Ip адрес почтового ящика

Как узнать ip по электронной почте?!

Как узнать ip по электронной почте?!

Определить IР-адрес отправителя письма никогда не будет лишним, особенно, если это письмо кажется подозрительным. Например, чтобы удостовериться, что отправитель именно тот человек, за которого он себя выдает или обратиться к его провайдеру либо владельцу домена с жалобой в случае рассылки спама или еще каких либо «пакостей».

Как по почте узнать IP?

Войдите в свой почтовый ящик непосредственно на сайте или воспользуйтесь сборщиком писем. Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика:

• В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно».

• В Яндекс-почте –в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма».

• В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал».

• В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки».

• В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма».

• KM.RU – нажмите на меню «RFC-Заголовок».

• На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок».

Служебные заголовки письма

Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:

X-Yaschik-FolderName: Vhodyashchie
Received: from mxfront15.mail.yaschik.net ([126.0.0.1])
by mxfront15.mail.yaschik.net with LMTP id XEb4f4Io
for ; Thu, 4 Aug 2011 17:33:14 +0400
Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225])
by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0;
Thu, 4 Aug 2011 17:33:13 +0400

Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса.

IP-адрес отправителя, как правило, указывается в списке самым последним. В данном примере адрес отправителя — 212.157.83.225. Выше обозначен IP-адрес почтовой службы yaschik.net (126.0.0.1), через которую было доставлено данное письмо. Таких адресов может быть указано несколько.

В зависимости от особенностей почтовых программ, использующихся для отправки и получения писем, текст перечня служебных заголовков может выглядеть несколько иначе, а строки поля «Received:from» будут располагаться как в самом начале текста, так и ближе к концу.

Проверка IP-адреса

Воспользуйтесь для сбора более подробной информации об отправителе любым из существующих в сети бесплатных сервисов. На странице большинства таких сервисов в специальное поле следует ввести цифры IP-адреса и нажать на кнопку поиска.

Но также существуют бесплатные сервисы, позволяющие определить именно отправителя электронной почты, в которых в поле для ввода информации нужно скопировать полученный служебный заголовок из письма целиком или электронный адрес с которого пришло письмо. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене.

Можно ли по e-mail определить место нахождения автора письма?

Не так давно я получил интересный вопрос: «Можно ли зная электронный ящик человека определить его местоположение и получить информацию о нем?»

Вопрос был связан с тем, что один не очень хороший человек донимал мою подписчицу по электронной почте и очень хотелось этого человека наказать…

К сожалению (или скорее к счастью) все не так просто как в фильмах о хакерах! Есть множество нюансов, которые препятствуют определению местоположения отправителя, хотя теоретически при соблюдении некоторых условий определить его с некоторой точностью все же возможно…

Дело в том, что у любого электронного сообщения есть блок служебной информации. Многие почтовые программы и сервисы позволяют просмотреть этот блок. Например, в ящике mail.ru нужно нажать на кнопку «Еще» и выбрать пункт «Служебные заголовки».

Откроется вкладка с блоком служебной информации, в которой находим строчку Received: from и далее IP-адрес.

Данный IP-адрес принадлежит компьютеру, с которого было отправлено сообщение. Правда, это утверждение справедливо лишь отчасти и связано это с достаточно сложной структурой компьютерных сетей. По факту в подавляющем большинстве случаев этот IP-адрес будет принадлежать компьютеру провайдера, через которого человек выходит в интернет. То есть вычислить местоположение человека с точностью до квартиры вряд ли получится. Разве что в лучшем случае с точностью до города или района.

Кроме этого, если сообщение было отправлено через веб-интерфейс почтового сервиса, то определить местоположение отправителя не удастся вообще. Что значит «через веб-интерфейс»? Ну например, у вас есть ящик на сервисе Яндекс. Вы открываете браузер, заходите на Яндекс и вводите логин и пароль. То есть вы заходите в свой ящик через браузер и сообщение отправляете через него. В этом случае сообщение по факту отправляется не с вашего компьютера, а с компьютера почтового сервиса, который может находиться в тысячах километрах от вас, так как вы по сути зашли на удаленный компьютер с помощью сети интернет и вашего браузера.

Так сообщения отправленные через веб-интерфейс почты Яндекс прийдут из России, а с Gmail из США… хотя и в том, и в другом случае отправитель может находиться где угодно, хоть в Африке.

Поэтому определить местоположение отправителя можно с некоторой точностью при условии что сообщение было отправлено через почтовую программу (Outlook, Mozilla Thunderbird и т.д.) установленную на компьютере отправителя и настроенную через протокол POP3 (не через IMAP). Но опять же все зависит от способа подключения к интернету и от особенностей провайдера.

В общем, если вы получили IP-адрес, то можете по нему попытаться определить местоположение компьютера. Для этого копируем адрес и переходим на любой сайт, который позволяет определить местоположение компьютера по IP-адресу. Таких сайтов существует огромное количество, например, http://speed-tester.info

Вставляете адрес в соответсвующее поле и на карте отображается компьютер с таким IP-адресом.

Чтобы понять насколько это неточный инструмент, зайдите на сайт http://2ip.ru. На нем отобразится IP-адрес вашего компьютера. Скопируйте этот адрес и проверьте его на сайте http://speed-tester.info/ip_location.php.

Удивлены? Вот и я о том же:)

Поэтому отвечаю на заданный в заголовке вопрос — нет, нельзя:)

Как определить IP адрес по E-mail

По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.

Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.

Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.

Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.

Анатомия электронного письма

Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.

Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.

Схематично процесс отправки электронного письма выглядит так:

Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.

Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?

Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:

После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:

В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:

Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.

Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:

В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.

Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.

Как найти IP адрес через служебный заголовок письма.

Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:

Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).

Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.

Порядок действий при этом следующий:

1. Открываете сомнительное письмо, адрес которого нужно проверить.
2. Пересылаете его на специальный адрес: knowemailip@gmail.com.
3. Через несколько секунд вносите электронный адрес подозрительного отправителя в окно нашего сервиса.
4. Нажимаете кнопку «Проверить»:

Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.

Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.

Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:

Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.

Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:

В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:

Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:

После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.

При этом IP-адрес отправителя находится в Иркутске:

Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.

Как узнать местоположение пользователя, зная только его email-адрес

В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.

Статья не откроет ничего нового для людей, знакомых с принципом работы HTML , HTTP и почтовых клиентов, но, возможно, покажет, как этим можно пользоваться с другой точки зрения. Для “просто”-пользователей ПО, мобильных устройств и электронной почты статья может показать на сколько важно соблюдать интернет-гигиену и оберегать свои персональные данные (к которым относиться email-адрес) в сети «Интернет».

Метод

Всем известно, что в современном мире можно отправить письмо c заголовком Content-Type: text/html; , что позволяет придать письму “правильный” внешний вид, подключить стили и картинки. Стили и картинки могут быть как вложенными, так и ссылающимися на внешние ресурсы. Если отправленное письмо пройдет мимо “спам”-фильтра, прикрепленные файлы будут подгружены автоматически при открытии письма.

Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).

Дело в том, что при обращении к прикрепленному файлу происходит HTTP-запрос на сервер, где файл физически расположен. При входящем обращении, оба хоста обмениваются данными о себе, в том числе IP-адресами, соотвественно — почтовый клиент, обратившись за ccs-фалом или графическим изображением вложенным в письмо, моментально передает IP-адрес получателя письма.

Что делать с полученным IP-адресом

Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.

Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).
При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.

Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.

Как оформить письмо и откуда его отправить

Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.

Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде ).

Что необходимо для сохранения заголовка REMOTE_ADDR

Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.

На сервере имеем некий роут (route), который при входящем HTTP-запросе сохраняет все заголовки в файл или БД, или куда-либо еще на Ваше усмотрение. В письме рекомендую вставить ссылки на два файла. Один файл в заголовок письма — css-файл, другой на графическое изображение в теле письма (в виду разной работы почтовых клиентов).

Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).

При отправке писем по множеству адресов можно прикрепить GET -параметр для идентификации каждого из получателей.

В каких случаях это не работает

• Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
• Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
• При попадании письма в “спам”.

Когда это работает

В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.

Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.