Как определить с какого IP пришло письмо

Как узнать отправителя письма

Как узнать отправителя письма ?

Всем привет, в очередной статье Компьютер76 мы попробуем проследить и узнать отправителя письма или писем, которые приходят к нам на электронную почту. Сразу: это не вариант борьбы со спамом, так как там задействованы больные компьютеры (они же боты в составе бот-сетей). Алгоритм работы таких сетей не сложен, но отличается от простой рассылки спама с конкретного компьютера.

Этот навык окажется бесполезным и в случае, если письмо было отправлено с одного из серверов центра данных хостинг-компании. Не удастся узнать отправителя письма и в случае, если отправитель воспользовался он-лайн службой электронных писем, типа Gmail. Адрес всех таких писем будет один и тот же: адрес компании или поисковиков типа Google или Yahoo.

Когда я говорю о том, как узнать отправителя письма , имею ввиду конечно же его IP-адрес. Навык может быть полезен, если вы получаете конкретное и ожидаемое письмо от конкретного адресата и желаете проверить не только содержимое, но и иметь представление о реальности личности отправителя. Ну, или что-то подобное.

Процесс опознания будем проводить в два этапа, и он в таком виде несложен. Узнаём IP-адрес отправителя и примерное его местоположение. Кто хоть немного знаком с процедурой опознания местоположения клиента по его IP, понимает, что вычислить его точную дисклокацию силами простого смертного НЕВОЗМОЖНО. А потому нам придётся уповать на корректную работу интернет-сервиса позиционирования пользователей.

КСТАТИ. А вы знаете, почему так трудно точно узнать отправителя письма по IP-адресу? Ответ лежит на поверхности: всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.

Я не знаю, каким почтовым клиентом пользуетесь вы, и рассмотрю анализ письма на основании работы с программой Mozilla Thunderbird. На основании прочитанного вы, думаю, справитесь и с другими программами.

Откроем Mozilla Thunderbird. Выделим письмо от интересуемого отправителя:

Нажмём в панели инструментов Вид – Исходный текст.

Письмо откроет все свои секреты. Оно предстанет в виде текстового файла. Нас интересует вот такая строчка:

Не ищите её далеко, она «во первых строках». Это и есть IP-адрес, который позволит узнать отправителя письма .

Ну чё, пробьём адресишко-то что-ль…

Чтобы узнать отправителя письма , воспользуемся сервисом whatismyipaddress.com

Используем верхнюю часть кода из письма с указанным IP-адресом и вставим скопированный нами кусок (на манер, что выше на фото – лишь бы в него попали указанные области) прямо в окно, что внизу открывшейся страницы …

Опа. Написали это письмо из … Москвы? Да нет. Отправитель воспользовался сервисом Яндекса и оправил письмо прямо из виртуального . Фокус не удался… Это именно тот случай, что описан в папке статьи.

Да-а-а… Не густо… Вы думали, сейчас вам расскажут его фамилию и где он деньги хранит. Фиг-Вам – старая индейская хижина! А я большего и не обещал

Но если серьёзно, то с помощью такой несложной комбинации действий можно сопоставить информацию об отправителе или отправителях письма, головном сервере организации (если писали оттуда), её зарегистрированном адресе, телефонах и других её контактных данных. Но не более…

Можно ли точно узнать отправителя письма ?

Коротко – абсолютно невозможно, если отправитель мало-мальски позаботится об анонимности. Почему? Именам людей и названиям в почтовых ящиках доверять не стоит точно. При оформлении таковых можно слукавить. Отправлять письма можно через почтовые сервисы, и тогда обратный IP, как вы уже поняли, будет показан именно для такого из огромного их числа в сети.

Как определить с какого IP пришло письмо

Какой стране принадлежит айпи, можно узнать тут

Читать еще:  Как убрать авторизацию в Windows 10

Определение IP
Вся информация об отправителе содержится в заголовке письма, который имеет следующий вид

———————————————————————
From [email protected] Sat Mar 01 20:23:31 2008
Return-path:
Received: from mail by f144.mail.ru with local
id 1JVVQp-00041p-00; Sat, 01 Mar 2008 20:23:31 +0300
Received: from [217.132.96.2] by win.mail.ru with HTTP;
Sat, 01 Mar 2008 20:23:31 +0300
From:
To: [email protected]
Subject: Практическая логистика
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [217.132.96.2]
Date: Sat, 01 Mar 2008 20:23:31 +0300
Reply-To: =?koi8-r?Q?=EB=C1=D2=C1=C2=C9=CE=CF=D7_=E0=D2=C9=CA?=
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id:

В данном случае IP адрес отправителя 217.132.96.2

Для того чтобы определить местоположение воспользуемся сылочкой
http://www.maxmind.com/app/locate_ip?ips=217.132.96.2

Для того, чтобы увидеть заголовок в почтовой службе типа mail.ru надо:
1. Открыть письмо
2. Нажать кнопочку

Для того, чтобы увидеть заголовок в TheBat
1. Открыть письмо
2. Нажать F9

Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat. Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.
Пример (заголовок)

From [email protected] Sat Mar 27 12:16:35 2000. от кого и дата
Envelope-to: [email protected] .
Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300. дата и время
Received: from mail by f8.mail.ru with local (Exim 3.14 #43)
id Рк4eК5е-0554нq7-00
for [email protected] ; Sat, 27 Mar 2000 12:16:35 +0300. это наш адрес
Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;
Sat, 27 Mar 2000 09:16:35 +0000 (GMT)
From: «Vasya Pupkin» ..
To: [email protected] . кому
Subject: Hi Beavis. Тема письма
Mime-Version: 1.0
X-Mailer: The But. прога которой посылали
X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]. IP отправителя
Reply-To: «Vasya Pupkin» . кому ответить(от кого)
Content-Type: text/plain; charset=koi8-r. кодировка письма
Content-Transfer-Encoding: 8bit
Message-Id:
Date: Sat, 27 Mar 2000 12:16:35 +0300

Важно
В письме может быть несколько IP, самый нижний и есть IP, отправителя

Настрройка MS Outlook

Отправлять письма можно не только при помощи броузеров (IE , NN), но и любой почтовой программой, просто надо указать ваше имя (например pupkin) и адрес pop сервера (в нашем случае www.mail.ru). Это можно делать программой Outlook Express, чтобы получить почту достаточно нажать «получить». Настраивается она следующим образом: Запускаете Outlook Express заходите в сервис / учетные записи нажимаете кнопку добавить, выбираете почту вводите ваш электронный адрес [email protected] , нажимаете далее, в поле сервер входящей почты пишите www.mail.ru или другой а во втором поле адрес SMTP сервера (отправка сообщений) далее надо вроде ввести ваше имя и пароль. Теперь просто нажмите получить почту или что-то в этом роде. Про адреса POP и SMTP серверов почитайте на сайте где у вас почта)

Лично я пользуюсь The Bat! т.к. он многопоточный, не зависает, маленький, и глюков в нем меньше чем в MS Outlook

добавлено через 3 минуты
Как скрыть свой IP-адрес отправляя письмо
1. Зайти в свой почтовый ящик, используя Internet Explorer, настроенный на работу через анонимный прокси и отправить письмо.

2. Отправить анонимно почту, используя предназначенные для этого ресурсы, например: http://www.mafiamail.ru:8101/, http://tools-on.net/privacy.shtmll, http://anonymouse-master.org/, http://anonym-mail.host.sk/ еще можно поискать в яндексе «отправка анонимной почты», «Send anonymous mail» Для большей анонимности можно еще при этом воспользоваться proxy или анонимайзером

3. Воспользоваться ремэйлером, для этого нужно послать письмо на почтовый адрес, например [email protected] , указав в начале текста строку «Anon-To: адрес адресата». Затем должна идти одна пустая строчка и уже потом текст сообщения. список ремэйлеров на http://www.publius.net/rlist.htm

Читать еще:  Как отменить спящий режим в Windows 7

4. Еще можно настроить почтовый клиент на работу с обычным proxy-сервером, делается это при помощи проги HTTPort.

5. Можно использовать специальные программы для отправки анонимной почты.

6. Так же можно поискать «Анонимные SMTP серверы» и воспользоваться одним из них.

Перед тем как анонимно отправить кому-то письмо, проверьте действительно ли IP-адрес будет скрыт, отправив письмо себе.

Если вы хотите чтобы на почтовом сервере, не узнали ваш IP-адрес когда вы забираете почту, то можно поставить пересылку на другой адрес и забирать почту оттуда Так же можно воспользоваться прокси-сервером.

Как отследить IP-адрес?

Если вы не уверены в подлинности сайта или странного входящего электронного письма, неплохо было бы проверить их происхождение. Мы расскажем, как отследить IP-адрес и выяснить всё необходимое.

Узнать, с кем вы общаетесь в сети, может быть не так-то просто. Пытаетесь ли вы определить автора присланных вам сомнительных электронных писем или местоположение сервера веб-сайта, умение отследить IP-адрес отправителя сообщений всегда будет полезным навыком.

Вот несколько простых советов, как отследить IP-адрес и проверить, с какими людьми или организациями вы имеете дело.

Что такое IP-адрес?

IP расшифровывается как интернет-протокол и является сетевым условным обозначением уникального номера, отличающего ваш маршрутизатор от всех остальных, находящихся в сети. Точнее говоря, это ваш публичный IP-адрес, у каждого компьютера, домашнего или рабочего, есть также внутренний IP-адрес, благодаря которому маршрутизатор будет отправлять данные на необходимое устройство.

Когда электронное письмо, сообщение или другие данные поступают на ваш компьютер на внешний сервер, например, вашего интернет-провайдера, они имеют публичный IP-адрес. Это позволяет тем, кто обладает этими данными, вычислить отправителя или по крайней мере сервер, которым он пользовался.

Стоит отметить, что существуют различные способы, позволяющие скрыть IP-адрес с помощью вышеупомянутых ВЧС, и они становятся всё более популярны.

В этом случае очень сложно отследить IP-адрес, но если он скрыт не достаточно тщательно, всё же можно узнать отправителя и его местоположение.

Как отследить IP-адрес электронного письма?

Если вы получаете сомнительные электронные письма или просто хотите узнать, кем они были отправлены, отследить IP-адрес будет совсем не сложно.

Сначала вам понадобятся данные о заголовке для этого электронного письма.

Ресурс Gmail предлагает, наверное, самый прямой путь. Чтобы отследить IP-адрес, войдите в почту Gmail и откройте интересующее вас письмо. Справа, рядом с клавишей «Отправить», вы увидите иконку – стрелку, указывающую вниз. Нажмите на ней, затем выберите из списка «Показать оригинал».

У вас откроется новая вкладка с длинными строчками данных о заголовке. Нажмите клавишу «Копировать в буфер обмена», чтобы сохранить необходимую информацию.

Теперь зайдите на WhatsMyIP и выберите опцию «IP Lookup», которую вы найдёте в меню на верхней панели.

Слева появится список опций. Выберите «Email Header Analyzer».

Вставьте содержимое заголовка в пустую строку ввода и нажмите клавишу «Analyze».

Сайт начнёт поиск по заголовкам и вычислит примерное местоположение сервера, с которого было отправлено письмо.

Если вы пользуетесь не Gmail, а другим почтовым ящиком, обратитесь к инструкциям на сайте WhatsMyIP, чтобы найти заголовок.

Как отследить IP-адрес веб-сайта?

Если вы хотите узнать, где расположен сервер веб-сайта, существует быстрый способ это сделать.

Откройте Меню Windows и напечатайте CMD. Самым первым результатом поиска будет Command Prompt. Откройте его.

В появившемся черном окне напечатайте tracert и url-адрес интересующего вас сайта. Например, tracert www.bbc.co.uk.

Windows начнёт поиск и выдаст вм IP-адрес сайте последней строчкой в отчёте.

Скопируйте его, зайдите на IP Tracker и вставьте адрес в поисковую строку внизу страницы.

Читать еще:  Как подготовить ssd для установки Windows 10

Нажмите клавишу «Trace IP With IP tracker» и вы ресурс выдаст вам адрес сервера, имя, а также другую полезную информацию.

Вниманию гостей Клуба! Для ответа в темах и публикации необходимо зарегистрироваться на Клубе.

Возможность определения IP-адреса и географического нахождения . (Страница 1 из 2)

Страницы 1 2 Далее

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений с 1 по 25 из 34

1 Тема от ANNASTRIANNA 2013-01-12 19:00:13

  • ANNASTRIANNA
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-01-12
  • Сообщений: 2

Тема: Возможность определения IP-адреса и географического нахождения .

Добрый день Всем .

У меня вопрос:»Можно ли будет определить IP-адрес и географическое нахождение человека с помощью оправки сообщения на его электронную почту?
Для этого надо отправить закодированную ссылку с сайтом или достаточно просто отправить любое сообщение на электронную почту:достаточно,самого Открытия сообщения?»

Заранее благодарю за помощь,

с уважением Анна.

2 Ответ от Dmitry Leviev 2013-01-13 18:06:38

  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,124

Re: Возможность определения IP-адреса и географического нахождения .

Определить IP адрес можно по заголовку почтового сообщения. Смотрите соответствующие пояснения от яндекса или гугл.

3 Ответ от ANNASTRIANNA 2013-01-14 09:59:57

  • ANNASTRIANNA
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-01-12
  • Сообщений: 2

Re: Возможность определения IP-адреса и географического нахождения .

Дмитрий ,
благодарю за внимание к моему вопросу и ответ на него.
Но после обращения к указанным Вами «. пояснениям от яндекса или гугл»,все это относиться к Oтправителю электронной почты,
а мой вопрос касается Получателя электронной почты;а именно определить IP адрес и географическое положение Получателя электронной почты:

Для этого надо отправить закодированную ссылку с сайтом или достаточно просто отправить любое сообщение на электронную почту:достаточно,самого факта Открытия сообщения Получателем?

Заранее благодарю за помощь,

с уважением Анна.

4 Ответ от Dmitry Leviev 2013-01-14 12:58:47

  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,124

Re: Возможность определения IP-адреса и географического нахождения .

Получатель почты смотрит заголовок полученного письма и если сервер оставил технические сообщения в заголовке, то можно узнать с какого IP адреса было отправлено письмо.
Отправитель узнать это не может.

5 Ответ от ang 2013-01-15 17:20:36

  • ang
  • Член АнтиДропа
  • Неактивен
  • Зарегистрирован: 2012-10-26
  • Сообщений: 21

Re: Возможность определения IP-адреса и географического нахождения .

Ну, вот, IP адрес Вы определили, теперь можно воспользоваться бесплатной базой
http://www.maxmind.com/en/home
для определения геолокации указанного IP-адреса. Вероятность попадания около 95-98%.
Сам эту базу использую для определения страны/региона/города/провайдера по клиентам в ДБО.

Для российских IP можно для уточнения использовать еще и эту базу:
http://ipgeobase.ru/

Рекомендую.
С уважением, Галкин Андрей
ЗАО «Банк «Вологжанин»

6 Ответ от Dmitry Leviev 2013-01-15 17:24:59

  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,124

Re: Возможность определения IP-адреса и географического нахождения .

Андрей!
спасибо за базы

7 Ответ от ang 2013-01-15 17:29:46

  • ang
  • Член АнтиДропа
  • Неактивен
  • Зарегистрирован: 2012-10-26
  • Сообщений: 21

Re: Возможность определения IP-адреса и географического нахождения .

На здоровье, господа!

Но лично я очень и очень сомневаюсь, что путем отправки письма Вы (Анна) сможете определить «IP-адрес человека». Адрес почтового сервера — ДА, такое сможете, но учтите, что человек физически может находится в другой стране, а использовать общедоступные почтовые сервисы типа mail.ru, ya.ru и еже с ними.

8 Ответ от ang 2013-01-21 11:45:16

  • ang
  • Член АнтиДропа
  • Неактивен
  • Зарегистрирован: 2012-10-26
  • Сообщений: 21

Re: Возможность определения IP-адреса и географического нахождения .

И снова Добрый день, коллеги!

Чуть не забыл про еще одну интересную симбиозную ссылку: http://sypexgeo.net/ru/demo/
Здесь люди объединили возможности бесплатных баз IP-адресов maxmind и ipgeobase.ru

С уважением, Галкин Андрей,
ЗАО «Банк «Вологжанин».

Ссылка на основную публикацию
Adblock
detector