web-dev-qa-db-fra.com

Comment trouver l'adresse IP de l'expéditeur de l'e-mail dans Gmail

Gmail ne donne pas l'adresse IP de l'expéditeur dans ses en-têtes de messagerie pour des raisons de sécurité. Je voudrais savoir s'il existe un autre moyen d'obtenir l'adresse IP de l'expéditeur.

Étant donné que Gmail spécifie l'adresse IP de son serveur de relais de messagerie, que l'expéditeur contacte en premier, existe-t-il un moyen d'interroger le serveur de relais pour obtenir l'adresse IP de l'expéditeur en spécifiant l'identifiant de message unique de cet e-mail? Si oui, veuillez expliquer comment cela se fait. Et sinon, existe-t-il une autre méthode pour obtenir l'adresse IP?

36
Rushil Paul

Il n'y a aucun moyen technique d'obtenir l'adresse IP d'une personne qui envoie un e-mail via l'interface Web gmail. Google ne le met pas dans les en-têtes des e-mails. Et il n'y a pas d'API pour interroger gmail pour cela.

Si vous avez vraiment besoin de cette adresse IP pour des raisons valables, vous devez obtenir une ordonnance du tribunal.

34
Hendrik Brummermann

Cela peut potentiellement se faire via une sorte d'ingénierie sociale, si vous pouvez renvoyer un e-mail à l'expéditeur d'origine et le faire cliquer sur un lien dans l'e-mail.

Vous devez configurer un site Web qui enregistre l'adresse IP du visiteur, puis faire en sorte que la personne qui vous a envoyé cet e-mail visite votre site. Cela implique probablement de leur envoyer un e-mail en espérant qu'ils lisent l'e-mail et cliquent sur un lien.

Une approche connexe consiste à leur envoyer un e-mail HTML contenant une image en ligne hébergée sur votre site Web. Cependant, la plupart des clients de messagerie ne chargent pas les images liées par défaut, précisément pour protéger la confidentialité de leurs utilisateurs. Par conséquent, dans la plupart des cas, cela ne fonctionnera pas (à moins que la personne ait simplement outrepassé les valeurs par défaut dans son client de messagerie).

Par conséquent, une approche plus réaliste consiste à leur envoyer un e-mail contenant un lien et à espérer qu'ils cliquent sur le lien.

Exemple PHP code pour enregistrer l'adresse IP du visiteur (à partir de http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php
header('Content-type: image/jpeg');
readfile('image.jpg');
$filename = "logged.txt";
   $somecontent = "Connection from:".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
   if ($handle = fopen($filename, 'a')) {
           fwrite($handle, $somecontent)
           fclose($handle);
   }
?>
27
Dog eat cat world

GMail envoie l'adresse IP dans ses en-têtes de courrier: vérifiez l'en-tête X-Originating-IP.

8
Tommy Carlier

Pour afficher les en-têtes complets d'un e-mail dans l'interface Web de Gmail, vous devez sélectionner "Afficher l'original" dans le menu déroulant "Plus" à droite. Le bouton "Afficher les détails" à côté des détails de l'expéditeur ne donne qu'un sous-ensemble d'informations, pas les en-têtes complets.

J'ai testé l'envoi d'un message à partir de l'interface gmail et j'ai découvert qu'il n'y avait pas d'IP X-Originating ou d'en-tête qui donne des détails sur l'adresse IP de l'expéditeur. Ce n'est pas une surprise. Notez que les en-têtes X- * sont des en-têtes facultatifs et ne sont pas requis par le protocole SMTP.

Même s'il y avait des informations sur l'expéditeur IP dans le message, elles sont largement inutiles. C'est particulièrement le cas si vous essayez de l'utiliser pour retrouver quelqu'un. Essentiellement, vous perdez votre temps.

  1. De nombreux utilisateurs n'ont pas d'adresse IP statique. Les FAI attribuent des adresses IP à partir d'un pool d'adresses IP disponibles.

  2. De nombreux sites utilisent NAT et d'autres techniques de mappage afin que tous les hôtes de leur réseau interne aient des adresses IP privées non routables (par exemple 192.168.1.9), mais une adresse IP publique routable commune.

  3. Les utilisateurs peuvent accéder à Gmail à partir de n'importe quel système connecté à Internet doté d'un navigateur Web, tel qu'un cybercafé, des réseaux publics sans fil, etc.

  4. De nombreuses connexions Web passent par des proxys. Du point de vue de Gmail, l'IP à partir de laquelle le client se connecte est l'IP proxy, pas l'IP du PC de l'expéditeur

  5. Il est assez banal de truquer une adresse IP

Même les suggestions de suivre un processus juridique, telles que des ordonnances judiciaires obligeant Gmail à fournir des informations de journal, etc. sont une perte de temps. Bien que, après beaucoup d'efforts et des coûts probablement importants, vous puissiez obtenir ces informations, elles sont largement inutiles. À la fin de la journée, tout le monde peut obtenir un compte Gmail sous n'importe quel nom. Vous n'êtes pas obligé de prouver qui vous êtes. Il n'y a pratiquement aucun niveau d'assurance qu'un utilisateur de Gmail est la personne qu'il prétend être. C'est le cas de nombreux fournisseurs de messagerie, pas seulement Gmail. L'environnement de messagerie entier est intrinsèquement imparfait de cette manière et vous ne pouvez pas relayer ou garantir quoi que ce soit concernant les détails de l'expéditeur ou les en-têtes de courrier. Comme le vieux dessin animé l'a représenté, "Sur Internet, personne ne sait que vous êtes un chien".

Si vous recevez des e-mails abusifs d'un utilisateur de Gmail, votre meilleure solution consiste à les signaler à Gmail. Ils sont généralement assez bons pour fermer les comptes de toute personne qui abuse du service. Bien sûr, il n'y a aucune garantie que cette personne est réellement un utilisateur de Gmail - comme déjà mentionné, l'ensemble de l'écosystème de messagerie est défectueux et il est trivial de faire en sorte qu'un message semble provenir de quelqu'un.

En dehors de cela, tout ce que vous pouvez faire est de l'ignorer. Filtrez l'expéditeur incriminé ou appuyez simplement sur Supprimer et continuez.

4
Tim X

Puisque nous sommes sur le sujet de Gmail. Il y a une réponse très simple. Sélectionnez la flèche "Plus d'options" ici -

gmail more options arrow

Sélectionnez "Afficher l'original", une nouvelle fenêtre s'ouvrira avec une page HTML complète comprenant les informations "expéditeur" et "destinataire". On dirait un peu ça -

Sender/recipient info

Voilà. :) Et grossièrement, j'ai coupé les informations privées, mais vous verrez une page complète lorsque vous exécutez cette fonction.

0
Audiobuff