![我们能否从电子邮件标题判断这两个 IP6 地址来自同一个人?](https://linux22.com/image/784652/%E6%88%91%E4%BB%AC%E8%83%BD%E5%90%A6%E4%BB%8E%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E6%A0%87%E9%A2%98%E5%88%A4%E6%96%AD%E8%BF%99%E4%B8%A4%E4%B8%AA%20IP6%20%E5%9C%B0%E5%9D%80%E6%9D%A5%E8%87%AA%E5%90%8C%E4%B8%80%E4%B8%AA%E4%BA%BA%EF%BC%9F.png)
我试图确定这些电子邮件是否来自同一个办公室或个人,但缺乏对 IP6 的深入了解以及对相同“子网前缀”含义的理解。
从邮件标题来看,IP6 来自:
发件人 A:2a01:111:f403:7005::72f
发件人 B:2a01:111:f403:7005::609
我们可以从发件人那里确定地得出什么结论?我们可以排除合理怀疑地假设什么?
答案1
没那么容易。
这两个 IP 属于同一个 2a01:111:f403:7005::0/64,我们通常可以将其与单个办公室/连接关联起来。
但在本例中,主子网类别是 2a01:110::/31,由 Microsoft 注册;因此这些 IP 不是用户的地址,而是来自 Microsoft Otulook 365 服务器。您可以在电子邮件标题中看到它,因为它们解析为 ***.outbound-protection.outlook.com。
在这种情况下,您无法获取发件人的 IP 地址,因为它被 Outlook Online 屏蔽了。