Frage bezüglich der IP-Adresse bei Emails?
Hey Freunde, ich muss leider nochmal eine Frage stellen, da es mir einfach NICHT KLAR ist. Beim Mailverkehr wird ja nur die IP-Adresse des Mail-Providers mitgegeben.
Wenn ich beim Header einer erhaltenen Mail eines Bekannten zb. die IP-Adresse in die Kommandozeile kopiere und "nslookup" eingebe, spuckt er mir "fritz.box" aus inklusiver einer Adresse.
Was ist das jetzt genau? Die Fritzbox des Bekannten?
Hier dazu ein Screenshot. hinter "nslookup" steht quasi die IP_Adresse aus dem Header.
Die beiden IP-Adresse kommen aus dem Header:"from sonic310-11.consmr.mail.ir2.yahoo.com ([77.238.177.32]) by mx-ha.gmx.net (mxgmx106 [212.227.17.5])"
4 Antworten
Die obere Adresse ist dein eigener DNS, in dem Fall dein Router. DNS ist sozusagen das Adressbuch für die IP Adressen, nslookup gibt hier an, welches Adressbuch es verwendet hat. Der untere Abschnitt ist das Ergebnis.
Aber ja, der E-Mail-Server schreibt diese häufig in den Header.
Edit: Nach dem Anhängen des Screenshots Antwort korrigiert.
Ja. Du kannst die Adresse auch einfach mal in utrace werfen
Ich habe mal ein Bild angehangen in meine Frage.
Die obere Adresse ist dein eigener DNS, in dem Fall dein Router. DNS ist sozusagen das Adressbuch für die IP Adressen, nslookup gibt hier an, welches Adressbuch es verwendet hat. Der untere Abschnitt ist das Ergebnis.
Die Beiden IP_Adressen kommen aus dem Header:
"from sonic310-11.consmr.mail.ir2.yahoo.com ([77.238.177.32]) by mx-ha.gmx.net (mxgmx106 [212.227.17.5])"
Das sind beides keine Privatadressen. Die erste ist vom Yahoo Server und die zweite vom GMX Server, der wohl bei IONOS betrieben wird. Zeigt die Whois-Abfrage
Also GMX bin ich selbst, Yahoo quasi der Bekannte. Aber dieses IONOS höre ich zum ersten Mal. Wüsste nicht, das jemals eigerichtet zu haben.
IONOS ist ein IT Unternehmen für Business-Kunden von 1&1 und betreibt etwa Rechenzentren mit Servern. Gehören direkt zu 1&1. Dein GMX Postfach läuft dann wohl auf einem von GMX bei IONOS gemieteten Server.
Wo liest du denn ab, dass es in IONOS betrieben wird?
Ich habe Whois auf die IP laufen lassen. Whois fragt Details zum Registrant einer Domain ab. Mehr dazu bei Wikipedia
Zum Beispiel bei heise online kannst du selbst whois Abfragen machen. Zur Website
Beim Mailverkehr wird ja nur die IP-Adresse des Mail-Providers mitgegeben.
des Mailservers.
Wenn der Absender z.B. einen eigenen Mailserver betreibt, und seinen Mailprovider nur als Smarthost nutzt, ist der Provider da nicht genannt. Wird die Mail über den Mailserver des Providers direkt verschickt, dann ist der Provider enthalten.... oder aber auch die IP des absendenden Clients (hatte ich alles schon gehabt).
Was ist das jetzt genau? Die Fritzbox des Bekannten?
Nein, das ist lediglich die Namensauflösung deines eigenen DNS-Servers in deiner Fritz!Box. NSLOOKUP = Name Server Lookup. Das dient dazu, die IP-Adresse eines Computers/Servers aus dem DNS-System zu ermitteln (bzw. den zu einer IP gehörenden Namen).
Was dich wohl eher interessiert, wäre eine WHOIS-Abfrage.
Die erste IP inkl. dem Host gehört zu Yahoo Europe in Westminster UK, die zweite IP gehört IONOS in Karlsruhe.
Wieder was gelernt. Dachte immer, Provider und Server ist das Gleiche.
Das heisst also, ich muss anstatt "nslookup" einfach "whois" und die IP-Adresse in die Kommandozeile geben?
Man Sendet also von einer Yahoo Mailadresse an eine von GMX , Interessant .
Dann noch auf IPv6 Adressiert.
Was soll daran so Verwerflich sein ?
Wenn du angst hast ,bastel dir einen eigenen Proxy dann hast ruhe.
Steht das fritz.box eventuell hier? Dann wäre das nämlich dein eigener dns server
Ich habe mal ein Bild oben in meine Frage mit eingepackt, da ich hier kein Bild einfügen kann.
genau das mein ich. fritz.box ist dein lokaler dns server, über den der DNS lookup gemacht wird
Die beiden IP-Adressen kommen aus dem Header:
"from sonic310-11.consmr.mail.ir2.yahoo.com ([77.238.177.32]) by mx-ha.gmx.net (mxgmx106 [212.227.17.5])"
Ja, also ich wollte dir erklären, woher diese beiden IP-Adressen aus dem Screenshot kommen. Aber wahrscheinlich weisst du das auch so ;)
Also doch der Privatperson?