Gmail มีส่วนหัว X-Originating-IP เมื่อใด

15

ฉันสังเกตเห็นว่าบางครั้งเมื่อฉันใช้เว็บอินเตอร์เฟสของ Gmail เพื่อส่งอีเมลมันมีX-Originating-IP:ส่วนหัวและบางครั้งก็ไม่ได้

Gmail จะตัดสินใจรวมX-Originating-IPส่วนหัวในอีเมลขาออกเมื่อใดและจะไม่รวมเมื่อใด

gmail  ip-address 
Senseful
แหล่งที่มา

คำตอบ:

10

อ้างอิงจากเอกสารพวกเขาอาจรวมถึงผู้ส่ง IP

ที่อยู่ IP ถือได้ว่าเป็นข้อมูลที่ละเอียดอ่อน ดังนั้น Gmail อาจซ่อนข้อมูลที่อยู่ IP ของผู้ส่งจากส่วนหัวจดหมายขาออกในบางสถานการณ์

ฉันได้ทดลองกับมันสักเล็กน้อยและฉันคิดว่ามันใช้งานได้เช่นนี้:

  • สำหรับที่อยู่ Gmail ทั่วไป (@ gmail.com, @ googlemail.com) gmail จะไม่รวมX-Originating-IPส่วนหัว
  • สำหรับข้อความที่ส่งโดยใช้โดเมน Google Apps (@ customdomain.tld) ​​gmail จะมีX-Originating-IPส่วนหัวเสมอ

มีบางสถานการณ์ที่ฉันทดสอบไม่ได้ เป็นไปได้ที่ gmail จะเพิ่มX-Originating-IPส่วนหัวเมื่ออีเมลถูกส่งโดยใช้ที่อยู่ IP ที่ไม่เคยเข้าถึงบัญชีของคุณมาก่อน

Sorcix
แหล่งที่มา
ฉันได้ยินมาว่าพวกเขายังมีที่อยู่ IP ดั้งเดิมเมื่อคุณใช้โปรแกรมรับส่งเมลบนพีซีของคุณ (และส่งผ่าน SMTP ของ gmail)
Sam Watkins
ฉันใช้ Google Apps กับโดเมนของฉันและฉันสามารถยืนยันได้ว่าอีเมลที่ส่งทั้งหมดของฉันรวมถึงที่อยู่ IP ลูกค้าของฉันที่แนบมาเป็นส่วนหัวอีเมล 'X-Originating-IP' จดหมายที่ฉันส่งทั้งหมดมีสิ่งนี้
Phil Ricketts
1

ฉันจะสมมติว่าคุณกำลังพูดถึงอีเมลที่ได้รับไม่ใช่ Gmail ที่จะเพิ่มส่วนหัวเมื่อคุณส่งอีเมลผ่านเว็บอินเตอร์เฟส

ส่วนหัว X-Originating-IP เป็นส่วนหัว "กำหนดเอง" ซึ่งไม่ได้ระบุว่าเป็นฟิลด์ที่จำเป็นซึ่งอีเมลทั้งหมดมี (เทียบกับถึงจากจากเป็นต้น)

โปรแกรมอีเมลและบริการอีเมลบนเว็บมากมายเช่น Hotmail (Windows Live), Gmail และ Yahoo! เมลต่อท้ายและส่วนหัวอื่น ๆ ขึ้นอยู่กับวิธีการตั้งโปรแกรม ในกรณีของอีเมลที่ถูกส่งจาก Hotmail หรือ Gmail จะติดตามที่อยู่ IP ของคอมพิวเตอร์ที่ผู้ส่งส่งอีเมล

มีการรายงาน - แต่ไม่ได้รับการยืนยัน - ส่วนหัวเหล่านั้นถูกใช้โดยบริการอีเมลบนเว็บเพื่อขึ้นบัญชีดำที่อยู่ IP ของคอมพิวเตอร์ที่ส่งสแปมจำนวนมาก คุณอาจสังเกตเห็นX-Originating-Email:ส่วนหัวเช่นกันซึ่งสามารถผนวกเข้ากับบริการเหล่านั้นได้ตลอดเวลา นอกจากนี้ยังช่วยติดตามการแอบอ้างอีเมล ฯลฯ ในบริการดังกล่าว

ในกรณีที่คุณไม่เห็นมันเสมอ - ตรวจสอบเพื่อดูว่าลูกค้าผู้ส่งใช้อะไรอยู่ โอกาสที่มันจะไม่เป็นที่อยู่ Gmail หรือ Hotmail - แต่ไคลเอนต์อื่นที่ไม่ผนวกส่วนหัวเพิ่มเติมเนื่องจากไม่จำเป็นต้องใช้เพื่อส่งข้อความจริง

หากคุณต้องการใช้ส่วนหัว X-Originating-IP สำหรับการกรองคุณอาจโชคดีกว่ากับส่วนหัวที่ได้รับซึ่งอาจมีที่อยู่ IP ด้วย

สิ่งหนึ่งที่ควรทราบก็เหมือนกับส่วนหัวอื่น ๆ ส่วนหัว X-Originating-IP สามารถปลอมได้ง่าย

แน่นอน
แหล่งที่มา
1
ฉันกำลังพูดถึงอีเมลขาออก ฉันจะใช้ถ้อยคำคำถามเพื่อชี้แจง ...
Senseful
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.