Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PC-IP eines E-Mail-Absenders ermitteln

Frage Internet E-Mail

Mitglied: redderblock

redderblock (Level 1) - Jetzt verbinden

17.06.2013, aktualisiert 14:10 Uhr, 5205 Aufrufe, 13 Kommentare, 3 Danke

Hallo Forum,

vermeintlich ein und derselbe Kunde unserer Firma fragt bei uns vermehrt Daten via E-Mail ab.

Zwei Nachrichten kamen über googlemail, zwei über web.de, eine über eine Firmenadresse.

Ich habe alle IP-Adressen der betreffenden Nachrichten ausgelesen, bei jeweils 2 IPs stimmen immerhin die ersten beiden Blöcke überein.

Das bringt mich leider nicht weiter, oder?

Über cmd+tracert erhalte ich lediglich die Server, die mir der E-Mail-Header auch schon verraten hat.

An die IP des PCs selber komme ich so nicht ran, richtig?
Aussagekräftig wäre das Ergebnis nur, wenn mindestens der Netzanteil der IP, also die ersten drei Blöcke, übereinstimmen würden, oder?

Danke
Christian
Mitglied: Cthluhu
17.06.2013, aktualisiert um 14:45 Uhr
Hi,

Da du ja den Mail-Header schon extrahiert hast, kannst du schauen oder der (optionale) Eintrag "User-Agent" gesetzt ist.

Mit freundlichen Grüßen

Ctluhu

Edit: nachdem der TO den Titel des Threads geändert hat, passt jetzt obige Antwort nicht mehr.
Bitte warten ..
Mitglied: redderblock
17.06.2013 um 13:42 Uhr
Danke, ist leider nicht angegeben - habe im Eigenversuch aber gerade festgestellt, dass die Client-IP einer in Outlook generierten E-Mail unter originating-ip zu finden ist...

Weitere Tipps?
Bitte warten ..
Mitglied: colinardo
17.06.2013 um 14:04 Uhr
Hallo Christian,
der Titel deines Beitrags ist etwas missverständlich, man denkt dabei an den E-Mail-Client den der jeweilige Nutzer benutzt. Aber du willst wahrscheinlich die IP-Adresse wissen die der User benutzt hat als die E-Mail abgeschickt worden ist. Die meistens (private) IP-Adresse die der Nutzer beim Absenden der Nachricht hatte findest du im untersten Received: from Eintrag im Mail-Header. Da diese jedoch meistens aus einem privaten Adressbereich stammt und sich entsprechend ändern kann sofern der User die IP per DHCP zugewiesen bekommen hat, wirst du den Nutzer daran nicht identifizieren können.
Sagt doch dem Kunden einfach er solle in Zukunft nur mit einer bestimmten E-Mail-Adresse anfragen stellen.

Grüße Uwe
Bitte warten ..
Mitglied: redderblock
17.06.2013 um 14:09 Uhr
Ok, danke - wenn ich dem Kunden sage er soll Adresse XY benutzen, kann ich leider immer noch nicht verhindern, dass er es parallel über Adresse A oder B versucht.
Bitte warten ..
Mitglied: colinardo
17.06.2013, aktualisiert um 14:14 Uhr
Worum geht es jetzt überhaupt, was willst du erreichen ? ist der Kunde zu blöd sich an Absprachen zu halten ? von was fragt er Daten ab?
Sperr doch einfach die überflüssigen E-Mail-Adressen
Bitte warten ..
Mitglied: redderblock
17.06.2013, aktualisiert um 14:41 Uhr
Hallo Uwe,

ich kann keine Adressen sperren, solange ich nicht weiß, ob diese vom gleichen Absender genutzt werden...

Unsere Kunden gehen in der Regel nicht ständig bei uns ein und aus, sondern fragen gelegentlich 'anonym' via E-Mail an - insofern ist er auch nicht "zu blöd sich an Absprachen zu halten".

Kunden bzw. Kaufinteressenten dürfen bei uns PDF-Dateien (Geschäftsberichte etc.) anfordern - allerdings nur mit begrenztem Umfang.

Wir erhalten seit zwei Wochen E-Mail, die sich in Form und Inhalt ähneln. Daher mein Post.
Bitte warten ..
Mitglied: AndiEoh
17.06.2013 um 14:41 Uhr
Hallo,

das ist dann aber eher ein organisatorisches Problem. Wenn Ihr nicht wollt das die Informationen an bestimmte Absender oder mehrfach an den gleichen Absender gehen, solltet Ihr nicht e-Mail als Anfragemedium verwenden oder die e-Mail Anfrage genauer eingrenzen. Prinzipiell kann man sich beliebig viele e-Mail Adressen zulegen und von nahezu beliebig vielen IP-Adressen e-Mails verschicken. Wenn Ihr eine wie auch immer geartete Identifizierung des Absenders wollt, müßt Ihr entweder digital signierte e-Mail fordern oder zumindest eine vollständige Names/Adressangabe/Telefonnummer.

Alles andere ist fischen in Trüben.

Gruß

Andi
Bitte warten ..
Mitglied: colinardo
17.06.2013, aktualisiert um 14:49 Uhr
Ok verstehe,
d.h. die ähnlichen Mails kommen jedes mal mit einer anderen Absender-Adresse ? oder wiederholen sich diese ab und zu ?
Hier wäre eine Nutzer-Registrierung mit zusätzlichen Merkmalen wie Adresse, Telefonnummer eine bessere Lösung um so etwas zu verhindern...
Bitte warten ..
Mitglied: redderblock
17.06.2013, aktualisiert um 14:51 Uhr
@colinardo - 5 verschiedene E-Mailadressen - 5 verschiedene IP - wie gesagt bei 4 E-Mails stimmen jeweils 2x die ersten beiden Blöcke der IP überein, ich weiß aber nicht, ob das etwas zu sagen hat.

@AndiEoh - wir können von unseren vielen Privatkunden leider nicht erwarten, dass diese sich alle eine Signatur zulegen. Generell aber natürlich eine gute Idee. Adresse + Telefonnummer wäre in meinem Fall genauso leicht zu fälschen.

Aber klar - man kann nicht erwarten alles schnell und einfach per E-Mail abzuwickeln und dann keine schwarzen Schafe zu kassieren. =)
Bitte warten ..
Mitglied: colinardo
17.06.2013 um 14:57 Uhr
Zitat von redderblock:
Adresse + Telefonnummer wäre in meinem Fall genauso leicht zu fälschen.
Ein weg wäre einen Downloadlink per SMS bereitzustellen der für ein paar Minuten gültig ist, mehr wie zwei Sim-Karten hat kaum einer zur Hand und doppelte Nummern ließen sich dann im System verhindern.
Bitte warten ..
Mitglied: redderblock
17.06.2013 um 15:04 Uhr
Find' ich gut Uwe!
Bitte warten ..
Mitglied: AndiEoh
18.06.2013 um 12:18 Uhr
Die Frage ist was Ihr eigentlich verhindern wollt und warum. Wenn jemand sich diese Daten einmal runter laden kann, warum ist das dann ein Problem wenn Er/Sie es ein zweites Mal tut? Heutzutage haben ja selbst die VPS Server für <10 Euro eine quasi Flat im TB Bereich...
Bitte warten ..
Mitglied: redderblock
18.06.2013 um 13:42 Uhr
Hi Andi,

wir haben für andre PDF-Kategorien tatsächlich einen Download-Bereich samt Login.

In diesem Fall geht es aber darum, dass Kunden via E-Mail Dokumente anfragen und wir diese via E-Mail verschicken.

Wir könnten natürlich einfach verdächtige Mehrfachanfragen nicht beantworten, aber solange wir den Absender nicht eindeutig identifizieren können, kann das keine Lösung sein.

Ich nehme einfach mal mit, dass die Identifizierung nicht möglich ist und wir mit dieser Lücke entweder leben müssen oder eine Signatur/Handyidentifizierung wählen müssen.

Danke euch!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Debian
gelöst Apticron report wird mit falscher IP in der Mail geschickt (5)

Frage von BakBone zum Thema Debian ...

DNS
gelöst Anhand einer IP den Hostnamen ermitteln? (11)

Frage von M.Marz zum Thema DNS ...

Netzwerkgrundlagen
gelöst PC in DMZ erhält keine IP per DHCP (pfSense) (10)

Frage von Shape.Shifter zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...