it-swarm-id.com

Cara mengetahui alamat IP pengirim email di Gmail

Gmail tidak memberikan alamat IP pengirim di header suratnya untuk alasan keamanan. Saya ingin tahu apakah ada cara lain untuk mendapatkan alamat IP pengirim.

Karena Gmail menentukan alamat IP dari server relai emailnya, yang pertama kali dihubungi pengirim, apakah ada cara untuk menanyakan server relai untuk mendapatkan alamat IP pengirim dengan menetapkan Pesan-ID unik dari email itu? Jika demikian, tolong jelaskan bagaimana cara melakukannya. Dan jika tidak, apakah ada metode lain untuk mendapatkan alamat IP?

36
Rushil Paul

Tidak ada cara teknis untuk mendapatkan alamat ip seseorang yang mengirim email melalui antarmuka web gmail. Google tidak memasukkannya ke dalam header email. Dan tidak ada API untuk meminta gmail untuk itu.

Jika Anda benar-benar membutuhkan alamat IP itu untuk alasan yang sah, Anda harus mendapatkan perintah pengadilan.

34

Ini dapat berpotensi dilakukan melalui semacam rekayasa sosial, jika Anda dapat mengirim email kembali ke pengirim asli dan membuat mereka mengklik tautan di email tersebut.

Anda perlu membuat situs web yang mencatat alamat IP pengunjung, lalu membuat orang yang mengirimi Anda email itu mengunjungi situs Anda. Ini mungkin melibatkan mengirim mereka email dan berharap mereka membaca email dan mengklik tautan di dalamnya.

Pendekatan terkait adalah mengirimi mereka email HTML yang berisi gambar sebaris yang dihosting di situs web Anda. Namun, sebagian besar klien email tidak memuat gambar yang ditautkan secara default, justru untuk melindungi privasi penggunanya. Oleh karena itu, dalam kebanyakan kasus ini tidak akan berfungsi (kecuali jika orang tersebut hanya mengganti default pada klien email mereka).

Karenanya, pendekatan yang lebih realistis adalah mengirimi mereka email yang berisi tautan, dan berharap mereka akan mengklik tautan itu.

Contoh PHP kode untuk mencatat alamat IP pengunjung (dari http://www.binrev.com/forums/index.php/topic/20288-php-ip-logger/ ):

<?php
header('Content-type: image/jpeg');
readfile('image.jpg');
$filename = "logged.txt";
   $somecontent = "Connection from:".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
   if ($handle = fopen($filename, 'a')) {
           fwrite($handle, $somecontent)
           fclose($handle);
   }
?>
27

GMail memang mengirim alamat IP dalam header suratnya: periksa header X-Originating-IP.

8
Tommy Carlier

Untuk melihat tajuk lengkap email di dalam antarmuka web Gmail, Anda perlu memilih "tampilkan asli" dari menu tindakan 'Lainnya "di sebelah kanan. Tombol" tampilkan detail "di sebelah detail pengirim hanya memberikan subset informasi, bukan header lengkap.

Saya menguji mengirim pesan dari antarmuka gmail dan menemukan tidak ada X-Originating-IP atau header apa pun yang memberikan rincian IP pengirim. Ini tidak mengherankan. Perhatikan bahwa header X- * adalah header opsional dan tidak diperlukan oleh protokol SMTP.

Bahkan jika ada informasi IP pengirim dalam pesan, sebagian besar tidak berguna. Ini terutama terjadi jika Anda mencoba menggunakannya untuk melacak seseorang. Intinya, Anda membuang-buang waktu.

  1. Banyak pengguna tidak memiliki alamat IP statis. ISP menetapkan alamat IP dari kumpulan IP yang tersedia.

  2. Banyak situs menggunakan NAT dan teknik pemetaan lainnya sehingga semua host di jaringan internal mereka memiliki alamat IP pribadi non-routable (mis. 192.168.1.9), tetapi alamat IP routable publik yang umum.

  3. Pengguna dapat mengakses Gmail dari sistem terhubung Internet apa pun yang memiliki browser web, seperti warnet, jaringan nirkabel publik, dll.

  4. Banyak koneksi web melewati proxy. Dari perspektif Gmail, IP yang disambungkan klien adalah IP proxy, bukan IP PC pengirim

  5. Cukup sepele untuk memalsukan alamat IP

Bahkan saran untuk mengikuti proses hukum, seperti perintah pengadilan yang memaksa Gmail untuk memberikan informasi log dll adalah buang-buang waktu. Sementara, setelah banyak usaha dan mungkin biaya yang signifikan, Anda mungkin bisa mendapatkan informasi ini, sebagian besar tidak ada gunanya. Pada akhirnya, siapa pun dapat memperoleh akun Gmail dengan nama apa pun. Anda tidak diharuskan membuktikan siapa diri Anda. Hampir tidak ada tingkat jaminan bahwa pengguna Gmail adalah orang yang mereka klaim. Ini adalah kasus dengan banyak penyedia surat, bukan hanya Gmail. Seluruh lingkungan email secara inheren cacat dengan cara ini dan Anda tidak dapat menyampaikan atau menjamin apa pun mengenai detail pengirim atau header surat. Seperti kartun lama digambarkan, "Di Internet, tidak ada yang tahu Anda seekor anjing".

Jika Anda menerima email kasar dari pengguna Gmail, tindakan terbaik Anda adalah melaporkannya ke Gmail. Mereka biasanya cukup baik dalam mematikan akun siapa pun yang menyalahgunakan layanan ini. Tentu saja, tidak ada jaminan bahwa orang ini sebenarnya adalah pengguna Gmail - seperti yang telah disebutkan, seluruh ekosistem email cacat dan sepele untuk membuat pesan tampaknya berasal dari seseorang.

Terlepas dari itu, yang dapat Anda lakukan adalah mengabaikannya. Saring pengirim yang menyinggung atau tekan delete dan lanjutkan.

4
Tim X

Karena kita berada di topik Gmail. Ada jawaban yang sangat sederhana. Pilih "Opsi panah lainnya" di sini -

gmail more options arrow

Pilih "Show Original", jendela baru akan terbuka dengan halaman HTML lengkap termasuk informasi "pengirim" dan "penerima". Terlihat seperti ini -

Sender/recipient info

Itu dia. :) Dan dari kasar saya telah memotong informasi pribadi tetapi Anda akan melihat halaman penuh ketika Anda menjalankan fungsi ini.

0
Audiobuff