Если кто-то отправляет электронное письмо из учетной записи Gmail, могу ли я отследить IP-адрес электронной почты или Google скрывает его?
Похоже, что gmail не будет отображать IP-адрес, если сообщение было отправлено из веб-интерфейса, но сообщения, отправленные из почтовой программы с использованием SMTP-сервера gmail, будут иметь IP-адрес отправителя в заголовках почты.
Глядя на письмо от y'day, отправленное из Gmail, я не вижу IP-адреса отправителя в транспортном заголовке (только один сервер Gmail). У Google, без сомнения, он есть, но, вероятно, потребуется повестка в суд, чтобы его получить.
Почтовые серверы скрывают адреса своих отправителей, особенно если они используют «веб-почту». При обмене электронной почты сервер на сервер, и клиент всегда получает свою электронную почту со своего сервера. Когда они отправляют электронное письмо, они не отправляют его напрямую на почтовый сервер Google, но оно отправляется на их почтовый сервер, который затем передает его в Google.
Вот пример обмена с google.com:
postfix / smtpd [26593]: подключиться с mail-yx0-f195.google.com [209.85.210.195]
postfix / smtpd [26593]: D23242C681AA: client = mail-yx0-f195.google.com [209.85.210.195]
postfix / cleanup [31200]: D23242C681AA: идентификатор-сообщения = postfix / qmgr [4010]: D23242C681AA: from =, size = 2016, nrcpt = 2 (активная очередь)
postfix / smtpd [722]: подключение с localhost.localdomain [127.0.0.1]
postfix / smtpd [722]: A64A02C681B2: client = localhost.localdomain [127.0.0.1]
постфикс / очистка [31200]: A64A02C681B2: идентификатор-сообщения =
postfix / smtpd [722]: отключение от localhost.localdomain [127.0.0.1]
postfix / qmgr [4010]: A64A02C681B2: from =, size = 2602, nrcpt = 2 (активная очередь)
postfix / smtp [31242]: D23242C681AA: to =, relay = 127.0.0.1 [127.0.0.1]: 10024, delay = 4.9, delay = 0.12 / 0.01 / 0 / 4.8, dsn = 2.0.0, status = sent (250 2.0.0 Ok: в очереди как A64A02C681B2)
postfix / smtp [31242]: D23242C681AA: to =, orig_to =, relay = 127.0.0.1 [127.0.0.1]: 10024, delay = 4.9, delay = 0.12 / 0.01 / 0 / 4.8, dsn = 2.0.0, status = отправлено (250 2.0.0 Ok: в очереди как A64A02C681B2)
postfix / qmgr [4010]: D23242C681AA: удалено
postfix / lmtp [732]: A64A02C681B2: to =, relay = mail.medomain.com [10.0.2.5]: 7025, задержка = 0,12, задержки = 0,01 / 0,02 / 0 / 0,09, dsn = 2.1.5, статус = отправлено (250 2.1.5 ОК)
postfix / smtp [733]: A64A02C681B2: to =, relay = gmail-smtp-in.l.google.com [209.85.221.45]: 25, delay = 1.5, delay = 0.01 / 0.02 / 0.25 / 1.2, dsn = 2.0 .0, статус = отправлено (250 2.0.0 OK 1245978619 11si5308893qyk.152)
postfix / qmgr [4010]: A64A02C681B2: удалено
Как видите, это только передачи сервер-сервер. Если вы хотите знать, кто с каким IP связан, Google будет иметь эту информацию более или менее в своих журналах внешнего интерфейса, а не в журналах внутренней почты.
Gmail и большинство провайдеров электронной почты по умолчанию скрывают его (я полагаю, что только Hotmail использовался для включения в какой-то момент).
Если вы хотите отследить реальный IP-адрес, самый простой способ (без повестки в суд) - создать электронное письмо со ссылкой (или изображением) и надеяться, что пользователь прочитает его (или щелкнет ссылку). Если электронное письмо достаточно интересно (и не является спамом), пользователь будет испытывать желание его прочитать.
Но даже если вы получите полный заголовок, вы не можете доверять ничему, кроме последнего заголовка Received (все остальное можно подделать). Смотрите также Как отследить исходное местоположение электронного письма по его IP-адресу.
Думаю, Gmail - один из немногих, который скрывает для вас IP. Каждый раз, когда я получаю ответы на выставленные на продажу товары на Craigslist, я всегда проверяю IP, прежде чем отвечать. Я заметил, что IP-адреса hotmail и yahoo присутствуют, а Gmail - нет.
Спамеры тоже уловили это и теперь используют чертовски адреса Gmail для рассылки спама.