Hur spåra vem som skickat mail?

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1

Har fått lite otrevliga mail och nu funderar jag på om man ska anmäla det eller inte. Innan jag gör det undrar jag vilken information om avsändaren man kan få fram i själva mailet.

Hur hittar jag t ex ip-numret på den som skickade mailet? Tittade i long headers och där fanns massa ip-nummer men jag är inte säker på vem som tillhör avsändaren.

Nån som vet hur långt det är möjligt för polis/ISP att spåra ett mail? För vilka brott lämnar en ISP ut till polisen vem ett ip-nummer hör till?

Tar polisen ens i sånt här? Det rör sig inte om direkt hot utan mer om trakasserier.

markera brevet sen alt+command+u. Då kan du ju se källkoden och där finna vart ifrån brevet kommit. Sedan kan du ju se vem som äger IP:et. Sedan är det ju upp till ISP om dom vill säga vem som använt ipet just då eller inte. Tror inte polisen bryr sig om det inte är hot.

  • Medlem
  • Stockholm
  • 2008-08-04 14:30
Ursprungligen av Rickard A:

Har fått lite otrevliga mail och nu funderar jag på om man ska anmäla det eller inte. Innan jag gör det undrar jag vilken information om avsändaren man kan få fram i själva mailet.

Om det är spam du fått är det sannolikt inte lönt. Avsändaradressen är säkerligen inte korrekt och om den är det så är det en vanlig människas PC som infekterats. Om det är hotbrev eller något annat riktigt otrevligt så skall du polisanmäla det hela!

Lycka till!

  • Medlem
  • Skellefteå
  • 2008-08-04 17:19
Ursprungligen av bengtb:

Om det är spam du fått är det sannolikt inte lönt. Avsändaradressen är säkerligen inte korrekt och om den är det så är det en vanlig människas PC som infekterats. Om det är hotbrev eller något annat riktigt otrevligt så skall du polisanmäla det hela!

Lycka till!

Det kan också var en helt igenom fejkad avsändaradress.

Så här ser long headers ut i ett annat mail jag fått (har inte med problemmailen att göra), det är bara ett exempel.

Nu undrar jag bara vad i den här röran är avsändarens ip-nummer? Är det "X-Originating-IP"?

Och hur blir det om man skickar med t ex Hotmail via en webläsare genom en proxy? Då är det väl proxyns ip-nummer man ser?!

Ursprungligen av Mailet sa:

Return-path: <r.almqvist@hotmail.com>
Received: from smtpin134-bge351000 ([10.150.68.134]) by ms142.mac.com (Sun Java(tm) System Messaging Server 6.3-7.02 (built Jun 27 2008; 64bit)) with ESMTP id <0K5200CTRU1C13H0@ms142.mac.com> for test@me.com; Mon, 04 Aug 2008 05:44:00 -0700 (PDT)
Original-recipient: rfc822;test@me.com
Received: from bay0-omc3-s11.bay0.hotmail.com ([65.54.246.211]) by smtpin134.mac.com (Sun Java(tm) System Messaging Server 6.3-6.03 (built Mar 14 2008; 32bit)) with ESMTP id <0K52005NEU1B1X92@smtpin134.mac.com> for test@me.com (ORCPT test@me.com); Mon, 04 Aug 2008 05:44:00 -0700 (PDT)
Received: from BAY111-W49 ([64.4.17.149]) by bay0-omc3-s11.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Mon, 04 Aug 2008 05:43:59 -0700
Message-id: <BAY111-W490EE6947FC4BAB9C11A2B9A780@phx.gbl>
Return-path: <avsandare@hotmail.com>
Content-type: multipart/alternative; boundary=_6156dced-72ce-458e-87c1-5c418a7480fd_
X-Originating-IP: [129.35.204.162]

Ursprungligen av Rickard A:

Nu undrar jag bara vad i den här röran är avsändarens ip-nummer? Är det "X-Originating-IP"?

När det gäller hotmail så lägger de till X-Originating-IP som header i mail man skickar, och ip-nummret där är datorn som skickar mailet.

Ursprungligen av Rickard A:

Och hur blir det om man skickar med t ex Hotmail via en webläsare genom en proxy? Då är det väl proxyns ip-nummer man ser?!

Exakt då är det ip-nummret till proxyn du ser, då får man vanda sig till den som sköter proxyn och de kan nog mer exakt se vem och vilken dator som skickade mailet.

Spammare brukar ha en A- och en B-lista. Om man skriver illbaka och klagar så flyttas man bara upp från B-listan till A-listan. Man är ju helt plötsligt en levande människa som LÄSER sina mail..... cyniskt men sant.

Sätt upp en regel som säger att OM mailet kommer från xxx.xx så flytta till trash eller skaffa en mail-leverantör som scannar mailet bra.
Mac.se gör ett bra jobb - inte ett enda spam än så länge.

  • Medlem
  • Skellefteå
  • 2008-08-04 17:20
Ursprungligen av Goflorp:

Spammare brukar ha en A- och en B-lista. Om man skriver illbaka och klagar så flyttas man bara upp från B-listan till A-listan. Man är ju helt plötsligt en levande människa som LÄSER sina mail..... cyniskt men sant.

Sätt upp en regel som säger att OM mailet kommer från xxx.xx så flytta till trash eller skaffa en mail-leverantör som scannar mailet bra.
Mac.se gör ett bra jobb - inte ett enda spam än så länge.

Bra råd - och "bounca" inte - den funktionen finns i en del antispam-program och även i Mail, dels bidrar du bara till spamfloden, dels finns alltid risken att den som spammar kan se det och du finns du helt plötsligt med på A-listan.

Om det är hot kan det ju funka med att ta reda på vem och sedan skicka deras mail i retur till deras riktiga mail-adress.

Ett subtilt sätt att säga "Jag vet vem du är."

Hur gör man då? Kanske kan ngn tipsa om var man pöttar in IP-numret och får upp ngt matnyttigt.

Anmäler man sedan till abuse@ip-leverantören.se eller?

  • Medlem
  • Kalmar
  • 2008-08-04 16:08
Ursprungligen av Goflorp:

Hur gör man då? Kanske kan ngn tipsa om var man pöttar in IP-numret och får upp ngt matnyttigt.

Program/Verktygsprogram/Nätverksverktyg
välj "Whois" knappa in ip-nummer och testa de olika servrarna.
(whois.apnic.net, whois.ripe.net brukar ge mest)

Ursprungligen av Rickard A:

Har fått lite otrevliga mail och nu funderar jag på om man ska anmäla det eller inte. Innan jag gör det undrar jag vilken information om avsändaren man kan få fram i själva mailet.

Jag tycker absolut du ska anmäla till Polisen. Att du reflekterar över det är tillräckligt för att göra en anmälan. Varför då? Har inte polisen viktigare saker att göra? Jo, de kanske de har. Men.

• Om detta bara är början av trakasserierna så är det bra att göra anmälan direkt för att visa hur länge och med vilken kraft detta har pågått.
• Personen som trakasserar kanske gör något misstag när han skickar något av mailen. Så det går att bevisa varifrån de kommer.
• Personen som trakasserar kanske skickar ett av mailen från en plats som gör honom trolig som trakasserare. (Om alla mail skickas från Stockholm utom ett som skickas från Örebro och herr trakasserare befann sig i Örebro då, oavsett om han tjuvlånar någon annans Wi-Fi för att skicka breven.)
• Det är bra om samhället får koll på hur vanligt detta är.

IP-adress.com har en ny tjänst just för att ta reda på varifrån ett mail kommer.
Email Trace - Trace Email and Track Email tool

  • Medlem
  • Stockholm
  • 2008-08-06 12:42
Ursprungligen av thevil:

...
IP-adress.com har en ny tjänst just för att ta reda på varifrån ett mail kommer.
Email Trace - Trace Email and Track Email tool

Bra synpunkter. En kort kommentar bara:

Fast jag tycker inte att DU skall göra den undersökningen, utan ta med allt grunddata i anmälan. Då kan man dra flera slutsatser senare, än om du bara påstår i anmälan att det kom från IP a.b.c.d klockan 12:34.

1
Bevaka tråden