Xpoint
   [напомнить пароль]

Как из Outlook Express выдрать IP-адрес отправителя?

Метки: [без меток]
2006-07-03 14:39:59 [обр] Даниил Иванов(11/63)[досье]

Вот есть письмо в Outlook Express. Хочу узнать IP-адрес отправителя. Смотрю свойства.
Вижу там вот такое:

==
X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.3.06020, virus records: 126414, updated: 19.06.2006]
Return-path: <1qq@inbox.ru>
Received: from [82.179.169.242] (port=11693 helo=lion1f42304682)
   by mx2.mail.ru with psmtp
   id 1Ft0qt-000J9M-00
   for dan_ivanov@inbox.ru; Wed, 21 Jun 2006 15:26:31 +0400
Message-ID: <004601c69525$c60235c0$7804460a@lion1f42304682>
From: =?koi8-r?B?5dfHxc7JyiDsxdrJzg==?= <altairstd@inbox.ru>
To: "Daniil Ivanov" <dan_ivanov@inbox.ru>
==

Правильно ли я понимаю, что IP-адрес отправителя - это 82.179.169.242?

спустя 27 секунд [обр] Даниил Иванов(11/63)[досье]
А это сообщение - чтоб уведомления приходили)
спустя 30 минут [обр] arto(20/494)[досье]
зависит от.
смтп сервер может маскировать/вырезать предидущие Received.
спустя 1 час 18 минут [обр] Я. Попов aka Jaded(21/191)[досье]

Даниил Иванов[досье]: отправитель вроде бы хочет, чтобы Вы считали этот IP его адресом. В реальности может быть не так:

  1. Это - реальный IP. То есть, почтовому серверу отправителя при настройке не вписали имя, вот он и шлёт только IP. Вообще-то должно быть Received: from sender_name [82.179.169.242]
  2. Эта строка сформирована сервером отправителя. Ничто ему не запрещает. Тогда здесь может быть всё, что угодно, и проверить это Вы не сможете. единственное, что можно сказать - отправитель хочет, чтобы Вы думали, что это - его IP
  3. Эта строка подкорректирована вирусом. Значит, эту строку писатель вируса намеренно поместил сюда. зачем? ему виднее. главное - это злонамеренное действие.
  4. Эта строка подкорректирована хакером: он организовал против сервера атаку подмены, в результате его машина принимает письма с сервера, и передает Вам. Попутно позволяя хакеру их читать. Ну, что могу сказать? Вы попали :-)

так что на эту строку можно посмотреть, но полагаться на неё нельзя - слишком легко подделывается.

Зачем Вам вообще эти сложности?

спустя 26 минут [обр] Даниил Иванов(11/63)[досье]
Всем спасибо за ответы.
Тему можно закрывать.
Powered by POEM™ Engine Copyright © 2002-2005