我试图确定这些电子邮件是否来自同一办公室或同一个人,但缺乏对 IP6 的深入了解以及对相同“子网前缀”含义的理解。
从电子邮件标题中,IP6 来自:
发件人 A:2a01:111:f403:7005::72f
发件人 B:2a01:111:f403:7005::609
我们可以从发件人那里确定得出什么结论?什么可以排除合理怀疑?
我试图确定这些电子邮件是否来自同一办公室或同一个人,但缺乏对 IP6 的深入了解以及对相同“子网前缀”含义的理解。
从电子邮件标题中,IP6 来自:
发件人 A:2a01:111:f403:7005::72f
发件人 B:2a01:111:f403:7005::609
我们可以从发件人那里确定得出什么结论?什么可以排除合理怀疑?
没那么容易。
这两个 IP 属于同一个 2a01:111:f403:7005::0/64,我们通常可以将其与单个办公室/连接相关联。
但在这种情况下,主要子网类是 2a01:110::/31,由 Microsoft 注册;所以这些 IP 不是用户的地址,而是来自 Microsoft Otulook 365 服务器。您可以在电子邮件标头中看到它,因为它们解析为 ***.outbound-protection.outlook.com。
在这种情况下,您无法获取发件人 IP 地址,因为它被 Outlook Online 屏蔽了。