www.MegaLab.it

[Hoamaru]

ciao gente vorrei chiedere delle info sull agmail
Ho notato con grande dispiacere che con la gmail nn e' possibile scopprire la ip di chi mi spedice posta mi da solo la ip del provider.
per capirci clikko sull messaggio poi su altre opzioni poi su "mostra orginale" e li analizzo il messaggio.
Volevo spaere se ci sono altri modi er beccare la ip vera di chi me manda (insomma nn la ip del provider) cosi da denunciarlo o vedere se prendere provvedimenti
grazie

[Boo]

Ho controllato la mia casella Gmail ed in tutte le email nel mio archivio ho trovato l'IP del mittente.

Controlla la riga Received: from ...

[Hoamaru]

Ho controllato la mia casella Gmail ed in tutte le email nel mio archivio ho trovato l'IP del mittente.

Controlla la riga Received: from ...

quello che mi stai dicendo me spaventa un po perche sembra che tutti i miei contati vengano da un unico pc oppure e' che son le 5 del mattino e la stanchezza si fa sentire.
Voglio assicurarmi di una cosa, e' giusto dove sto guardando? cio e' clikkare su altre opzioni poi su mostra orginale?

[Boo]

Guarda ho ricontrollato, gli IP degli header cambiano sensibilmente.

altre opzioni poi su mostra orginale?

Esatto

[Hoamaru]

questa e' una email tipo se tu vedi ip del mittente dimmelo si nasconde benissimo e voglio scoprirlo.
HELP PLEASE

X-Gmail-Received: 310a639e108ea501cbb1b7ae565d88417249e515
Delivered-To: la mia email
Received: by 10.70.78.19 with SMTP id a19cs6673wxb;
Tue, 14 Mar 2006 10:43:43 -0800 (PST)
Received: by 10.66.186.5 with SMTP id j5mr2349861ugf;
Tue, 14 Mar 2006 10:43:42 -0800 (PST)
Received: by 10.66.220.6 with HTTP; Tue, 14 Mar 2006 10:43:42 -0800 (PST)
Message-ID: <3beeadf0603141043p25d295dcg@mail.gmail.com>
Date: Tue, 14 Mar 2006 19:43:42 +0100
From: "^__^" <la sua email>
To: ME <la mia email>
Subject: Re: ciao
In-Reply-To: <61b33bb0603131014p241cef90y@mail.gmail.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1722_3420136.1142361822887"
References: <61b33bb0603090845l5369a54ak@mail.gmail.com>
<3beeadf0603091131k1501c367w@mail.gmail.com>
<61b33bb0603100413j13a28f54r@mail.gmail.com>
<3beeadf0603100727kef93bb1x@mail.gmail.com>
<61b33bb0603101019g489db200v@mail.gmail.com>
<61b33bb0603121420p63c6451ag@mail.gmail.com>
<3beeadf0603130921k4b2109b4y@mail.gmail.com>
<61b33bb0603131014p241cef90y@mail.gmail.com>

------=_Part_1722_3420136.1142361822887
Content-Type: text/plain; charset=GB2312
Content-Transfer-Encoding: base64
Content-Disposition: inline

tagliato
------=_Part_1722_3420136.1142361822887
Content-Type: text/html; charset=GB2312
Content-Transfer-Encoding: base64
Content-Disposition: inline

messaggio

------=_Part_1722_3420136.1142361822887--

[Hoamaru]

urca ora postando mi e' saltato all'occhio sta frase

Content-Transfer-Encoding: base64

nn sara mica cripatato? e come puo google decriptarlo?

[Hoamaru]

ho tagliato parti del messaggio perche con questo tools si puo decriptare il messaggio

http://beetools.trustbee.com/b64dec/

edit (per nn mettera un'altro post): le mie conslusioni e' che le email vengono criptate compresa la ip, oppure vengono spedite con un tool che lascia anonimi il + possibile quindi e' quasi impossibile beccare la ip del mittente
son veramente curioso di scopprire quale soft gli permette di farlo

[Boo]

Codice: Seleziona tutto

Content-Transfer-Encoding: base64

Manca nelle mie email. Da quando hai questo account?

[thomas]

Innanzitutto per denunciare qualcuno, non serve il suo IP, ma basta l'header del messaggio (ed il contenuto se vuoi).
Dell'IP non te ne fai nulla, perché come tutti i MIME di un messaggio, possono essere facilmente camuffabili.
Ma allora che sicurezza abbiamo sugli IP dei SMTP del percorso?
Beh, un indirizzo valido (ma molto spesso è più di uno, quindi bastano ed avanzano) deve pur esserci, è un punto di partenza: ma non per te, quanto per le autorità, che hanno i mezzi ed il potere di interrogare quel provider ed ottenere i log della trasmissione, risalendo poi a monte di tutto.

In particolare, il messaggio che hai postato contiene indirizzi non solo della stessa classe ma anche riconducibili ad una stessa subnet... insomma, o ti sei mandato il messaggio da solo, o qualcuno della tua stessa rete, oppure è chiaramente passato per dei proxy anonimi.
E' utili anche verificare come mai, uno di essi sia passato tramite HTTP piuttosto che SMTP.

[Hoamaru]

ho gia contattato e mi hanno detto che nn ci son gli estremi per intervenire loro, le email nn sono di insulto o razzisti

In particolare, il messaggio che hai postato contiene indirizzi non solo della stessa classe ma anche riconducibili ad una stessa subnet... insomma, o ti sei mandato il messaggio da solo, o qualcuno della tua stessa rete, oppure è chiaramente passato per dei proxy anonimi.
E' utili anche verificare come mai, uno di essi sia passato tramite HTTP piuttosto che SMTP.

questo invece mi preocupa VERAMENTE da quello che dici chi mi sta mandando le email
1) e' uno che sa bene il suo lavoro anzi molto bene
2)e' uno che mi conosce
ti chiedo gentilmente se puoi dirmi (anche con un pm) come e' possibile scoprire quello che hai scoperto tu. E' una cosa molto importante per me perche la cosa e' abbastanza stressante.
Ti ringrazio

[thomas]

Di solito tra i range di indirizzi riservati all'uso nelle reti private, oltre al come 192.168.0.0/16 della classe C (65.536 utenze), esiste anche il più "capiente" 10.0.0.0/8 di classe A (16.777.216 utenze).

Quindi gli indirizzi 10.* del tuo messaggio, se veritieri sono da associare ad una rete privata; che sia la tua non lo so (basta che controlli il tuo ip e la tua subnet), è anche probabile (poco a mio avviso) che siano tutti indirizzo camuffati (per saperlo, dovresti controllare l'SMTP id dei gateway di posta elettronica della tua rete per vedere se coincidono con quelli riportati negli header).

Però utilizzi Gmail quindi anche se fosse della tua stessa rete, un qualche IP relativo a google dovresti vederlo. Anche la questione di HTTP al posto di SMTP mi fa strano.
A questo punto mi chiedo quindi: accedi a gmail tramite web oppure hai installato un wrapper che te la consegna nel tuo client di posta elettronica?
E' chiaro che sei in una rete aziendale: navighi tramite proxy?

[Hoamaru]

Ti ringrazio per l'aiuto che mi stai dando, qualsiasi informazione mi e' utile

allora tu ti stai riferendo a questi vero?

Received: by 10.70.78.19 with SMTP id a19cs6673wxb;
Tue, 14 Mar 2006 10:43:43 -0800 (PST)
Received: by 10.66.186.5 with SMTP id j5mr2349861ugf;
Tue, 14 Mar 2006 10:43:42 -0800 (PST)
Received: by 10.66.220.6 with HTTP; Tue, 14 Mar 2006 10:43:42 -0800 (PST)

ho fatto molte prove son giunto a queste conlusioni:
1)il 90% delle email che ricevo passano prima per 10.70.78.19 poi gli altri 2 server cambiano
2)ho spedito una email da un'altra gmail alla mia di gmail e il risultato e'la ip nn si mostra +.
3) ho spedito una email su yahoo con il risultato di poter vedere la mia IP
4)ho fatto un whois sui server sopra elencati, la prima volta mi ha dato google.com poi ora me dice che son informazioni riservate (ho usato http://samspade.org/)
5)TUTTE le email "colpevoli" SONO criptate con il protocollo MIME-Version: 1.0
Ecco questo e' tutto. Quello che penso e' che questi 3 server siano server di google per lo smistamento delle email, tipo canali.

Per rispondere alle tue domande: vedo le mie email tramite web e certe volte faccio uso di proxy uso TOR, ma non sempre, non e' una azienda grandissima ha si e no 8 pc (qualcuno lo tengono pure spento)
spero di essere stato d'aiuto e spero veramente di arrivare a capo di questa vicenda
Grazie in anticipo a chi mi puo dare una mano
ciao