchen. Ich würde getmail + grep unter Linux vorschlagen . Auch IP-Adressen von Heim-ISPs ändern sich wahrscheinlich in einem Zeitraum von ~ 1 Monat (IPs von Mobiltelefonen schneller). Ich würde auch vorschlagen, a whoisauf der IP ( whois 123.123.123.123), Reverse DNS ( dig -x 123.123.123.123) usw. auszuführen, um zu sehen, ob es identifizierende Informationen gibt.
Dr. Jimbob
Danke für die zusätzlichen Infos @drjimbob. Genau das Richtige! Ich habe auch imapsync verwendet, das mit Google Mail recht gut funktioniert, um E-Mails an eine andere IMAP-Mailbox abzurufen (die übrigens auch auf Google Mail verfügbar sein kann). Ich habe mich jedoch bei meiner Antwort nicht auf das Wesentliche konzentriert. Ich habe nur einen allgemeinen Überblick darüber gegeben, was möglich ist.
6

Mit OpenSSL können Sie auf Ihren Posteingang zugreifen und das Ergebnis einfach über grep analysieren. Angenommen, Sie haben eine Linux-Box zur Verfügung, gehen Sie folgendermaßen vor:

Verbindung über SSL zu GMail herstellen (Tee-Ausgabe in eine Datei):

openssl s_client -crlf -connect imap.gmail.com:993 | tee /tmp/mail-headers.txt

Sobald die Verbindung hergestellt ist, müssen Sie sich mit Ihrem Benutzernamen und Ihrem anwendungsspezifischen Passwort anmelden: 

tag login [email protected] password
tag login [email protected] apppassword

Das Anwendungskennwort kann im Einstellungsmenü Ihrer GMail generiert werden.

Geben Sie mit dem bevorzugten Posteingang (Ordner) den folgenden Befehl ein, um die Anzahl der Nachrichten im Ordner anzuzeigen. 

tag STATUS INBOX (MESSAGES)

Beispielausgabe: 

* STATUS "INBOX" (MESSAGES 3214)
tag OK Success

Dies sagt mir, dass ich 3214 Nachrichten im Ordner INBOX habe. Jetzt kann ich alle Nachrichten (einschließlich Header) ausschreiben und nach Belieben speichern. Geben Sie die folgenden Befehle ein, um alle Nachrichten zu drucken:

tag SELECT INBOX
tag FETCH 1:3214 (BODY[HEADER])

Die Nummern sollen angeben, dass ich die Nachrichten 1 bis 3214 drucken möchte.

Fahren Sie mit einer Abmeldung fort: 

tag logout

Dann können Sie die Ausgabe nach Belieben durchsuchen:

grep '123.123.123.123' /tmp/mail-headers.txt

Möglicherweise möchten Sie lieber den Kontext um die Zeilen herum sehen und durch sie Subject:blättern , um auch verwandte Überschriften zu finden:

grep --color=always -C 10 '123.123.123.123' /tmp/mail-headers.txt | less -R
Chris Dale
quelle
Danke für diese Antwort! Ich suchte nach einer einfachen Möglichkeit, meine E-Mail-Header zu durchsuchen. Ein Zusatz: Ich habe versucht, den Anweisungen wie angegeben zu folgen und habe tag BAD FETCH not allowed now. festgestellt, dass ich zuerst den Posteingang auswählen musste, und dann FETCHfunktionierte der Befehl:tag SELECT INBOX
TrinitronX