Kan man via dette se hvilken maskine denne mail kommer fra. Ved godt den er sendt igennem jubii mail. Men er der overhovdet nogen mulighed for at spore den tilbage til maskine der er brugt til at afsende den? Og hvis jeg selv skulle have mistanke til hvilke maskine den skulle være sendt fra kan jeg så finde noget på den via cookies eller noget? Der er jo brugt et login til jubiimail.
Her er lidt oplysninger: Microsoft Mail Internet Headers Version 2.0 Received: from scph01ex.vinsprit.net ([172.18.17.12]) by ssvb01ex.vinsprit.net with Microsoft SMTPSVC(5.0.2195.5329); Fri, 10 Dec 2004 07:32:17 +0100 Received: from wash.se.csc.com ([146.75.169.253]) by scph01ex.vinsprit.net with Microsoft SMTPSVC(5.0.2195.5329); Fri, 10 Dec 2004 07:32:17 +0100 Received: from sun.se.csc.com (wash.se.csc.com [127.0.0.1]) by wash.se.csc.com (8.12.10/8.12.10) with ESMTP id iBA6WIuk015745 for <X.xxx@xxxxxxxxxx.dk>; Fri, 10 Dec 2004 07:32:18 +0100 Received: from smtp.jubii.dk (viralrelay.jubii.com [212.112.128.51]) by sun.se.csc.com (8.12.10/8.12.10) with SMTP id iBA6WDdf005981 for <X.xxx@xxxxxxxxxx.dk>; Fri, 10 Dec 2004 07:32:13 +0100 Received: from scripts2 (212.112.128.216) by smtp.jubii.dk (212.112.138.231) with esmtp (Hermes Relay); Fri, 10 Dec 2004 06:32:12 -0000
MIME-Version: 1.0 X-Mailer: Jubii mailer (Mime.MMail, ver: 3.7.1.0) Message-Id: <322ea978-c1d9-44ec-9d83-8c8a4a9cb020@scripts2.srv.jubii.dk> Date: Fri, 10 Dec 2004 07:31:55 +0100 (Romance Standard Time) Content-Type: text/plain; charset="ISO-8859-1" Content-Transfer-Encoding: quoted-printable Subject: =?ISO-8859-1?Q?Pas_p=E5.?= X-Originating-IP: 195.82.211.110 From: "hans hansen" <hansen1966@e-mail.dk> To: "V&S" <X.xxx@xxxxxxxxxx.dk>, "V&S" <x.xxx@xxxxxxxxxx.dk>, "V&S" <Tapperi@distillers.dk> X-CSC-Sweden-MailScanner-Information: Please contact the ISP for more information X-CSC-Sweden-MailScanner: Found to be clean X-CSC-Sweden-MailScanner-SpamCheck: not spam, SpamAssassin (score=-2, required 5, autolearn=not spam, BAYES_00 -2.00) X-MailScanner-From: hansen1966@e-mail.dk Return-Path: hansen1966@e-mail.dk X-OriginalArrivalTime: 10 Dec 2004 06:32:17.0219 (UTC) FILETIME=[FE529930:01C4DE81]
Det er uhyre let at spooefe den slags mail header oplysninger, så du kan faktisk ikke regne med det der står. Et værktøj som Netvox (netwag) kan lave mails hvor du taster de oplysninger ind du ønsker skal stå i headeren. Vil du have en mail fra Bush@whitehouse.gov? intet problem.
Mail oplysninger ska spores, men du kan ikke være sikker på at oplysningerne er korrekte
Ja men det var ikke lige spørgsmålet. Tror ikke der er lavet noget ved ovenstående da jeg selv har åbnet den. Jeg har selv lavet et par af mail adresserne om til X.xxx@xxxxxxxxxx.dk Men det her det drejer som særlig grov chikane derfor jeg undersøger om man på en eller anden måde kan spore den tilbage til den maskine den er skrevet fra. Eller hvis jeg har mistanke til hva det er for en maskine. Hvordan jeg så kan gå ind i den og finde ud af om det er derfra.
Hvis der er tale om særlig grov chikane, kan du vel anmelde mailen til politiet. Politiet må have de tekniske muligheder til at spore mailens ophavsmand (hvis de vurderer at indsatsen er begrundet).
Her er ingen grund til at gå til politiet. Men jeg er sikker på mailen er sendt fra virksomhedens computer. Altså via jubiimail på internettet. Og hvis jeg kunne gå ind på den ene maskine og bevise den er sendt derfra ville det løse en masse problemer.
Prøv at smid ip-nummeret ind i denne hjemmeside http://www.dnsstuff.com/, du kan bl.a. se hvem ip-nummeret tilhører, om det er kendt for spam (Spam database lookup). Det er nok det bedst du selv kan gøre.
Den eneste måde du umiddelbart kan komme videre i denne sag, er hvis jubii giver dig oplysningerne fra deres log. Personen er logget ind på jubii's hjemmeside og har sendt en mail derigennem. Fra jubii's servere og tilbage til brugeren der har sendt mailen, er det ren webtrafik. Hvis du er overbevist om at mailen er sendt internt fra virksomhenden har du en mulighed såvidt at du logger brugernes besøg (evt. gennem proxy) på forskellige sider.
Som bufferzone også siger, er det utroligt let at spoofe mails. Man kan under ingen omstændigheder være 100% sikker på at mailen kommer fra den person der står i mailen (medmindre der bruges pgp eller andre lign. metoder).
195.82.211.110 som mailen står til at kommme fra er en get2net DUN account. Isåfald at du skal have get2net til at udlevere oplysninger skal du have politiet med.
Men igen er det langt fra sikkert at mailen kommer fra pågældende ip.
Jeg har selv lige prøvet at lave en whois på denne ip. og fik det samme svar. Men den har også sluttet på 26 i stedet for 110 så ved ikke helt om det kan være den. Og alligevel for jeg mener da at man får ny ip hver gang man ringer op via et dialup modem. Kan det ikke passe?
Afhængigt af hvilken løsning der bliver brugt til DUN, får man enten statisk (næppe ved DUN) eller dynamisk ip-addressering. Det kan sagtens være den samme (110 og 26) men hvis du vil have det at vide skal du have politiet med til get2net.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
