So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an IT-Fachinformat...
IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 7050
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Ich brauche Hilfe zu, Verständnis eines E-Mail Headers

Kundenfrage

Ich brauche Hilfe zu, Verständnis eines E-Mail Headers (Outlook).
Im Moment arbeite ich an einem Add-In zur Erkennung von Spoofing Mails.
Dafür brauche ich die IP Adresse des Senders.Wo finde ich die IP-Adresse? Nach Online Recherche habe ich heraus gefunden, dass die IP-Adresse im untersten "Received: from" befindet, jedoch wird es oftmals anderst angezeigt z.B.
(1) Received: from mta6.e1.victoriassecret.com (136.147.180.76) by
AM5EUR03FT022.mail.protection.outlook.com (10.152.16.79) with Microsoft SMTP(2) Received: from [10.216.183.79] ([10.216.183.79:57614])
by smout028.snc6.facebook.com (envelope-from )
(ecelerity 2.2.2.45 r(34222M)) with ECSTREAM
id F6/1C-14649-4738B315; Sat, 09 Mar 2013 10:46:12 -0800Wie parse ich am Besten die IP-Adresse in C#. Wenn die IP sowohl in () als auch in [] stehen kann? und warum kommt bei der IP-Adresse von Facebook beim nslookup "localhost" raus? Wie ist das zu verstehen?
Gepostet: vor 10 Tagen.
Kategorie: Computer
Experte:  Hr.Brunner hat geantwortet vor 10 Tagen.

Sehr geehrte(r) Hilfesuchende(r), willkommen auf JustAnswer.
Wir sind herstellerunabhängige Experten, und Ihre Frage wurde an mich weitergeleitet.
Leider werden Sie die IP Adresse des Versenders selbst nicht auf die Weise herausfinden können, da diese gewollt nicht angezeigt wird.

Sie sehen nur die IP des Versand Servers, also des Providers, und vielleicht noch eine des Zusteller Servers. Das war es dann aber schon.

Nur der Anbieter des Versenders kann die IP Adresse auslesen.

Sorry, aber nichts zu machen. Ist aber auch so gewollt.

Man stelle sich lieber nicht vor, was da los wäre, wenn es einfach so ginge. :-(

Ich bitte höflichst um Rückmeldung, ob Sie mit meiner Auskunft zurechtgekommen sind ?!

Wenn ja, geben Sie bitte Ihre positive Bewertung ab (ganz oben die 5 Sterne anklicken) !

Wenn nicht bitte ich um Info, und wir machen weiter !

Mit freundlichen Grüßen B.

Kunde: hat geantwortet vor 10 Tagen.
Ich habe mich leider falsch ausgedrückt. Mir geht es hauptsächlich und die IP-Adresse des Mailo-Servers des Senders. Deswegen die letzte Zeile mit "Received: from".. Wie Sie in dem Beispiel sehen habe ich diese aus dem Header ermitteln können. bei (1) 136.147.180.76 bei (2)10.216.183.79... Das soll Schluss endlich mit Hilfe einer DNS Abfrage diesen Mailserver zurück geben und mit dem mitgelieferten Server-Namen verglichen werden im Beispiel (1) mta6.e1.victoriassecret.com und (2)10.216.183.79.Ich habe leider wie gesagt Probleme in C# ***** IP-Adressen zu parsen, da diese mit einer unterschiedlichen Syntaktik verfasst wurden bei (1) steht die IP in () und bei (2) in [].Zusätzlich verstehe ich nicht warum bei Facebook (2) die DNS Abfrage zum localhost führt.
Experte:  Hr.Brunner hat geantwortet vor 10 Tagen.

Da kann ich Ihnen nicht weiterhelfen. Sorry. Ich gebe die Frage frei und hoffe es findet sich ein Kollege.

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Tagen.

Hallo,

 

also im Mailquelltext sehen Sie u.a. Received from dort ist die IP-Adresse des Servers der die Email abgeschickt hat. Dann sehen Sie From dort steht "irgendeine" Mailadresse das kann jeder manipulieren d.h. danach geht man natürlich nicht. Was Sie gepostet haben ist der Mailserver, der die Mail empfangen hat und an Sie weitergeleitet hat. Die ursprüngliche Client IP kann man so nicht ermitteln sie wird dort nicht auftauchen. Man sieht stehts die IP des SMTP-Servers, der die Mail bearbeitet hat eine IP sieht man nur, wenn ein Client verseucht ist dann sieht man dort auch oft Sachen wie "MS Outlook Express" und eine Dial In IP (vom Provider). Gegen Adressfälschung / Spoofing usw. sollten Sie aber nicht Outlook verwenden sondern entsprechende Filter direkt am Mailserver installieren (lassen) hier gibt es SPF-Checks, RBL-Checks, DMARC, DKIM usw. Solche Pürfungen macht man direkt am Mailserver niemals in einem Mailclient da die gefakte Mail dann schon im Netzwerk ist das ist zu riskant daher lieber direkt am Mailserver filtern. Gegen Adressfälschung kann man allerdings kaum/nichts tun da jeder "User" einfach irgendeine Mailadresse als Absendernamen verwenden kann hier gibt es kaum Optionen ausser denen die o.a. sind.


Gruß Günter

------------------------------------------------------------------------------------------------------------------------------------------
Wenn ich helfen konnte, so klicken Sie auf "akzeptieren" oder die "********", um eine positive Bewertung abzugeben. Nur dann wird meine Arbeit auch bezahlt. Vielen Dank!