Prosím odborníky, lze zjistit odesilatele mailu, nebo aspoň jeho polohu?
1x
Na to se odpovídá v závislosti na tom, z jaké pozice se ptáte.
Především, koho myslíte tím odesilatelem, jestli e-mailovou adresu fyzickou osobu sedící za počítačem v okamžiku stisku tlačítka nebo člověka, který naprogramoval odeslání e-mailu v 11.9.2024 v 11:99 WTC před týdnem?
– Jako odesilatel - ano - jde se skrýt. A poloha taky.
Jako přijemce - záleží co je cílem,:
– potvrdit že odesilatel byl někdo z okruhu podezřelých (pak lze vycházet i z dalších metadat v hlavičce mailu, hledat společný znak v hlavičkách)
– neznámý mail a nemáš páru od koho a chceš zjistit, kdo to byl. z řetězce received bude mít smysl asi jen ten první, odkud příchozí smtp tvého mail providera přijal mail, občas tam bude hostname,
ale z ip adresy zjistíš tak z ipinfo.io maximálně které společnosti patří a kde.
Kromě toho ta adresa s mailem nemusí mít nic společného, mohla v hledáčku skončit jen kvůli tomu, že to byl endpoint VPN nebo někoho, kdo k dené síti je připojen (celá čvrť) přes NAT
Odpověď je ano i ne a taky záleží u koho budeš to zjišťovat
poznámka: k odeslání e-mailu nepotřebujete mít založený e-mail
poznámka: k přijetí e-mailu, vám stačí příjímací SMTP server, nemusíte vůbec mít zařízené odesíláním mailů?
To co platilo dřív nemusí platit teď - problematika dynamických ip adres, doménových jmen, přeložení doménového jména.
Realita, je jestli, takový mail dojde, jak ho vyhodnotí antispamy... (platí zejména pokud doména odesilatele ani neexistuje)
0x
Částečně. Pokud nepoužívá nějaké privátní anonymizující řešení, tak by měla být vysledovatelná IP adresa. Ta je někdy zeměpisně přesná, ale u sítí velkých operátorů to může být zavádějící (u Vodafone / UPC jsem údajně v Praze).
Však ti nic nebrání se do hlaviček mejlu podívat, více než je tam ti nikdo nezjistí.
úplně předtím je potřeba dát si zobrazit RAW zprávu nebo aspoň celou hlavičku (bude to někde schované, tyhle věci se dneska před BFU schovávají někam hluboko, seznam to třeba má úplně dole v nabídce další) a tam bude spousta zdánlivých nesmyslů (aspoň pro neznalé, tedy i pro mě, ale určitě se někde najde, jak ta data číst) mezi nimi ale bude odkud zpráva odešla (nebo teda jak se podepsal ten odesílací server, to se samozřeu´jmě dá podvrhout) a kudy šla.
Nejzajímavější ale asi bude sekce Received: from ... pokud se to nevyčte z ní, tak se to nevyčte. No a pak se dá who is a buď to ukáže na konkrétní zeměpisné místo nebo na sídlo providera (teda vždy to ukáže na konkrétní místo, ale...).
Schválně to zkoušim na několika mailech, třeba tady 37.48.0.108 ukazuje T-Mobile Czech Republic a.s. Tomickova 2144/1 Praha 4 address: 149 00 a přitom jsem zcela jistě byl ve vlaku hodinu před Milánem (tedy v na severu Itálie), protože to v tom mejlu píšu, že jsem hodinu od Milána (navzdory slibům nefungoval v tom TAV internet, tak jsme museli mít svůj, pokud bychom ho měli od TI, třeba by se ukázalo, že jsme v Římě nebo kdo ví; sms s potvrzením rezervace posílali z thajského telefonního čísla). A když koukám na předchozí zprávy z dovolené, tak podle IP jsme byli v Milánu (přitom jsme byli 8 hodin rychlovlakem od něj), takže se zdá, že tohle je skoro nepoužitelné. Spíš je tam, kdo internet poskytnul, ještě kouknu na zprávy z pevné linky, tam by to mohlo být přesnější a taky je i když ne o moc, aspoň město se trefilo. No ale jak je div, že se trefí vůbec správný stát. Muselo by to být v případě, že má někdo na sebe zaregistrovanou pevnou IP adresu nebo se nějak prozradí. Jinak to asi fakt nejde. Což neznamená, že to ten provider nedokáže, právě naopak určitě dobře sleduje komu internet poskytnul, kdyby náhodou byla ta potřeba.
0x
Pokud se nerozhodne podvádět a tajit ji. Pak má možnost do odesilatele a historie přeposílání napsat cokoli ho napadne a věrohodných bude maximálně pár posledních serverů. Není to až tak složité, ale často se s tím nikdo ani nenamáhá, protože většina podvodníků nechce ztrácet čas s lidma, kteří si cokoli ověřují a teda jim na ten podvod nejspíš neskočí.
0x
Pokiaľ si nastavite kurzor myšou na adresu emailu,tak sa vám zobrazí,že z ktorej emailovej adresy to bolo skutočne odoslané.
doplněno 17.09.24 11:12:
Nepletiem si to z odkazmy na stránky. Ja nie som niejaky počítačový preborník. No ak si v zozname emailov dám kurzor na odosielajúcu adresu,tak ak sa zobrazí iná ako sa prezentuje,tak tam je už preposielanie a to hneď mažem.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.