Clever-Excel-Forum Office-Anwendungen Outlook v
Mail gesendet von [Land, Region, Stadt], Gerät [PC, Handy]

Baumstrukturmodus
Mail gesendet von [Land, Region, Stadt], Gerät [PC, Handy]
Fennek Offline
Benutzer
Registriert seit: 06.12.2015
Version(en): 2016
#1
24.02.2025, 16:50
Hallo,

kann der Empfänger einer Mail erkennen, von wo i.S.v. Land, Region oder Stadt die Mail verschickt wurde und den Geräte-Typ, also PC oder Handy?

Nach ersten Analysen der Email-Header scheint dies zumindest manchmal mehr oder weniger genau möglich. Es scheint Unterschiede je nach Email-Anbieter zu geben.

Vorgehensweise:

- Auslesen der Email-Header
- Auswerten der letzten Zeile von "Received:"
- Extrahieren der IPv4 bzw IPv6
- Geolocation mit "ipwho.is/[ip]

Hat jemand Erfahrungen mit diesem Thema bzw Interesse es an eigenen Mails zu testen?


mfg
Suchen
Antworten Top
knobbi38 Offline
Benutzer
Registriert seit: 22.09.2024
Version(en): 2010
#2
24.02.2025, 23:54
Hallo Fennek,

wenn du dir den originalen Quelltext der Mails ansehen kannst, stehen alle Informationen in den Header-Feldern. Nicht immer sind alle Felder ausgefüllt, aber grob kann man in den meisten Fällen schon abschätzen, woher die Mail kommt (Provider) und mit welchem Client sie versendet worden ist.

Die Header Felder können aber auch bewußt verfälscht worden sein, dann sind i.d.R. die Informationen wertlos.

Wenn dich das Thema interessiert, kannst du dir mal den hMailServer anschauen und im Forum dort sind die Leute eigentlich sehr hilfsbereit.

Gruß
Knobbi38
Suchen
Antworten Top
Fennek Offline
Benutzer
ThreadStarter

Registriert seit: 06.12.2015
Version(en): 2016
#3
25.02.2025, 11:17
Hallo Knobbi,

mein Ansatz war, in meiner Outlook-Inbox die Header von eingegangenen Mails zu betrachten und zu versuchen zu verstehen was dort steht.

Ein Beispiel:
http://IPWho.is liefert ua. folgende Daten für eine angefragte IP unter anderem

- country
- isp
- domain
- ASN
- city

Folgende IP's habe ich in meinen Mail im Feld untersten Feld "Received:" gefunden:

Code:
Telekom AG
91.32.45.161, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Frankfurt
84.161.49.16, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Porta Westfalica
84.160.85.28, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Düsseldorf
91.50.107.69, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Senden
79.242.146.73, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Frankfurt
80.187.114.37, Germany, Deutsche Telekom AG, Telekom Deutschland GmbH, t-mobile.de, 3320, Hanover
80.131.176.13, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Bielefeld
93.228.31.210, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Frankfurt
217.85.25.103, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Neustadt an der Donau
91.14.236.191, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Dresden
93.239.33.136, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Wiesbaden
79.225.148.79, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Mannheim
80.187.125.251, Germany, Deutsche Telekom AG, Telekom Deutschland GmbH, t-mobile.de, 3320, Steinkirchen
79.208.147.176, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Frankfurt
84.182.255.143, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Bochum
79.211.168.168, Germany, Deutsche Telekom AG, Deutsche Telekom AG, telekom.de, 3320, Krefeld
2003:eb:3f38:e700:e4ed:fee5:97b7:617e, Germany, Deutsche Telekom AG, DTAG European region, , 3320, Pocking
Telefonica
77.184.152.66, Germany, Telefonica Germany GmbH Co.ohg, NCC 00 0 1 1, telefonica.com, 6805, Frankfurt
46.114.153.80, Germany, Telefonica Germany GmbH Co.ohg, Telefonica Germany GmbH Co. Ohg, telefonica.com, 6805, Düsseldorf
46.114.238.64, Germany, Telefonica Germany GmbH Co.ohg, Telefonica Germany GmbH Co. Ohg, telefonica.com, 6805, Rottenburg an der Laaber
77.188.119.224, Germany, Telefonica Germany GmbH Co.ohg, NCC 00 0 1 1, telefonica.com, 6805, Schmalkalden
46.114.228.237, Germany, Telefonica Germany GmbH Co.ohg, Telefonica Germany GmbH Co. Ohg, telefonica.com, 6805, Plattenburg
2a02:3037:268:1710:f42:d7d9:584a:6b11, Germany, Telefonica Germany GmbH Co.ohg, Telefonica Germany GmbH Co.ohg, telefonica.com, 6805, Frankfurt
2a02:3035:e0a:9431:a3fe:690b:47c1:889, Germany, Telefonica Germany GmbH Co.ohg, Telefonica Germany GmbH Co.ohg, telefonica.com, 6805, Essen
2a02:3032:307:850c:a444:7e2e:3399:a40d, Germany, Telefonica Germany GmbH Co.ohg, Telefonica Germany GmbH Co.ohg, telefonica.com, 6805, Berlin
Vodafone
95.90.174.59, Germany, Vodafone GmbH, Kabel Deutschland Breitband Customer 1, vodafone.com, 3209, Dresden
2.200.156.21, Germany, Vodafone GmbH, Vodafone GmbH, vodafone.de, 3209, Stuttgart
88.77.18.104, Germany, Vodafone GmbH, ARCOR AG, vodafone.de, 3209, Augsburg
91.65.60.124, Germany, Vodafone GmbH, Kabel Deutschland Breitband Customer 1, vodafone.com, 3209, Frankfurt
92.76.186.224, Germany, Vodafone GmbH, ARCOR AG, vodafone.de, 3209, Stuttgart
178.24.153.20, Germany, Vodafone GmbH, Kabel Deutschland Breitband Customer, vodafone.com, 3209, Leipzig
178.9.185.136, Germany, Vodafone GmbH, ARCOR AG, vodafone.de, 3209, Korschenbroich
95.91.208.200, Germany, Vodafone GmbH, Kabel Deutschland Breitband Customer 1, vodafone.com, 3209, Eichwalde
37.201.197.183, Germany, Vodafone GmbH, Unitymedia Dynamic Customer Ip Pool, unitymedia.de, 3209, Schermbeck
2a02:908:d80:8600:2883:9e4f:b176:844c, Germany, Vodafone GmbH, Vodafone West GmbH, unitymedia.de, 3209, Recke
2a02:908:4c12:dbe0:fd76:8466:a504:f90a, Germany, Vodafone GmbH, Vodafone West GmbH, unitymedia.de, 3209, Siegen
Versatel
92.116.162.68, Germany, 1 1 Versatel Deutschland GmbH, 1 1 Telecom GmbH, 1und1.de, 8881, Frankfurt
89.247.175.109, Germany, 1 1 Versatel Deutschland GmbH, 1 1 Versatel Deutschland GmbH, versatel.de, 8881, Berlin
94.134.180.198, Germany, 1 1 Versatel Deutschland GmbH, VT Customer, versatel.de, 8881, Frankfurt
Proton
185.70.40.18, Switzerland, Proton AG, Proton Technologies AG, protonmail.ch, 62371, Plan-les-Ouates
185.70.40.134, Switzerland, Proton AG, Proton Technologies AG, protonmail.ch, 62371, Plan-les-Ouates
Andere
80.15.116.116, France, Orange S.A., Lnaub Aubervilliers, orange.com, 3215, Paris
73.216.252.142, United States, Comcast Cable Communications, LLC, Comcast Ip Services, L.L.C., comcast.com, 7922, Boston
67.204.9.22, United States, Fiberlight, LLC, Fiberlight, LLC, fiberlight.com, 13876, Herndon
209.37.178.36, United States, AT T Services, Inc., Marriott Corporationattn JOH, , 7018, Columbia
2002:a17:907:60c8:b0:a9a:4158:494a, United States, to omitted, see corresponding IPv addresses, , , 33651, Santa Clara
2a05:1141:1ff:8700:5d07:7276:3686:1053, Austria, Kabel tv Lampert GmbH Co Kg, Lampert Services Prefix, lampert.at, 59890, Feldkirch
2607:fb90:e333:1508:ac39:b7d2:6b2b:4551, United States, T mobile Usa, Inc., T mobile Usa, Inc., t-mobile.com, 21928, Atlanta
2601:5cd:c200:af50:a30c:edc3:b588:312c, United States, Comcast Cable Communications, LLC, Comcast Cable Communications, LLC, comcast.com, 7922, Manassas
2607:fb91:8cb:6ded:ac39:c392:6ac8:1aab, United States, T mobile Usa, Inc., T mobile Usa, Inc., t-mobile.com, 21928, Shelbyville
2607:fb90:3fe1:33fe:ac39:b7d8:6b1c:5725, United States, T mobile Usa, Inc., T mobile Usa, Inc., t-mobile.com, 21928, Atlanta
2601:5cd:c200:e18:5134:9291:6eae:8265, United States, Comcast Cable Communications, LLC, Comcast Cable Communications, LLC, comcast.com, 7922, Opal
85.127.127.2, Austria, T mobile Austria GmbH, Christoph Stranz, t-mobile.at, 8412, Salzburg
194.24.158.228, Austria, Hutchison Drei Austria GmbH, Hutchison Drei Austria GmbH, drei.com, 25255, Kottingbrunn
176.159.37.97, France, Bouygues Telecom SA, Pool for Broadband Dsl Customers, bouyguestelecom.fr, 5410, Paris

Manchmal könnte "City" der Standort der Mail-Versenders sein, oder auch ein Knoten des ISP's. Es scheint, dass alle Mails mit GMAIL-Adressen aus Santa Clara, Ca, kommen, andere Provider zeigen dagegen unterschiedliche Orte.

Jeder ISP liefert andere Felder, das macht eine Analyse nicht einfacher.

Meine Ausgangsfrage war: Ist es möglich zu unterscheiden, ob eine Mail aus Deutschland, Österreich oder der Schweiz gesendet wurde. Der jetzige Stand wäre dann: Nein, von Ausnahmefällen abgesehen.

Meine Frage ist dann, geht es prinzipiell nicht, oder ist meine Analyse verbesserungsfähig.

mfg

PS: Die Email-Header enthalten so viele persönliche Daten, dass ich sie nicht veröffentlichen möchte.
Suchen
Antworten Top
knobbi38 Offline
Benutzer
Registriert seit: 22.09.2024
Version(en): 2010
#4
25.02.2025, 13:55
Hallo Fennek,

du kannst im Prinzip über das erste Received-Feld nur den "Übergabepunkt" bekommen, über den die Mail versandt worden ist. Das kann nur ein Indiz für den eigentlichen Standort sein, denn natürlich könnte de Mail auch über einen Online-Provider weltweit versendet worden sein.

Ich wüßte jetzt nicht, wie du da an mehr Informationen bekommen könntest.

Gruß
Knobbi38
Suchen
Antworten Top
Fennek Offline
Benutzer
ThreadStarter

Registriert seit: 06.12.2015
Version(en): 2016
#5
25.02.2025, 14:16
Hallo Knobbi,

z.B. bei "gmx.de"-Mail konnte bei einer von fünf Mail die gefundene Postleitzahl ziemlich richtig gewesen sein, bei den anderen definitiv nicht.

Es ist also zu instabil für eine Nutzung.


Vielen Dank

mfg
Suchen
Antworten Top


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste