Jak znaleźć IP nadawcy maila?


 

spece_IT_email_210Nie od dziś wiadomo, że podstawową informacją identyfikującą nas w internecie jest nasz publiczny adres IP (nawet gdy jest to adres przydzielany przez serwer DHCP). Wyobraźmy sobie więc teraz sytuację, gdzie otrzymujemy bardzo niechcianego maila (nie mam tu ma myśli spamu), ktoś nas straszy, grozi czy szantażuje i chcielibyśmy to zgłosić na policji. Szczerze powiem, że nie wiem jak to wygląda od strony operacji policji – ich obowiązków i możliwości, ale osobiście sam wolałbym dostarczyć do odpowiednich „organów” adres IP nadawcy maila, który nie przypadł mi do gustu. Jak więc wyłuskać te kilka magicznych cyferek oddzielonych kropką? Kierując się zasadą, że w internecie nikt nie jest do końca anonimowy, a w jego bezkresnych otchłaniach można znaleźć wszystko – oto krótki poradnik, (chociaż ma raczej walory edukacyjne :) „nie róbcie tego w domu” ;) ), który powinien pomóc wam odszukać (lub wskazać drogę zdobycia) IP nadawcy niechcianego maila.

Jakie informacje zawiera e-mail?

Oczywistym jest fakt, że poza treścią wiadomości nadawca przekazuje w e-mailu także całą masę innych informacji. Mieszczą się one w tzw. nagłówkach. Między innymi o tym jaką „drogę” przebyła wiadomość, czy wiadomość pochodzi od faktycznego nadawcy… I wiele innych. Np. istnieje też możliwego wyciągnięcia adresu IP nadawcy maila z informacji zawartych w nagłówkach. Jednak tu drobna uwaga: tej opcji nie obsługuje każdy serwer pocztowy, bo zależy to od konfiguracji serwera pocztowego, którego używa nadawca maila, ale o tym za chwilę.
Pierwsza zasadnicza uwaga dotycząca czytania nagłówków wiadomości jest taka, że należy je czytać z dołu do góry (czyli najniższe wpisy odpowiadają za „warstwę nadawcy” ;)) Tu możemy znaleźć informację o tym z jakiego klienta korzysta nadawca, jaki jest jego pierwszy serwer pocztowy etc. W części środkowej znajdujemy informacje o drodze jaką przebył mail. Zaś najświeższe nagłówki odpowiadają za „nasze” serwery pocztowe. W tym miejscu, możecie znaleźć informacje o podstawowych danych zawartych w nagłówkach e-mail.

Gdzie ukryty jest adres IP nadawcy maila?

Na to pytanie nie ma jednoznacznej odpowiedzi. Bowiem jak wspomniałem, zależy to od konfiguracji serwerów pocztowych. Niektóre z nich przekazują nawet lokalny adres komputera (tak, tak taki zza NATu :) ). Kilka przykładów (na zielono zaznaczone te miejsca gdzie prawdopodobnie wyświetla się adres IP nadawcy maila.
Na pierwszy ogień, poczta z onet.pl:
IP nadawcy maila - onet
Kolejny popularny serwis z darmowymi kontami pocztowymi WP.pl:
wp - adres ip nadawcy maila
A teraz niespodzianka icloud i wskazanie adresu lokalnego (czerwone podkreślenie) :)
icloud - adres ip nadawcy maila
I taka sama informacja, ale tym razem z serwera pocztowego udostępnianego w home.pl:
home.pl - adres ip nadawcy maila
Nadal uważacie, że istnieje pojęcie „anonimowy e-mail”? :) Co jednak, gdy analiza nagłówków mailowych nie przyniesie oczekiwanych rezultatów?

Czy są inne sposoby?

Tak. Są. Wiele. Niestety nie wszystkie skuteczne, nie wszystkie są z tzw. „białego garnituru”, więc informujemy, że poniższy tekst ma mieć przede wszystkim tzw „walor edukacyjny”, a przedstawione sposoby wymagają nieco wiedzy i umiejętności (głównie informatycznych, ale socjotechnika też nie zaszkodzi ;) ) Opiszę poniżej dwa najprostsze znane mi sposoby na uzyskanie informacji o adresie IP nadawcy maila.

IP jak z obrazka

Bardzo prosto jest wstawić do maila obrazek, możemy w tym celu użyć także obrazka leżącego na naszym serwerze (o ile taki posiadamy i mamy dostęp to logów serwera www). Po wstawieniu do maila obrazka z naszego serwera www (koniecznie z adresem URL) tak jak na obrazku poniżej (przykład jak to powinno wyglądać w interfejsie www gmaila):

Nasz serwer nie musi posiadać nazwy domenowej, w zupełności wystarczy adres IP. Gdy wyślemy maila do naszego „prześladowcy” jego klient pocztowy wyświetli obrazek (przy założeniu, że jesteśmy na liście „zaufanych nadawców”, od których obrazki się wyświetlają ;) ), a my w logach serwera www, odczytamy jakie IP odczytało plik (jeśli nasz serwer to Linuks z Apache całość powinna wyglądać mniej więcej tak):

cat /var/log/httpd/access_log
X.X.X.X - [DATA i GODZINA] "GET /obrazek.jpg HTTP/1.1" 200 23535 "-" "Przeglądarka i system operacyjny"

Gdzie X.X.X.X będzie określał publiczny adres IP nadawcy maila (choć w tym przypadku jest on już odbiorcą ;) )
Gdy już mamy adres IP wykonujemy komendę:

whois X.X.X.X

W wyniku, której otrzymamy informację o tym do kogo należy adres IP. Uważam, że tak przygotowana informacja – nazwa ISP, adres IP z datą i godziną może pomóc odpowiednim służbom w namierzeniu naszego „przyjaciela”.
Co jednak, gdy nie mamy dostępu do logów serwera www (np. Apache) a korzystamy z jakiegoś hostingu stron www? Tu z pomocą przyjdą nam:

Nagłówki HTTP

Ten trick jest tak samo prosty do wykonania jak pierwszy. Potrzebujemy hostingu stron z obsługą php i dostępem przez ftp. Przygotowujemy skrypt w języku php:

<?php
function getip() {
   $ipaddress = $_SERVER["REMOTE_ADDR"];
   $ipaddress = date('Y-m-d H:i:s ').$ipaddress;
   return $ipaddress;
}
$zwrot = getip();
file_put_contents(plik_z_ip, trim($zwrot). "\n", FILE_APPEND);
?>

Mamy już więc skrypt, który przechwytuje adres IP oraz datę i zapisuje to do pliku. Teraz wystarczy wysłać maila i nakłonić naszego „dobrego” znajomego, aby kliknął w link do niej prowadzący. (Zakładam, że można także zaszyć w tym skrypcie wyświetlanie jakiegoś obrazka, etc… ;) kwestia wyobraźni).
Kiedy upewnimy się, że strona została odwiedzona, sprawdzamy zawartość pliku „plik_z_ip” gdzie otrzymamy następujące informacje:

2013-10-07 18:20:17 X.X.X.X

Gdzie jak wcześniej X.X.X.X będzie wskazywało adres IP :)

Na koniec jedna dobra rada: kiedy naprawdę uważamy, że ktoś chce nam zaszkodzić najlepiej skontaktować się z odpowiednimi „organami” ;) A powyższy wpis należy traktować jako orientacyjno-edukacyjny :]
P.S. Macie inne pomysły na zdobywanie adresu IP? :)


Podobne Tematy:

  • Mar

    Interesujące :)
    A jeszcze bardziej jest to, że automatycznie wrzuciło gravatar jako moją witrynę internetową :)

  • Metoda ze skryptem PHP jest ok ale jeśli ktoś jest bystry lub korzysta z proxy itd. to nie poznamy dokładnego adresu w taki sposób.

  • angelika zachara

    witam Panie Piotrze czy mogę prosić o kontakt na maila infinity30@interia.pl

  • Nie jesteś pierwszą osobą, która prosi nas o coś takiego, niestety nasza odpowiedź zawsze jest taka sama:

    – w przypadku oszustw, należy poprosić o pomoc organy ścigania.

    Skieruj pierwsze kroki na policję.

  • przemek

    Witam, potrzebuje pomocy w namierzeniu osoby po adresie IP proszę o kontakt ze mną przemek11221188@wp.pl

  • sallys

    potrzebuje pomocy w namierzeniu oszusta prosze o kontakt sallys@poczta.onet.pl

  • ania

    Witam, pani odpisala na stronie z ogloszeniami na moje zapytanie i na tym sie skonczylo, pilnie potrzebuje sie z nia spotkac, nie wiem jak mam uzyskaz dostep do ip zeby wiedziec chociaz skad jest, pilne!moj mail anikawww@wp.pl

  • lukasz

    potrzebuje pomocy w namierzeniu oszusta prosze o kontakt haappy231@interia.pl

    • Nie jesteś pierwszą osobą, która prosi nas o coś takiego, niestety nasza odpowiedź zawsze jest taka sama:

      – w przypadku oszustw, należy poprosić o pomoc organy ścigania.

      Prosimy skieruj pierwsze kroki na policję.

    • Robert Franek

      Udało się pomóc ?

  • Damian

    Witam Panie Piotrze, interesuje mnie informacja czy posiadając czyjś mail (jeden znajduje się na poczcie onet-u drugi na gmail-u) jesteśmy w stanie ustalić adres ip odbiorcy maila, kiedy nie posiada on klienta pocztowego tylko korzysta z logowania przez stronę www ?

  • Robert Franek

    Witam
    Potrzebuje ustalić osobę która mnie oszukała na 24 10zł na allegro.
    Proszę o pomoc
    ml85ody@gmail.com

    • anka

      Hej. Ja tez zostałam oszukana …. na 24990zl…. policja rozkłada ręce , ale nie odpuszczę skubańcowi. … znalazłeś juz kogoś kto może ustalić to IP. …? Możesz kogoś polecić?
      a.kukla.86@wp.pl

  • Piwonia

    Cześć. Ja też dałam się oszukać komuś z netu. Zlokalizowałam gościa przez IP i wyszło, że jest w Stanach, co by się zgadzało z innych informacji o nim. Natomiast jakby się kierować analizą informacji zawartych w emailach, które otrzymałam od niego, to wyszło, że różnica w czasie pomiędzy jego krajem a moim to 2 godziny (wstecz u niego) – w przypadku kiedy maila wysłał na moją pocztę gmail, i 1 godzina (wstecz u niego), w przypadku kiedy maila wysłał na pocztę wp.pl. On ma pocztę na yahoo. Różnica w czasie pomiędzy Polską, a stanem w którym przebywa i na który wskazuje jego IP to 9 godzin różnicy (u niego do tyłu). Kasy już i tak nie odzyskam, ale chciałabym wiedzieć gdzie mieszka, chociaż ogólnie, bo cały czas kłamie…. Pozdrawiam :)

    • Nie jesteś pierwszą osobą, która prosi nas o coś takiego, niestety nasza odpowiedź zawsze jest taka sama:

      – w przypadku oszustw, należy poprosić o pomoc organy ścigania.

    • Anna

      Witam, zupełnie jakby Pani opisała mój przypadek, który dotyczy osoby poznanej na międzynarodowym portalu randkowym, czy Pani o takiej sytuacji pisze? Pozdrawiam, Anna

    • iza

      witam , jestem w zupełnie podobnej sytuacji, bardzo proszę o kontakt dziewczyny ;Piwonia Anna izisdk80@wp.pl

  • Elka

    Witam
    Mam taki problem. Chciałabym namierzyć kogoś po IP. Mam maile od tej osoby. Ta osoba mi zaszkodziła i nadal ponoszę konsekwencje tej „znajomości”, ale na policję z tym iść nie mogę niestety, bo nie ma podstaw. Nie znam nikogo, kto mógłby mi pomóc, a szukam od kilku miesięcy…

  • Kaaia

    Witam mogę prosić o kontakt potrzebuje potwierdzić lokalizacje kasiulekm.km@gmail.com

  • Maciej Drukała

    Witam
    Bardzo proszę pomoc w namierzeniu adresu IP z maila

  • Gozdzik

    Witam potrzebowałabym pomocy odnosnie ustalenie IP czy jakiś danych pewnej osoby. Jest to dla mnie bardzo ważne proszę o pomoc:(