Blankman Asked: 2009-06-26 16:27:32 +0800 CST2009-06-26 16:27:32 +0800 CST 2009-06-26 16:27:32 +0800 CST 发件人的 IP 地址是否显示在通过 Gmail 发送的邮件的传输标头中? 772 如果有人从 gmail 帐户发送电子邮件,我是否可以跟踪电子邮件发送者的 IP 地址或 Google 是否隐藏它? trace ip-address gmail 6 个回答 Voted Cebjyre 2009-06-26T17:23:48+08:002009-06-26T17:23:48+08:00 如果邮件是从 Web 界面发送的,看起来 gmail 不会显示 IP,但是使用 gmail 的 SMTP 服务器从电子邮件程序发送的邮件将在邮件标头中包含发送 IP。 Best Answer Evan Anderson 2009-06-26T16:29:09+08:002009-06-26T16:29:09+08:00 查看从 Gmail 发送的一封电子邮件,我在传输标头中的任何地方都没有看到发件人的 IP(只有一个 Gmail 服务器)。毫无疑问,谷歌拥有它,但可能需要通过传票才能获得它。 Jason B Shrout 2009-06-26T17:17:30+08:002009-06-26T17:17:30+08:00 邮件服务器隐藏他们的发件人地址,特别是如果他们使用“网络邮件”。在电子邮件交换中,它的服务器到服务器,客户端总是从他们的服务器检索他们的电子邮件。当他们发送电子邮件时,他们不会直接将其发送到谷歌的邮件服务器,而是将其发送到他们的邮件服务器,然后再将其交给谷歌。 以下是来自 google.com 的交换示例: postfix/smtpd[26593]:从 mail-yx0-f195.google.com[209.85.210.195] 连接 后缀/smtpd[26593]:D23242C681AA:客户端=mail-yx0-f195.google.com[209.85.210.195] postfix/cleanup[31200]: D23242C681AA: message-id= postfix/qmgr[4010]: D23242C681AA: from=, size=2016, nrcpt=2 (queue active) postfix/smtpd[722]:从 localhost.localdomain[127.0.0.1] 连接 后缀/smtpd[722]:A64A02C681B2:client=localhost.localdomain[127.0.0.1] 后缀/清理 [31200]:A64A02C681B2:消息 ID = postfix/smtpd[722]:断开与 localhost.localdomain[127.0.0.1] 的连接 postfix/qmgr[4010]: A64A02C681B2: from=, size=2602, nrcpt=2 (queue active) postfix/smtp[31242]: D23242C681AA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.9, delays=0.12/0.01/0/4.8, dsn=2.0.0, status=sent (250 2.0.0 好的:排队为 A64A02C681B2) postfix/smtp[31242]: D23242C681AA: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.9, delays=0.12/0.01/0/4.8, dsn=2.0.0, status=已发送(250 2.0.0 正常:排队为 A64A02C681B2) 后缀/qmgr [4010]:D23242C681AA:已删除 postfix/lmtp[732]: A64A02C681B2: to=, relay=mail.medomain.com[10.0.2.5]:7025, delay=0.12, delays=0.01/0.02/0/0.09, dsn=2.1.5, status=sent (250 2.1.5 好) 后缀/smtp[733]:A64A02C681B2:to=,relay=gmail-smtp-in.l.google.com[209.85.221.45]:25,延迟=1.5,延迟=0.01/0.02/0.25/1.2,dsn=2.0 .0,状态=已发送(250 2.0.0 OK 1245978619 11si5308893qyk.152) 后缀/qmgr [4010]:A64A02C681B2:已删除 如您所见,它只有服务器-服务器传输。如果您想知道谁与哪个 IP 连接,谷歌或多或少会在其前端日志中而不是后端邮件日志中包含该信息。 sucuri 2009-06-26T16:37:30+08:002009-06-26T16:37:30+08:00 Gmail 和大多数电子邮件提供商默认情况下会隐藏它(我相信只有 Hotmail 曾经一度启用)。 如果您想追踪真实的 IP 地址,最简单的方法(无需传票)是创建带有链接(或图像)的电子邮件,并希望用户阅读它(或单击链接)。只要电子邮件足够有趣(而不是垃圾邮件),用户就会很想阅读它。 hlovdal 2009-06-26T17:34:31+08:002009-06-26T17:34:31+08:00 但是,即使您获得了完整的标头,除了最后一个 Received 标头之外,您不能信任任何其他内容(其他所有内容都可以伪造)。另请参阅如何通过电子邮件的 IP 地址跟踪电子邮件的原始位置。 cop1152 2009-06-26T18:44:04+08:002009-06-26T18:44:04+08:00 我认为 Gmail 是为您隐藏 IP 的少数几个之一。每当我收到对 Craigslist 上待售物品的回复时,我总是在回复之前检查 IP。我注意到 hotmail 和 yahoo IP 存在,而 Gmail 不存在。 垃圾邮件发送者也发现了这一点,现在正在使用 Gmail 地址发送垃圾邮件。
如果邮件是从 Web 界面发送的,看起来 gmail 不会显示 IP,但是使用 gmail 的 SMTP 服务器从电子邮件程序发送的邮件将在邮件标头中包含发送 IP。
查看从 Gmail 发送的一封电子邮件,我在传输标头中的任何地方都没有看到发件人的 IP(只有一个 Gmail 服务器)。毫无疑问,谷歌拥有它,但可能需要通过传票才能获得它。
邮件服务器隐藏他们的发件人地址,特别是如果他们使用“网络邮件”。在电子邮件交换中,它的服务器到服务器,客户端总是从他们的服务器检索他们的电子邮件。当他们发送电子邮件时,他们不会直接将其发送到谷歌的邮件服务器,而是将其发送到他们的邮件服务器,然后再将其交给谷歌。
以下是来自 google.com 的交换示例:
postfix/smtpd[26593]:从 mail-yx0-f195.google.com[209.85.210.195] 连接
后缀/smtpd[26593]:D23242C681AA:客户端=mail-yx0-f195.google.com[209.85.210.195]
postfix/cleanup[31200]: D23242C681AA: message-id= postfix/qmgr[4010]: D23242C681AA: from=, size=2016, nrcpt=2 (queue active)
postfix/smtpd[722]:从 localhost.localdomain[127.0.0.1] 连接
后缀/smtpd[722]:A64A02C681B2:client=localhost.localdomain[127.0.0.1]
后缀/清理 [31200]:A64A02C681B2:消息 ID =
postfix/smtpd[722]:断开与 localhost.localdomain[127.0.0.1] 的连接
postfix/qmgr[4010]: A64A02C681B2: from=, size=2602, nrcpt=2 (queue active)
postfix/smtp[31242]: D23242C681AA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.9, delays=0.12/0.01/0/4.8, dsn=2.0.0, status=sent (250 2.0.0 好的:排队为 A64A02C681B2)
postfix/smtp[31242]: D23242C681AA: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.9, delays=0.12/0.01/0/4.8, dsn=2.0.0, status=已发送(250 2.0.0 正常:排队为 A64A02C681B2)
后缀/qmgr [4010]:D23242C681AA:已删除
postfix/lmtp[732]: A64A02C681B2: to=, relay=mail.medomain.com[10.0.2.5]:7025, delay=0.12, delays=0.01/0.02/0/0.09, dsn=2.1.5, status=sent (250 2.1.5 好)
后缀/smtp[733]:A64A02C681B2:to=,relay=gmail-smtp-in.l.google.com[209.85.221.45]:25,延迟=1.5,延迟=0.01/0.02/0.25/1.2,dsn=2.0 .0,状态=已发送(250 2.0.0 OK 1245978619 11si5308893qyk.152)
后缀/qmgr [4010]:A64A02C681B2:已删除
如您所见,它只有服务器-服务器传输。如果您想知道谁与哪个 IP 连接,谷歌或多或少会在其前端日志中而不是后端邮件日志中包含该信息。
Gmail 和大多数电子邮件提供商默认情况下会隐藏它(我相信只有 Hotmail 曾经一度启用)。
如果您想追踪真实的 IP 地址,最简单的方法(无需传票)是创建带有链接(或图像)的电子邮件,并希望用户阅读它(或单击链接)。只要电子邮件足够有趣(而不是垃圾邮件),用户就会很想阅读它。
但是,即使您获得了完整的标头,除了最后一个 Received 标头之外,您不能信任任何其他内容(其他所有内容都可以伪造)。另请参阅如何通过电子邮件的 IP 地址跟踪电子邮件的原始位置。
我认为 Gmail 是为您隐藏 IP 的少数几个之一。每当我收到对 Craigslist 上待售物品的回复时,我总是在回复之前检查 IP。我注意到 hotmail 和 yahoo IP 存在,而 Gmail 不存在。
垃圾邮件发送者也发现了这一点,现在正在使用 Gmail 地址发送垃圾邮件。