如果有人从 Gmail 帐户发送电子邮件,我是否可以追踪发送电子邮件的 IP 地址,或者 Google 会隐藏它吗?
答案1
查看昨天从 Gmail 发送的一封电子邮件,我在传输标头的任何地方都看不到发件人的 IP(只有一个 Gmail 服务器)。毫无疑问,Google 有它,但可能需要传票才能获得它。
答案2
如果消息是从 Web 界面发送的,gmail 似乎不会显示 IP,但从电子邮件程序发送的消息(使用 gmail 的 SMTP 服务器)将在邮件头中包含发送 IP。
答案3
邮件服务器会隐藏发件人的地址,尤其是使用“网络邮件”时。在电子邮件交换中,服务器与服务器之间进行通信,而客户端总是从其服务器检索电子邮件。当他们发送电子邮件时,他们不会直接将其发送到 Google 邮件服务器,而是将其发送到其邮件服务器,然后由其将其转交给 Google。
以下是来自 google.com 的一个交换示例:
postfix/smtpd[26593]: 从 mail-yx0-f195.google.com[209.85.210.195] 连接
postfix/smtpd[26593]: D23242C681AA: 客户端=mail-yx0-f195.google.com[209.85.210.195]
postfix/cleanup[31200]: D23242C681AA: 消息 ID=postfix/qmgr[4010]: D23242C681AA: 来自=,大小=2016,nrcpt=2 (队列活动)
postfix/smtpd[722]: 从 localhost.localdomain[127.0.0.1] 连接
postfix/smtpd[722]: A64A02C681B2: 客户端=localhost.localdomain[127.0.0.1]
postfix/cleanup[31200]: A64A02C681B2: 消息 ID=
postfix/smtpd[722]: 断开与 localhost.localdomain[127.0.0.1] 的连接
postfix/qmgr[4010]: A64A02C681B2: from=, size=2602, nrcpt=2 (队列活动)
postfix/smtp[31242]: D23242C681AA: to=,relay=127.0.0.1[127.0.0.1]:10024,delay=4.9,delays=0.12/0.01/0/4.8,dsn=2.0.0,status=sent (250 2.0.0 Ok:排队为 A64A02C681B2)
postfix/smtp[31242]: D23242C681AA: to=, orig_to=, reply=127.0.0.1[127.0.0.1]:10024, delay=4.9, delays=0.12/0.01/0/4.8, dsn=2.0.0, status=sent (250 2.0.0 Ok: 排队为 A64A02C681B2)
postfix/qmgr[4010]: D23242C681AA: 已删除
postfix/lmtp[732]:A64A02C681B2:to=,relay=mail.medomain.com[10.0.2.5]:7025,delay=0.12,delays=0.01/0.02/0/0.09,dsn=2.1.5,status=sent(250 2.1.5 OK)
postfix/smtp[733]: A64A02C681B2: to=,relay=gmail-smtp-in.l.google.com[209.85.221.45]:25,delay=1.5,delays=0.01/0.02/0.25/1.2,dsn=2.0.0,status=sent (250 2.0.0 OK 1245978619 11si5308893qyk.152)
postfix/qmgr[4010]: A64A02C681B2: 已删除
如您所见,它仅是服务器与服务器之间的传输。如果您想知道谁使用哪个 IP 进行连接,Google 会在其前端日志而不是后端邮件日志中或多或少地拥有该信息。
答案4
但即使你获得了完整的报头,你也不能相信除了最后一个 Received 报头之外的任何东西(其他一切都可以伪造)。另请参阅如何通过 IP 地址追踪电子邮件的原始位置。