13
PC-IP eines E-Mail-Absenders ermitteln
Hallo Forum,
vermeintlich ein und derselbe Kunde unserer Firma fragt bei uns vermehrt Daten via E-Mail ab.
Zwei Nachrichten kamen über googlemail, zwei über web.de, eine über eine Firmenadresse.
Ich habe alle IP-Adressen der betreffenden Nachrichten ausgelesen, bei jeweils 2 IPs stimmen immerhin die ersten beiden Blöcke überein.
Das bringt mich leider nicht weiter, oder?
Über cmd+tracert erhalte ich lediglich die Server, die mir der E-Mail-Header auch schon verraten hat.
An die IP des PCs selber komme ich so nicht ran, richtig?
Aussagekräftig wäre das Ergebnis nur, wenn mindestens der Netzanteil der IP, also die ersten drei Blöcke, übereinstimmen würden, oder?
Danke
Christian
vermeintlich ein und derselbe Kunde unserer Firma fragt bei uns vermehrt Daten via E-Mail ab.
Zwei Nachrichten kamen über googlemail, zwei über web.de, eine über eine Firmenadresse.
Ich habe alle IP-Adressen der betreffenden Nachrichten ausgelesen, bei jeweils 2 IPs stimmen immerhin die ersten beiden Blöcke überein.
Das bringt mich leider nicht weiter, oder?
Über cmd+tracert erhalte ich lediglich die Server, die mir der E-Mail-Header auch schon verraten hat.
An die IP des PCs selber komme ich so nicht ran, richtig?
Aussagekräftig wäre das Ergebnis nur, wenn mindestens der Netzanteil der IP, also die ersten drei Blöcke, übereinstimmen würden, oder?
Danke
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208104
Url: https://administrator.de/contentid/208104
Printed on: April 25, 2024 at 19:04 o'clock
13 Comments
Latest comment
Hi,
Da du ja den Mail-Header schon extrahiert hast, kannst du schauen oder der (optionale) Eintrag "User-Agent" gesetzt ist.
mfg
Ctluhu
Edit: nachdem der TO den Titel des Threads geändert hat, passt jetzt obige Antwort nicht mehr.
Da du ja den Mail-Header schon extrahiert hast, kannst du schauen oder der (optionale) Eintrag "User-Agent" gesetzt ist.
mfg
Ctluhu
Edit: nachdem der TO den Titel des Threads geändert hat, passt jetzt obige Antwort nicht mehr.
1
Danke, ist leider nicht angegeben - habe im Eigenversuch aber gerade festgestellt, dass die Client-IP einer in Outlook generierten E-Mail unter originating-ip zu finden ist...
Weitere Tipps?
Weitere Tipps?
Hallo Christian,
der Titel deines Beitrags ist etwas missverständlich, man denkt dabei an den E-Mail-Client den der jeweilige Nutzer benutzt. Aber du willst wahrscheinlich die IP-Adresse wissen die der User benutzt hat als die E-Mail abgeschickt worden ist. Die meistens (private) IP-Adresse die der Nutzer beim Absenden der Nachricht hatte findest du im untersten Received: from Eintrag im Mail-Header. Da diese jedoch meistens aus einem privaten Adressbereich stammt und sich entsprechend ändern kann sofern der User die IP per DHCP zugewiesen bekommen hat, wirst du den Nutzer daran nicht identifizieren können.
Sagt doch dem Kunden einfach er solle in Zukunft nur mit einer bestimmten E-Mail-Adresse anfragen stellen.
Grüße Uwe
der Titel deines Beitrags ist etwas missverständlich, man denkt dabei an den E-Mail-Client den der jeweilige Nutzer benutzt. Aber du willst wahrscheinlich die IP-Adresse wissen die der User benutzt hat als die E-Mail abgeschickt worden ist. Die meistens (private) IP-Adresse die der Nutzer beim Absenden der Nachricht hatte findest du im untersten Received: from Eintrag im Mail-Header. Da diese jedoch meistens aus einem privaten Adressbereich stammt und sich entsprechend ändern kann sofern der User die IP per DHCP zugewiesen bekommen hat, wirst du den Nutzer daran nicht identifizieren können.
Sagt doch dem Kunden einfach er solle in Zukunft nur mit einer bestimmten E-Mail-Adresse anfragen stellen.
Grüße Uwe
1
Ok, danke - wenn ich dem Kunden sage er soll Adresse XY benutzen, kann ich leider immer noch nicht verhindern, dass er es parallel über Adresse A oder B versucht.
Worum geht es jetzt überhaupt, was willst du erreichen ? ist der Kunde zu blöd sich an Absprachen zu halten ? von was fragt er Daten ab?
Sperr doch einfach die überflüssigen E-Mail-Adressen
Sperr doch einfach die überflüssigen E-Mail-Adressen
Hallo Uwe,
ich kann keine Adressen sperren, solange ich nicht weiß, ob diese vom gleichen Absender genutzt werden...
Unsere Kunden gehen in der Regel nicht ständig bei uns ein und aus, sondern fragen gelegentlich 'anonym' via E-Mail an - insofern ist er auch nicht "zu blöd sich an Absprachen zu halten".
Kunden bzw. Kaufinteressenten dürfen bei uns PDF-Dateien (Geschäftsberichte etc.) anfordern - allerdings nur mit begrenztem Umfang.
Wir erhalten seit zwei Wochen E-Mail, die sich in Form und Inhalt ähneln. Daher mein Post.
ich kann keine Adressen sperren, solange ich nicht weiß, ob diese vom gleichen Absender genutzt werden...
Unsere Kunden gehen in der Regel nicht ständig bei uns ein und aus, sondern fragen gelegentlich 'anonym' via E-Mail an - insofern ist er auch nicht "zu blöd sich an Absprachen zu halten".
Kunden bzw. Kaufinteressenten dürfen bei uns PDF-Dateien (Geschäftsberichte etc.) anfordern - allerdings nur mit begrenztem Umfang.
Wir erhalten seit zwei Wochen E-Mail, die sich in Form und Inhalt ähneln. Daher mein Post.
Hallo,
das ist dann aber eher ein organisatorisches Problem. Wenn Ihr nicht wollt das die Informationen an bestimmte Absender oder mehrfach an den gleichen Absender gehen, solltet Ihr nicht e-Mail als Anfragemedium verwenden oder die e-Mail Anfrage genauer eingrenzen. Prinzipiell kann man sich beliebig viele e-Mail Adressen zulegen und von nahezu beliebig vielen IP-Adressen e-Mails verschicken. Wenn Ihr eine wie auch immer geartete Identifizierung des Absenders wollt, müßt Ihr entweder digital signierte e-Mail fordern oder zumindest eine vollständige Names/Adressangabe/Telefonnummer.
Alles andere ist fischen in Trüben.
Gruß
Andi
das ist dann aber eher ein organisatorisches Problem. Wenn Ihr nicht wollt das die Informationen an bestimmte Absender oder mehrfach an den gleichen Absender gehen, solltet Ihr nicht e-Mail als Anfragemedium verwenden oder die e-Mail Anfrage genauer eingrenzen. Prinzipiell kann man sich beliebig viele e-Mail Adressen zulegen und von nahezu beliebig vielen IP-Adressen e-Mails verschicken. Wenn Ihr eine wie auch immer geartete Identifizierung des Absenders wollt, müßt Ihr entweder digital signierte e-Mail fordern oder zumindest eine vollständige Names/Adressangabe/Telefonnummer.
Alles andere ist fischen in Trüben.
Gruß
Andi
2
Ok verstehe,
d.h. die ähnlichen Mails kommen jedes mal mit einer anderen Absender-Adresse ? oder wiederholen sich diese ab und zu ?
Hier wäre eine Nutzer-Registrierung mit zusätzlichen Merkmalen wie Adresse, Telefonnummer eine bessere Lösung um so etwas zu verhindern...
d.h. die ähnlichen Mails kommen jedes mal mit einer anderen Absender-Adresse ? oder wiederholen sich diese ab und zu ?
Hier wäre eine Nutzer-Registrierung mit zusätzlichen Merkmalen wie Adresse, Telefonnummer eine bessere Lösung um so etwas zu verhindern...
@colinardo - 5 verschiedene E-Mailadressen - 5 verschiedene IP - wie gesagt bei 4 E-Mails stimmen jeweils 2x die ersten beiden Blöcke der IP überein, ich weiß aber nicht, ob das etwas zu sagen hat.
@AndiEoh - wir können von unseren vielen Privatkunden leider nicht erwarten, dass diese sich alle eine Signatur zulegen. Generell aber natürlich eine gute Idee. Adresse + Telefonnummer wäre in meinem Fall genauso leicht zu fälschen.
Aber klar - man kann nicht erwarten alles schnell und einfach per E-Mail abzuwickeln und dann keine schwarzen Schafe zu kassieren. =)
@AndiEoh - wir können von unseren vielen Privatkunden leider nicht erwarten, dass diese sich alle eine Signatur zulegen. Generell aber natürlich eine gute Idee. Adresse + Telefonnummer wäre in meinem Fall genauso leicht zu fälschen.
Aber klar - man kann nicht erwarten alles schnell und einfach per E-Mail abzuwickeln und dann keine schwarzen Schafe zu kassieren. =)
Ein weg wäre einen Downloadlink per SMS bereitzustellen der für ein paar Minuten gültig ist, mehr wie zwei Sim-Karten hat kaum einer zur Hand und doppelte Nummern ließen sich dann im System verhindern.
1
Find' ich gut Uwe!
Die Frage ist was Ihr eigentlich verhindern wollt und warum. Wenn jemand sich diese Daten einmal runter laden kann, warum ist das dann ein Problem wenn Er/Sie es ein zweites Mal tut? Heutzutage haben ja selbst die VPS Server für <10 Euro eine quasi Flat im TB Bereich...
Hi Andi,
wir haben für andre PDF-Kategorien tatsächlich einen Download-Bereich samt Login.
In diesem Fall geht es aber darum, dass Kunden via E-Mail Dokumente anfragen und wir diese via E-Mail verschicken.
Wir könnten natürlich einfach verdächtige Mehrfachanfragen nicht beantworten, aber solange wir den Absender nicht eindeutig identifizieren können, kann das keine Lösung sein.
Ich nehme einfach mal mit, dass die Identifizierung nicht möglich ist und wir mit dieser Lücke entweder leben müssen oder eine Signatur/Handyidentifizierung wählen müssen.
Danke euch!
wir haben für andre PDF-Kategorien tatsächlich einen Download-Bereich samt Login.
In diesem Fall geht es aber darum, dass Kunden via E-Mail Dokumente anfragen und wir diese via E-Mail verschicken.
Wir könnten natürlich einfach verdächtige Mehrfachanfragen nicht beantworten, aber solange wir den Absender nicht eindeutig identifizieren können, kann das keine Lösung sein.
Ich nehme einfach mal mit, dass die Identifizierung nicht möglich ist und wir mit dieser Lücke entweder leben müssen oder eine Signatur/Handyidentifizierung wählen müssen.
Danke euch!
