我试图确定这些电子邮件是否来自同一个办公室或个人,但缺乏对 IP6 的深入了解以及对相同“子网前缀”含义的理解。
从邮件标题来看,IP6 来自:
发件人 A:2a01:111:f403:7005::72f
发件人 B:2a01:111:f403:7005::609
我们可以从发件人那里确定地得出什么结论?我们可以排除合理怀疑地假设什么?
答案1
没那么容易。
这两个 IP 属于同一个 2a01:111:f403:7005::0/64,我们通常可以将其与单个办公室/连接关联起来。
但在本例中,主子网类别是 2a01:110::/31,由 Microsoft 注册;因此这些 IP 不是用户的地址,而是来自 Microsoft Otulook 365 服务器。您可以在电子邮件标题中看到它,因为它们解析为 ***.outbound-protection.outlook.com。
在这种情况下,您无法获取发件人的 IP 地址,因为它被 Outlook Online 屏蔽了。