No cabeçalho do email, a que se refere o IP "recebido de"?

10

Notei que algum cabeçalho de email entra em contato com um campo chamado received : from e ele contém um endereço IP.

Esse endereço se refere à máquina remetente mesmo se ele estiver usando uma interface da web ou para o servidor?

smtp email-server sohaibafifi
fonte

Respostas:

14

O correio inicia em um cliente, esse cliente envia para o servidor. Se o servidor precisar entregá-lo a outro servidor (porque ele não está servindo correio para o domínio para onde o correio precisa ir), ele o encaminha para o servidor que o faz. Este servidor é adicionado received : fromao cabeçalho.

Exemplo:

[email protected] deseja enviar um email para [email protected].

Bart cria um email e o entrega ao servidor de email para meudominio.com. Este servidor examina o endereço de destino e o vê yourdomain.com. Este servidor não fornece email para yourdomain.com. Ele precisa procurar o servidor que faz isso através dos registros MX yourdomain.come encaminhar o e-mail para ele.

Quando o servidor de email yourdomain.comrecebe o email, ele o adiciona received : from mail.mydomain.come entrega na sohaibafificaixa de correio ou o entrega a outro servidor, se necessário.

Exemplo dessa cadeia:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

Você deve ler estes de baixo para cima.

Bart De Vos
fonte
Para ser específico sobre uma de suas perguntas: não, o PC do usuário não estará nesses cabeçalhos se ele estiver usando o webmail. E lembre-se de que os provedores de email podem não incluir o cabeçalho. O Gmail, por exemplo, é um provedor.
Halfgaar
@ Halfgaar: Você tem certeza que o Google não inclui esses cabeçalhos? Só tinha um olhar e eles onde lá :)
Bart De Vos
Hmm, não consigo encontrar nada sobre isso agora. Eu poderia jurar que era esse o caso.
Halfgaar
Obviamente, esses cabeçalhos podem ser facilmente falsificados, sugerindo uma proveniência que realmente não existia.
21712 David Schmitt
2

Além do que o @Bart De Vos está dizendo, mesmo o primeiro servidor de email que recebe a mensagem, ou seja, o servidor doméstico da sua organização adicionará um cabeçalho Received: from indicando o cliente que está enviando a mensagem. No caso de uma interface da Web para o correio (webmail), o cliente que envia a mensagem é o servidor que hospeda o aplicativo WebMail. Normalmente, o endereço IP e o nome do cliente são gravados, mas é possível gravar o endereço IP apenas se o nome (DNS) não puder ser descoberto. Por exemplo, meu servidor (postfix) registra isso assim

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

Essencialmente, como resultado do exposto, uma mensagem pode ser rastreada até sua origem dessa maneira e a rota (relés) que ela percorreu. Lembre-se de que existem maneiras de modificar esses registros.

ank
fonte
0

Acabei de fazer o teste para você:

Enviei um e-mail da minha perspectiva para o meu gmail e depois da interface da web do hotmail. Este é o resultado:

Do meu ponto de vista:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

Do hotmail:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Como você pode ver quando estou enviando o email da interface da web do hotmail, o IP do meu computador não está incluído.

Lucas Kauffman
fonte
1
você pode testá-lo com o yahoo? parece que mesmo usando o webmail, o yahoo envia o ip da máquina!
sohaibafifi
1
você pode simplesmente testar se a si mesmo, você é um estudante, você precisa aprender a explorar :)
Lucas Kauffman