web-dev-qa-db-ja.com

Gmailでメール送信者のIPアドレスを確認する方法

Gmailでは、セキュリティ上の理由から、メールヘッダーで送信者のIPアドレスを提供していません。送信者のIPアドレスを取得する他の方法があるかどうか知りたいのですが。

Gmailは送信者が最初に連絡するメールリレーサーバーのIPアドレスを指定するので、そのメールの一意のメッセージIDを指定して送信者のIPアドレスを取得するためにリレーサーバーにクエリする方法はありますか?その場合は、その方法を説明してください。そうでない場合、IPアドレスを取得する他の方法はありますか?

36
Rushil Paul

Gmailのウェブインターフェースを介してメールを送信している人のIPアドレスを取得する技術的な方法はありません。グーグルはそれをメールヘッダーに入れません。そして、それをGmailにクエリするAPIはありません。

正当な理由でそのIPアドレスが本当に必要な場合は、裁判所命令を取得する必要があります。

34

これは、元の送信者にメールを送り返してメールのリンクをクリックしてもらうことができる場合、何らかのソーシャルエンジニアリングを介して行われる可能性があります。

訪問者のIPアドレスをログに記録するWebサイトをセットアップし、その電子メールを送信した人に何らかの方法でサイトを訪問させる必要があります。これはおそらく彼らに電子メールを送信し、彼らが電子メールを読んでその中のリンクをクリックすることを望んでいることを含むでしょう。

関連するアプローチは、Webサイトでホストされているインライン画像を含むHTMLメールを送信することです。ただし、ほとんどのメールクライアントは、ユーザーのプライバシーを保護するために、リンクされた画像をデフォルトでロードしません。したがって、ほとんどの場合、これは機能しません(その人がたまたまEメールクライアントのデフォルトをオーバーライドしていない限り)。

したがって、より現実的な方法は、リンクを含む電子メールを送信し、リンクをクリックしてもらうことです。

例PHP訪問者のIPアドレスを記録するコード(から http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php
header('Content-type: image/jpeg');
readfile('image.jpg');
$filename = "logged.txt";
   $somecontent = "Connection from:".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
   if ($handle = fopen($filename, 'a')) {
           fwrite($handle, $somecontent)
           fclose($handle);
   }
?>
27

GMailはIPアドレスをメールヘッダーで送信します。X-Originating-IPヘッダーを確認してください。

8
Tommy Carlier

Gmailのウェブインターフェースでメールのヘッダー全体を表示するには、右側の[その他]プルダウンメニューから[オリジナルを表示]を選択する必要があります。送信者の詳細の横にある[詳細を表示]ボタンは、サブセットのみを表示します完全なヘッダーではなく、情報の。

私はGmailインターフェースからのメッセージ送信をテストしましたが、X-Originating-IPまたは送信者IPの詳細を示すヘッダーがありませんでした。これは当然のことです。 X- *ヘッダーはオプションのヘッダーであり、SMTPプロトコルでは必要ないことに注意してください。

メッセージに送信者IP情報があったとしても、ほとんど役に立ちません。これは、誰かを追跡するためにそれを使用しようとしている場合に特に当てはまります。基本的に、あなたはあなたの時間を無駄にしています。

  1. 多くのユーザーは静的IPアドレスを持っていません。 ISPは、使用可能なIPのプールからIPアドレスを割り当てます。

  2. 多くのサイトではNATおよびその他のマッピング手法を使用しているため、内部ネットワーク上のすべてのホストはルーティングできないプライベートIPアドレス(つまり、192.168.1.9)を持っていますが、共通のパブリックルーティング可能なIPアドレスを持っています。

  3. ユーザーは、インターネットカフェや公共の無線ネットワークなど、ウェブブラウザを備えたインターネット接続システムからGmailにアクセスできます。

  4. 多くのWeb接続はプロキシを通過します。 Gmailの観点からは、クライアントの接続元のIPはプロキシIPであり、送信者のPCのIPではありません

  5. IPアドレスを偽造することはかなり簡単です

Gmailにログ情報の提供を強制する裁判所命令など、法的手続きに従うことの提案でさえ、時間の無駄です。多大な労力とおそらくかなりの費用をかけた後でも、この情報を入手できるかもしれませんが、それはほとんど無意味です。結局のところ、誰でも任意の名前でGmailアカウントを取得できます。あなたが誰であるかを証明する必要はありません。 Gmailユーザーが本人であることを保証するレベルはほとんどありません。これは、Gmailだけでなく、多くのメールプロバイダーにも当てはまります。メール環境全体には、このように本質的に欠陥があり、送信者の詳細やメールヘッダーに関しては何も中継または保証できません。 古い漫画 が描かれているように、「インターネット上では、あなたが犬であることを誰も知りません」。

Gmailユーザーから不正なメールを受け取っている場合は、Gmailに報告するのが最善の策です。彼らは通常、サービスを悪用している人のアカウントをシャットダウンすることに長けています。もちろん、この人物が実際にGmailユーザーである保証はありません。既に述べたように、メールエコシステム全体に欠陥があり、メッセージが誰かからのものであるように見せることは簡単です。

それとは別に、あなたができることはそれを無視することだけです。問題のある送信者を除外するか、削除を押して次に進みます。

4
Tim X

私たちはGmailの話題を扱っているので。非常に単純な答えがあります。ここで[その他のオプションの矢印]を選択します-

gmail more options arrow

「オリジナルを表示」を選択すると、新しいウィンドウが開き、「送信者」と「受信者」の情報を含む完全なHTMLページが表示されます。ちょっとこのように見えます-

Sender/recipient info

そこにあります。 :)そして、大まかに私は個人情報をクリップしましたが、この関数を実行すると、ページ全体が表示されます。

0
Audiobuff