誰かが私をだまそうとしています。彼らは私にメールを送っており、私が知っている誰かであると確信しています。
「元のメッセージを表示」を介して、送信者のIPアドレスを見つけました。それは私が知っている誰かであると仮定して(彼/彼女はちょうど別のメールアカウントを使用しています)、彼/彼女は彼の通常のアカウントで他のメールを送ったと思います。
この場合、PCのIPアドレスは同じになります。
残念ながら、50万通を超えるメールを通過して、IPアドレスが同じかどうかを確認するのは簡単ではありません。
Gmailの検索ではヘッダーは検索されません。Gmailで受信したすべてのメールから特定のIPアドレスを検索する方法はありますか?
回答:
おそらく、GmailではWebインターフェースからメールヘッダーを検索できませんが、POP / IMAPを介してすべてのメールメッセージにアクセスでき、標準の検索ツール(などgrep)を使用して、必要なものを検索できます。
ただし、上記のRamhoundと私自身のコメントをご覧ください。メールのヘッダーからGmail自体に戻る可能性がありますが、メールの発信者についてはあまりわかりません。また、すべてのヘッダーはとにかく簡単に偽造することができます。ユーザーが十分に利口な場合は、必要なヘッダー/ソースIPを生成できます。
あなたのケースであなたがスパイしようとしている/トレースしようとしているユーザーが悪意がない場合、あなたはメールヘッダーからメッセージコンテンツ以外の少なくともいくつかの情報を得ることができるかもしれません。
whoisIP(whois 123.123.123.123)、リバースDNS(dig -x 123.123.123.123)などでを実行して、識別情報が提供されているかどうかを確認することもお勧めします。
OpenSSLを使用すると、受信トレイにアクセスして、grepを介して結果を簡単に解析できます。Linuxボックスが利用可能であると仮定すると、次の簡単な手順に従います。
SSL経由でGMailに接続します(ファイルへの出力はティー):
openssl s_client -crlf -connect imap.gmail.com:993 | tee /tmp/mail-headers.txt
接続したら、ユーザー名とアプリケーション固有のパスワードでログインする必要があります。
tag login user@gmail.com password
tag login user@gmail.com apppassword
アプリケーションのパスワードは、GMailの設定メニューで生成できます。
優先する受信トレイ(フォルダー)を使用して、次のコマンドを入力し、フォルダー内のメッセージ数を確認します。
tag STATUS INBOX (MESSAGES)
出力例:
* STATUS "INBOX" (MESSAGES 3214)
tag OK Success
これにより、INBOXフォルダーに3214のメッセージがあることがわかります。これで、すべてのメッセージ(ヘッダーを含む)を書き出し、必要に応じて保存できます。次のコマンドを発行して、すべてのメッセージを出力します。
tag SELECT INBOX
tag FETCH 1:3214 (BODY[HEADER])
番号は、メッセージ1から3214までを印刷したいことを指定するためのものです。
ログアウトを続行します。
tag logout
次に、次のように適切と思われる出力をgrepできます。
grep '123.123.123.123' /tmp/mail-headers.txt
関連するSubject:ヘッダーを見つけるために、行の前後のコンテキストを確認し、ページをめくることもできます。
grep --color=always -C 10 '123.123.123.123' /tmp/mail-headers.txt | less -R
tag BAD FETCH not allowed now. みましたが、最初に受信トレイを選択する必要があることがわかりました。その後、FETCHコマンドが機能しました:tag SELECT INBOX