IP adres achterhalen via e-mail

Hoi,

kan iemand me helpen met het achterhalen van een ip-adres?
Het gaat me erom te achterhalen vanaf welke locatie de e-mails worden verzonden.
Er wordt beweerd dat dit vanuit Nederland is, maar heb mijn twijfels.


Ik kan wel wat info uit de e-mail halen, maar kan iemand me hiermee helpen?

Alvast bedankt!

Dennis

Eerst aangeven welk e-mail programma je gebruikt, want het is per e-mail programma verschillend waar je die informatie kunt bekijken.

Stel dat je de webbrowser voor Hotmail/Live mail gebruikt, dan open je het bericht, en klikt op het naar beneden gerichte 'pijltje' naast Beantwoorden en kiest daar voor Berichtbron weergeven.
In Outlook 2003 ziet het zo uit dat je een bericht rechtsklikt en kiest voor Opties. Je ziet (o.a.) een vakje met (wat door Microsoft zo genoemde is) de Internet-header.
In Outlook Express rechtsklik je op een bericht en kiest Eigenschappen. In het tabblad Details staat dan de berichtbron.

Meestal is de informatie die jij zoekt terug te vinden naast iets dat X-Originating-IP: wordt genoemd. Is dat niet aanwezig, dan moet je kijken naar de ..received by.. from.. gedeelte. Omdat de headers vooraan worden toegevoegd zul je dan dus moeten kijken bij de laatstgenoemde ..received by.. regel om het uiteindelijke bron Internet-adres/ip-adres te kunnen achterhalen.
Is het een mail die via een webinterface is gestuurd, dan moet je kijken bij received by HTTP... (o.i.d.) om te zien vanaf welk ip-adres een browser is gebruikt om de mail te versturen.

Natuurlijk kunnen wij ook voor je kijken, als je zo'n header hier post (de inhoud van de mail zelf is niet relevant voor je vraag, laat die er dus af). Ook de geadresseerde en afzender even anoniem maken.

Succes,

Tijs.

Dag Tijs,

bedankt voor je snelle reactie.
Ik heb het volgende gevonden:

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MDtTQ0w9MA==
X-Message-Status: n
X-SID-Result: Pass
X-AUTH-Result: PASS
X-Message-Info: JGTYoYF78jG2Bp7VoInVZQWz4lWZNApz9IY72j6xPyEWJZHfr4YySFjiVNpI4pyWx7cvvFZuvBPHEZuwf9on9ldjKsHkL+9BB8IqdNkcrqA=
Received: from snt0-omc2-s52.snt0.hotmail.com ([65.54.61.103]) by snt0-hmmc2-f4.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Received: from SNT125-W35 ([65.55.90.73]) by snt0-omc2-s52.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 30 Nov 2010 09:48:39 -0800
Message-ID: <SNT125-W356E6AD7BAF61BD49F140FE8250@phx.gbl>
Content-Type: multipart/alternative;
boundary="_9ba8f575-8a22-4387-8acd-7308b6f89e9d_"
X-Originating-IP: [41.218.250.43]
Importance: Normal
In-Reply-To: <SNT136-w422350C5C9B73913139F24C0250@phx.gbl>
References:
<SNT136-w126D40FB0D845BD04FDDBFC0230@phx.gbl>,<SNT125-W36BA57F2B803201BAD6956E8230@phx.gbl>,<SNT136-w27E1956550E3913E7E6CB7C0230@phx.gbl>,<SNT125-W1663A69F2B1F2B3B0A625E8230@phx.gbl>,<SNT136-w5324CDF584F825909B98CBC0230@phx.gbl>,<SNT125-W6081C6C94E4FEEC2A2748E8240@phx.gbl>,<SNT136-w321A1690FDC9D590FC6E9BC0240@phx.gbl>,<SNT125-W10639A9A1C5C8B605CF420E8250@phx.gbl>,<SNT136-w422350C5C9B73913139F24C0250@phx.gbl>
MIME-Version: 1.0
X-OriginalArrivalTime: 30 Nov 2010 17:48:39.0688 (UTC) FILETIME=[D24CB080:01CB90B6]

Misschien een beetje teveel info, maar goed )
Als ik het X-originating IP achterhaal dan kom ik uit in Ghana.
Ze zegt ook dat ze daarvandaan komt, maar de e-mail zou vanuit Nederland verzonden zijn. Kan het ook zijn dat ze inlogt op haar (Live-) account en zo het IP-adres uit Ghana naar boven komt?
Of moet er toch ergens een trace zijn naar Nederland?

Weer bedankt!

Groeten Dennis

Wacht even af of anderen een andere mening hebben, maar het lijkt erop dat de mail verstuurd is via een mailprogramma vanaf ip-adres 41.218.250.43

Dan is de mail verstuurd vanaf een pc in Ghana, dus niet vanaf een pc in NL.

Tijs.

nouja er staan maar 3 ip-adressen in.. 2x hotmail (USA) 1x Ghana
Deze mail is dus absoluut niet vanuit nederland verstuurd (tenzij ze een Ghanese proxy gebruikte, hehe)

19hunter19: De 'naamgeving' van dat ip-adres ("41-218-250-43-adsl-dyn.4u.com.gh") geeft de hint dat het bijna zeker een normaal ADSL thuisabonnement betreft, dus geen proxy etc.

In ieder geval is dat ip-adres gebruikt voor het versturen van spam (maar dat zegt niet alles, natuurlijk): link

Bedankt voor je reactie, die onder de streep overeenkomt met wat ik denk dat er aan de hand is: De mail is niet verstuurd vanuit een pc in NL.

Tijs.