Jump to content
Andrepereira9

Saber de onde foi enviado email

Recommended Posts

Andrepereira9

Boa  Noite

Existe alguma maneira de descobrir de onde foi enviado um email?

Foi enviado um email, onde no destinatário aparece o email e o nome da pessoa que supostamente enviou. No entanto, essa pessoa diz que não enviou, e que foi acesso indevido.

Mas também já me disseram, que dá para enviar um email de uma conta, e ele aparecer como se tivesse sido enviado de outra. Isso é possivel? e se sim, dá para se descobrir de onde foi enviado?

Como proceder nestes casos?


A informática chegou para resolver problemas que antes não existiam

Quem ri por último é porque está conectado a 52 Kbs.

Share this post


Link to post
Share on other sites
apocsantos

Boa noite,

No e-mail podes verificar os detalhes, nomeadamente o endereço IP da maquina que o enviou e isso deve, pelo menos indicar-te qual o ISP, e possivelmente mais informação.

É possível pelo menos em teoria, enviar e-mails fazendo-se passar por outra pessoa. A isso chama-se "mail spoofing". Apesar de simples e relativamente fácil, requer um servidor de mail vulnerável, e isso é "outra dança" mais complexa.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Andrepereira9

E possível agir judicialmente? Ou nem vale a pena? Em Portugal é investigado esse tipo de situações?

E se for um caso de "mail spoofing" também é possível descobrir a origem? Ou torna-se difícil?


A informática chegou para resolver problemas que antes não existiam

Quem ri por último é porque está conectado a 52 Kbs.

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

Agir judicialmente, dependendo do caso, pode ou não ir "dar a algum lado". Conheço casos em que realmente serviu de alguma coisa da mesma forma que conheço casos em que foi arquivado liminarmente, sem grande investigação e conheço casos em que o queixoso foi convidado a apresentar ele próprio as provas... É triste, mas é o país que temos!

Nos casos de "mail spoofing" também é possível descobrir bastante informação, mas obriga a mais trabalho, por exemplo será preciso além do próprio mail, pelo menos acesso a logs do servidor de envio, para se poder analisar e procurar informação até rastrear todo o processo até à maquina de origem. Impossível não é linear, a menos que a maquina de origem tenha feito "mac spoof", e se esteja a lidar com verdadeiros profissionais, com recursos quase ilimitados, e mesmo assim... Ainda existe muito para se mexer.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Rui Carlos
Em 10/7/2016 às 13:24, Andrepereira9 disse:

E possível agir judicialmente? Ou nem vale a pena? Em Portugal é investigado esse tipo de situações?

E se for um caso de "mail spoofing" também é possível descobrir a origem? Ou torna-se difícil?

Enviar emails identificados com contas que não nos pertencem é tão fácil que espero que os tribunais não percam tempo com o assunto (muitos programas permitem fazer isso com um simples comando).  O que será expectável nestes casos é que o servidor que recebe o email detecte que quem o enviou não tinha permissão para tal.

Agora se houve acesso indevido à conta de email de uma pessoa, o caso já é mais grave, e diria que já se poderá justificar apresentar queixa.  Mas não me admira que não se dê muita atenção a estes casos pois frequentemente se devem a falhas grosseiras dos utilizadores.

Share this post


Link to post
Share on other sites
shumy

Em certos serviços de email é possível ver todo o conteúdo do mesmo, ex: informação dos SMTP Relays. Verificar o circuito do email. No google mail tens a opção de "Show original"

Se a origem é de um "relay" conhecido e confiável é praticamente certo que o email foi enviado da conta original, e pode ter sido acesso indevido.


Aqui há coisa de 2 anos fazia umas malhas de croché, depois fartei-me e fui para informática!

Share this post


Link to post
Share on other sites
Dr_Lion

Dar para enviar e-mails dá, tropecei nisso o mês passado e fiquei espantado com o que é possível fazer.

Em relação a problemas desses em Portugal: se há crimes em que atropelam pessoas, estão gravados em video e as pessoas ficam em liberdade..... imagina no diz que disse informático, em que a maioria dos agentes da autoridade (polícias/juízes) percebem pouco ou nada do assunto.

Em relação a descobrir a localização, não sei se concordo com o que já disseram anteriormente.  isso é um tema muito falado, o que eu sei é que nunca consegui obter nenhum IP que não fosse do servidor de emails do provedor do meu email. Creio que para teres os ips dos servidores por onde passou o teu mail para trás terias que ir aos logs dos provedores, o que a menos que tenhas ordem judicial/permissão do provedor, duvido que consigas o acesso a tal informação..

Share this post


Link to post
Share on other sites
Rui Carlos
3 horas atrás, Dr_Lion disse:

Em relação a descobrir a localização, não sei se concordo com o que já disseram anteriormente.  isso é um tema muito falado, o que eu sei é que nunca consegui obter nenhum IP que não fosse do servidor de emails do provedor do meu email. Creio que para teres os ips dos servidores por onde passou o teu mail para trás terias que ir aos logs dos provedores, o que a menos que tenhas ordem judicial/permissão do provedor, duvido que consigas o acesso a tal informação..

Por norma tens o trajecto do email nos headers Received do email que chega à tua caixa de entrada.  Este trajecto costuma incluir os IPs de todos os servidores até à origem (em alguns casos até temos IP locais), a menos que o email passe por algum servidor "obscuro" pelo meio que remova estes headers.  Mas nunca vi uma mensagem de email em que não conseguisse ver o trajecto da mesma.  Basta ver o conteúdo raw do email.

Share this post


Link to post
Share on other sites
Dr_Lion

Nunca consegui ver isso, como fazes então para ver o conteúdo raw? pode ser apenas uma questão de falta de conhecimento da minha parte, já agora gostava de experimentar.

Share this post


Link to post
Share on other sites
shumy
1 hour ago, Dr_Lion said:

Nunca consegui ver isso, como fazes então para ver o conteúdo raw? pode ser apenas uma questão de falta de conhecimento da minha parte, já agora gostava de experimentar.

Na minha resposta: " No google mail tens a opção de "Show original" "


Aqui há coisa de 2 anos fazia umas malhas de croché, depois fartei-me e fui para informática!

Share this post


Link to post
Share on other sites
M6
On 06/10/2016 at 11:44 PM, apocsantos said:

É possível pelo menos em teoria, enviar e-mails fazendo-se passar por outra pessoa. A isso chama-se "mail spoofing". Apesar de simples e relativamente fácil, requer um servidor de mail vulnerável, e isso é "outra dança" mais complexa.

@apocsantos, é mais do que em teoria, já em 1996 fazia isso :D

 

Em relação à questão, um bom email reader tem sempre a opção de ver o email em "raw", e como referido, os headers têm lá a informação.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

@M6 eu prefiro referir-me sempre a "situações hipotéticas", para não arranjar "sarna para me coçar", se é que me entendes! :D Mas é facto já em 1995/1996 havia disso a garnel e com muito servidor vulnerável! ;)

Quanto a "shaddy servers" que removem headers, isso também "em teoria, existirá com abundância", fiquemos pelo "em teoria", porque apenas me refiro a situações hipotéticas! ;)

Quanto aos clientes de mail até o Pine, deixa ver em modo RAW, apesar de muito pouca gente o usar, ainda existem "teimosos" que não o dispensam! Creio que o thunderbird também mostra formato RAW e não faltam boas ferramentas para analisar dados em formato RAW e a "fazerem a papinha quase toda", com alguns clicks (pronto, aqui escuso de dizer em teoria). :P

Cordiais cumprimentos,

Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
pwseo
35 minutos atrás, apocsantos disse:

Quanto aos clientes de mail até o Pine, deixa ver em modo RAW, apesar de muito pouca gente o usar, ainda existem "teimosos" que não o dispensam! Creio que o thunderbird também mostra formato RAW e não faltam boas ferramentas para analisar dados em formato RAW e a "fazerem a papinha quase toda", com alguns clicks (pronto, aqui escuso de dizer em teoria). :P

Ou então o mutt. :P Gosto muito desse.

Share this post


Link to post
Share on other sites
M6

Pine... Ahhh... A doce nostalgia de usar um mail reader em terminais VT... :D

Curiosamente, acho que ainda hoje o acho superior ao Outlook, mas isso é outra história!...

  • Vote 1

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.