As putea sa aflu o adresa de ip daca am primit un e-mail?

Am o problema,cineva imi trimite emailuri cu poze cu mine si cu prieteni mei
si vorbeste foarte urat despre mine si despre ei si face foarte multe amenintari,
as vrea sa stiu daca pot afla ip-ul de unde au fost trimise acele emailuri?De exemplu daca le-a
trimis de acasa as putea sa aflu ip-ul?Cred ca e cineva cunoscut
de vreme ce a avut acces la poze si la alte lucruri.Daca as afla adresa de ip as putea sa aflu cine ma tot chinuie de cateva zile.
Va multumesc anticipat in speranta ca ma veti ajuta si pe mine sa imi rezolv problema.

incearca sa te uiti in headere / sursa mesajului ... s-ar putea sa ai noroc sa nu fie rescrise la plecare ...

Daca este intr-o retea locala si are ip de genul 192.x.x.x nu iti va fi de nici un ajutor. Si da din headers se vede, printre altele, si ip-ul sender-ului. In functie de clientul de mail pe care il folosesti webmail sau local optiunea de view headers poate fi in locuri diferite, dar este pe undeva :)

kinderbueno, on Oct 26 2006, 16:42, said:

Uite ce am reusit sa aflu dupa ip-ul din headers e si ip-ul serverului dar restul e un ip din sighisoara de unde sunt si eu.Si nu cred ca au server aia de la yahoo in sighisoara.

Information related to '89.34.88.0 - 89.34.95.255'

inetnum:        89.34.88.0 - 89.34.95.255
netname:        SC-TELESON-SRL
descr:          SC Teleson SRL
descr:          Baratilor, 18
descr:          Sighisoara Mures
country:        ro
admin-c:        UAL1-RIPE
tech-c:         UAL1-RIPE
status:         ASSIGNED PA
remarks:        
mnt-by:         RO-MNT
mnt-lower:      RO-MNT
mnt-routes:     TELESON-MNT
changed:        **********@jump.ro 20060306
source:         RIPE

person:         Ulici Alexandru Lucian
address:        Transilvania Digital Network S.A.
address:        Livezeni ,3
address:        Targu Mures Mures
e-mail:         *****@teleson.ro
phone:          +40-741-082787
nic-hdl:        UAL1-RIPE
mnt-by:         TDNSA-MNT
notify:         *****@teleson.ro
changed:        *****@teleson.ro 20041028
source:         RIPE

% Information related to '89.34.88.0/21AS31609'

route:          89.34.88.0/21
descr:          SC Teleson SRL
origin:         AS31609
mnt-by:         TELESON-MNT
changed:        ******@teleson.ro 20060306
source:         RIPE

Tyby, on Oct 26 2006, 16:17, said:

Pai poate fi rescris? Adica teoretic se poate, dar va mai ajunge mailul daca nu are ip-ul sursa corect? Parca protocolul TCP/IP avea niste reguli de functionare.

don_dannielo, on Oct 26 2006, 16:52, said:

Va multumesc la toti sunteti foarte de treaba si m-ati ajutat mult.Sper sa aflu si mai exact de la cine e ip-ul.
Ca am o cunostinta la TELESON si sper sa ma poata ajuta si sa imi zica cine are respectivul ip.

Cristi21, on Oct 26 2006, 16:48, said:

Asta e providerul tipului. Poate-ti pica fisa.

don_dannielo, on Oct 26 2006, 16:52, said:

offtopic : da, inseamna ca nu te-ai mai uitat recent la ultimele spam-uri primite :) Sau da, 127.0.0.1 este ip corect de trimitere a e-mailului :)
ontopic : ala este providerul, ce ai putea face este sa spui ca ai o problema cu x si y care iti trimite spam. :)
Teoretic ar trebui sa aiba o politica destul de buna in ceea ce priveste spam-ul. :)
Bineinteles, pe yahoo, exista functia de block sender. Variante sa il ingnori pe respectiv-ul sunt destule. Poti sa verifici poate si-a completat profilul de yahoo :D profiles.yahoo.com/user , acelasi de pe care primesti [email protected] :)
edit : cat scriam postul ati si postat.. wow. speedy :)

Edited by kinderbueno, 26 October 2006 - 15:58.

kinderbueno, on Oct 26 2006, 16:57, said:

M-am uitat acum. Nimic in neregula. Poate ai la indemana un screenshot cu headerele unui spam venit la tine de la 127.0.0.1

Nu vorbeam de forma corecta a unui IP, ci de faptul ca cele doua servere (care trimite si care primeste mailul) comunica intre ele dus intors de cateva ori prin mesaje acknowledge-request, inainte sa se trimita informatia propriuzisa (mailul), iar daca senderul pune ip fals aceasta comunicare dus intors e imposibila.

Astept screenshotul, dar ma tem ca astept degeaba.

Edited by don_dannielo, 26 October 2006 - 16:43.

don_dannielo, on Oct 26 2006, 17:20, said:

  

Multumesc mult de ajutor.Ce sa zic era vecinul de peste drum care are 40 de ani.Ce mult ma iubeste.
Va doresc tot binele din lume voua si la cei dragi voua.Va salut cu respect.

Da, dupa umblat prin 200 de spam-uri m-am plictisit, oricum stiu ca puteai sa o faci daca serverul are open relay, telnet la server, si n-are rost sa continui :)

Edited by kinderbueno, 26 October 2006 - 20:05.

kinderbueno, on Oct 26 2006, 21:05, said:

Doar dacă-ți folosești propriul server pentru spam. Care parte din "comunică între ele dus-întors" n-ai înțeles-o?

off topic : Partea in care nu am testat practic spam-ul. Ca de citit citim toti nu ? :)
Si folosesti serverul celui care l-a lasat open relay. Nu iti mai trebuie dus-intors pentru ca serverul comunica cu el insusi.

Edited by kinderbueno, 26 October 2006 - 20:25.

kinderbueno, on Oct 26 2006, 21:21, said:

Serios. Și spamul cum ajunge la tine? Folosind RFC 1149?

Nu ma bag in nivelele de retea pentru ca nu mi-au trebuit pana acum si nu imi place sa vorbesc despre ce nu stiu. Ceea ce spunea era sa deschizi o sesiune la un server open relay, si sa trimiti un e-mail catre acel server folosind-ul pe el insusi. Daca nu merge, greseala mea, inca o treaba de bagat la cap :)

Readuc subiectul in actualitate, pentru ca nu era necesar un nou topic pe tema asta.
De cateva zile un gunoi de om imi tot trimite e-mailuri cu amenintari si altele. M-am uitat la headere si am vazut ca respectivul foloseste un proxy.
Se poate afla IP-ul "original" sa zicem, daca s-a folosit un proxy?
Am mai intrebat si mi s-a spus ca NU, dar nu strica o a doua opinie...

da un whois la proxy si vezi ce firma are acea clasa de ip-uri. da-le un mail si roaga-i sa iti dea logul pentru ip-ul de proxy din data primirii mailului. Daca te iei dupa data si ora ii gasesti ip-ul. Daca dupa ce ii aflii ip-ul real o sa aflii ca este unul dinamic atunci trebuie sa vorbesti cu rds, rtc, upc si sa ii rogi sa iti dea datele.. dar e cam greu