Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PC-IP eines E-Mail-Absenders ermitteln

Frage Internet E-Mail

Mitglied: redderblock

redderblock (Level 1) - Jetzt verbinden

17.06.2013, aktualisiert 14:10 Uhr, 5586 Aufrufe, 13 Kommentare, 3 Danke

Hallo Forum,

vermeintlich ein und derselbe Kunde unserer Firma fragt bei uns vermehrt Daten via E-Mail ab.

Zwei Nachrichten kamen über googlemail, zwei über web.de, eine über eine Firmenadresse.

Ich habe alle IP-Adressen der betreffenden Nachrichten ausgelesen, bei jeweils 2 IPs stimmen immerhin die ersten beiden Blöcke überein.

Das bringt mich leider nicht weiter, oder?

Über cmd+tracert erhalte ich lediglich die Server, die mir der E-Mail-Header auch schon verraten hat.

An die IP des PCs selber komme ich so nicht ran, richtig?
Aussagekräftig wäre das Ergebnis nur, wenn mindestens der Netzanteil der IP, also die ersten drei Blöcke, übereinstimmen würden, oder?

Danke
Christian
Mitglied: Cthluhu
17.06.2013, aktualisiert um 14:45 Uhr
Hi,

Da du ja den Mail-Header schon extrahiert hast, kannst du schauen oder der (optionale) Eintrag "User-Agent" gesetzt ist.

mfg

Ctluhu

Edit: nachdem der TO den Titel des Threads geändert hat, passt jetzt obige Antwort nicht mehr.
Bitte warten ..
Mitglied: redderblock
17.06.2013 um 13:42 Uhr
Danke, ist leider nicht angegeben - habe im Eigenversuch aber gerade festgestellt, dass die Client-IP einer in Outlook generierten E-Mail unter originating-ip zu finden ist...

Weitere Tipps?
Bitte warten ..
Mitglied: colinardo
17.06.2013 um 14:04 Uhr
Hallo Christian,
der Titel deines Beitrags ist etwas missverständlich, man denkt dabei an den E-Mail-Client den der jeweilige Nutzer benutzt. Aber du willst wahrscheinlich die IP-Adresse wissen die der User benutzt hat als die E-Mail abgeschickt worden ist. Die meistens (private) IP-Adresse die der Nutzer beim Absenden der Nachricht hatte findest du im untersten Received: from Eintrag im Mail-Header. Da diese jedoch meistens aus einem privaten Adressbereich stammt und sich entsprechend ändern kann sofern der User die IP per DHCP zugewiesen bekommen hat, wirst du den Nutzer daran nicht identifizieren können.
Sagt doch dem Kunden einfach er solle in Zukunft nur mit einer bestimmten E-Mail-Adresse anfragen stellen.

Grüße Uwe
Bitte warten ..
Mitglied: redderblock
17.06.2013 um 14:09 Uhr
Ok, danke - wenn ich dem Kunden sage er soll Adresse XY benutzen, kann ich leider immer noch nicht verhindern, dass er es parallel über Adresse A oder B versucht.
Bitte warten ..
Mitglied: colinardo
17.06.2013, aktualisiert um 14:14 Uhr
Worum geht es jetzt überhaupt, was willst du erreichen ? ist der Kunde zu blöd sich an Absprachen zu halten ? von was fragt er Daten ab?
Sperr doch einfach die überflüssigen E-Mail-Adressen
Bitte warten ..
Mitglied: redderblock
17.06.2013, aktualisiert um 14:41 Uhr
Hallo Uwe,

ich kann keine Adressen sperren, solange ich nicht weiß, ob diese vom gleichen Absender genutzt werden...

Unsere Kunden gehen in der Regel nicht ständig bei uns ein und aus, sondern fragen gelegentlich 'anonym' via E-Mail an - insofern ist er auch nicht "zu blöd sich an Absprachen zu halten".

Kunden bzw. Kaufinteressenten dürfen bei uns PDF-Dateien (Geschäftsberichte etc.) anfordern - allerdings nur mit begrenztem Umfang.

Wir erhalten seit zwei Wochen E-Mail, die sich in Form und Inhalt ähneln. Daher mein Post.
Bitte warten ..
Mitglied: AndiEoh
17.06.2013 um 14:41 Uhr
Hallo,

das ist dann aber eher ein organisatorisches Problem. Wenn Ihr nicht wollt das die Informationen an bestimmte Absender oder mehrfach an den gleichen Absender gehen, solltet Ihr nicht e-Mail als Anfragemedium verwenden oder die e-Mail Anfrage genauer eingrenzen. Prinzipiell kann man sich beliebig viele e-Mail Adressen zulegen und von nahezu beliebig vielen IP-Adressen e-Mails verschicken. Wenn Ihr eine wie auch immer geartete Identifizierung des Absenders wollt, müßt Ihr entweder digital signierte e-Mail fordern oder zumindest eine vollständige Names/Adressangabe/Telefonnummer.

Alles andere ist fischen in Trüben.

Gruß

Andi
Bitte warten ..
Mitglied: colinardo
17.06.2013, aktualisiert um 14:49 Uhr
Ok verstehe,
d.h. die ähnlichen Mails kommen jedes mal mit einer anderen Absender-Adresse ? oder wiederholen sich diese ab und zu ?
Hier wäre eine Nutzer-Registrierung mit zusätzlichen Merkmalen wie Adresse, Telefonnummer eine bessere Lösung um so etwas zu verhindern...
Bitte warten ..
Mitglied: redderblock
17.06.2013, aktualisiert um 14:51 Uhr
@colinardo - 5 verschiedene E-Mailadressen - 5 verschiedene IP - wie gesagt bei 4 E-Mails stimmen jeweils 2x die ersten beiden Blöcke der IP überein, ich weiß aber nicht, ob das etwas zu sagen hat.

@AndiEoh - wir können von unseren vielen Privatkunden leider nicht erwarten, dass diese sich alle eine Signatur zulegen. Generell aber natürlich eine gute Idee. Adresse + Telefonnummer wäre in meinem Fall genauso leicht zu fälschen.

Aber klar - man kann nicht erwarten alles schnell und einfach per E-Mail abzuwickeln und dann keine schwarzen Schafe zu kassieren. =)
Bitte warten ..
Mitglied: colinardo
17.06.2013 um 14:57 Uhr
Zitat von redderblock:
Adresse + Telefonnummer wäre in meinem Fall genauso leicht zu fälschen.
Ein weg wäre einen Downloadlink per SMS bereitzustellen der für ein paar Minuten gültig ist, mehr wie zwei Sim-Karten hat kaum einer zur Hand und doppelte Nummern ließen sich dann im System verhindern.
Bitte warten ..
Mitglied: redderblock
17.06.2013 um 15:04 Uhr
Find' ich gut Uwe!
Bitte warten ..
Mitglied: AndiEoh
18.06.2013 um 12:18 Uhr
Die Frage ist was Ihr eigentlich verhindern wollt und warum. Wenn jemand sich diese Daten einmal runter laden kann, warum ist das dann ein Problem wenn Er/Sie es ein zweites Mal tut? Heutzutage haben ja selbst die VPS Server für <10 Euro eine quasi Flat im TB Bereich...
Bitte warten ..
Mitglied: redderblock
18.06.2013 um 13:42 Uhr
Hi Andi,

wir haben für andre PDF-Kategorien tatsächlich einen Download-Bereich samt Login.

In diesem Fall geht es aber darum, dass Kunden via E-Mail Dokumente anfragen und wir diese via E-Mail verschicken.

Wir könnten natürlich einfach verdächtige Mehrfachanfragen nicht beantworten, aber solange wir den Absender nicht eindeutig identifizieren können, kann das keine Lösung sein.

Ich nehme einfach mal mit, dass die Identifizierung nicht möglich ist und wir mit dieser Lücke entweder leben müssen oder eine Signatur/Handyidentifizierung wählen müssen.

Danke euch!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
145.000 E-Mails eines Absenders aus einem Postfach löschen
Frage von DaistwasimBuschExchange Server2 Kommentare

Hallo Liebe Comunity, wir hatten das Problem das ein Email Konto von uns gehackt wurde und Insgesamt von diesem ...

DNS
Anhand einer IP den Hostnamen ermitteln?
gelöst Frage von M.MarzDNS11 Kommentare

Gibt es bei Windows onboard mittel, wie man anhand einer ip den hostnamen ermittelt. mit der cmd mit ping ...

Hosting & Housing
IP wechsel per E-Mail melden
gelöst Frage von GadlaeHosting & Housing12 Kommentare

Hallo Zusammen Also ich habe folgendes Problem: Wenn mein Modem zu lange offline ist ändert es meine IP Adresse ...

Monitoring
Quell und Ziel IP von einem Netzwerkmitschnitt ermitteln
gelöst Frage von starfoxMCMonitoring10 Kommentare

Hi, wie kann ich eine Source und Destination IP in einem Netzwerkmitschnitt ermitteln ? Beispiel 0000: 2A 02 20 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.