Zoek informatie over IP adres uit een email

Status
Niet open voor verdere reacties.
L

Lelyschatje

Nieuwe gebruiker
Lid geworden
27 mei 2015
Berichten
4
Hallo,

Ik heb het gevoel dat ik opgelicht word en wil graag weten waar deze email vandaan komt. Kan iemand mij hiermee helpen? Alvast bedankt :)

Return-path: <pheonix197x@yahoo.com>
Envelope-to: info@teruginbalans.nu
Delivery-date: Tue, 26 May 2015 23:55:03 +0200
Received: from filter4.mijndomein.nl ([188.93.148.250])
by smtp3.mijndomein.nl with esmtps (TLS1.2:DHE_RSA_AES_256_CBC_SHA256:256)
(Exim 4.80)
(envelope-from <pheonix197x@yahoo.com>)
id 1YxMoR-000GLS-AW
for info@teruginbalans.nu; Tue, 26 May 2015 23:55:03 +0200
Received: from nm27-vm3.bullet.mail.ne1.yahoo.com ([98.138.91.157])
by filter4.mijndomein.nl with esmtps (TLSv1:RC4-SHA:128)
(Exim 4.85)
(envelope-from <pheonix197x@yahoo.com>)
id 1YxMoH-0003bB-HN
for info@teruginbalans.nu; Tue, 26 May 2015 23:55:03 +0200
X-BL: passed PBL
X-BL: passed SBL and XBL
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s2048; t=1432677291; bh=YgkT5Fqwh87dd3zSaw5liWJZD320FIeGj6lZQtiIcv8=; h=Subject:References:From:In-Reply-To:Date:To:From:Subject; b=TyjaOHxogeSBUiCg+Jvn6OnilmSth1m9JmD7Vuj9LTv/c2qAYcF09nRDQWI8vvYl5OvFMDOzz5jW9bxfZyXnqiQ9PGYWaiCK+yBlXt9T01Aek0hwh6GvZIZh2HZM7tPOyOG/0CzyGEgfuu8ktIw6Ff2jyEnBHtbC+fKOBTmcuwnQokc0YqJvTnVwyy7ZsLOaLqK0Rmi76G41/zCL3tddG/8gFocZ4bCVr9h0fJMwLR+F2VIY+vxNxlKMenof7uRSwJOQSk9bLazxydvdsjx8IO1JhhOeLVkMONHCOiG+95RHVmpktHdjV5Nij+10GHQgkS38BOIEvtbzg/VaCA3BSA==
Received: from [98.138.100.116] by nm27.bullet.mail.ne1.yahoo.com with NNFMP; 26 May 2015 21:54:51 -0000
Received: from [98.138.84.40] by tm107.bullet.mail.ne1.yahoo.com with NNFMP; 26 May 2015 21:54:51 -0000
Received: from [127.0.0.1] by smtp108.mail.ne1.yahoo.com with NNFMP; 26 May 2015 21:54:51 -0000
X-Yahoo-Newman-Id: 717413.96419.bm@smtp108.mail.ne1.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: uzMfzNsVM1kVHpVDnRo3RD35Yp.oKdgtDODfFVagkxiCZhZ
rakaWirWWoq4teHMfRVMvn7OMOT_Af5l4AJK1DXeF.P0U7zw4oZSbo7MN1iP
oJGrDhSdPnfcFhS6Qo_kMR8uUekEuYE3JAQOH4XenfWqHQQUG__JBh5vHqaq
B1MfyyAgdF2Y6EMKiMGRfq8l9aka2aT7RfL2w.D2QmjDqtluVBr_4XxLp4hi
mA5xfYjrCvHWjCpO.OPZnrYZvT05f5HAFqv94okjuhaZH5qETsnoKxRzOj8I
Ok_NyxqtglYbHsqYOsVEHDPuuglrOO410UEpx7xkp3UG6ik0GRfWDVXCzwUu
cONEwsF6NHPezYGwqrbTCUSIdkKUge7n7H6kWEgdwl35JxT1TkFw3wnyII8y
Em3gHtM7igS_XNaOFupwdNFL6Tg3745QwyzCtvizAprzd0gZTOdhloeB012z
09OgBshNfO1ol4OIm.cmG6gr8f16zWYl_4wckZPt7JcGJOmIrNgOavHx4Git
6x5i3utF0JJ_9Fy1b.VpUpvbkIQIlRUGg
X-Yahoo-SMTP: IHhzo4mswBBuPAP84b3OnKJxwKFCSF3w
Subject: Re: sendoff to Africa
References: <000601d094cb$e0e59a80$a2b0cf80$@nu> <49FE9517-566F-4D04-AD5D-7FF45732DEB1@yahoo.com> <007701d09635$bf291c80$3d7b5580$@nu> <9A382F83-4D0E-43C7-B17B-6E12BEAFBEDB@yahoo.com> <000c01d09728$5fa74c70$1ef5e550$@nu> <5F2DAD23-D2A0-45CE-9578-5E15F84059DF@yahoo.com> <007801d097f4$a5fab5f0$f1f021d0$@nu> <55276A7E-2787-42D9-8751-A05C3BDBFBD7@yahoo.com> <001501d097f7$1a84c710$4f8e5530$@nu> <DEF4C152-A1A9-47C4-9728-43D4511D4110@yahoo.com> <002d01d097f8$824b4940$86e1dbc0$@nu> <55A8C754-7889-4CEA-BD82-1CD6F0B5F3EB@yahoo.com> <003501d097f9$655a4510$300ecf30$@nu> <4EF71B9C-2D9F-4379-97DA-FD4F3401F5C7@yahoo.com> <006601d097fd$18d337c0$4a79a740$@nu> <B2C7192A-9852-477A-A7E3-E98D758211DE@yahoo.com> <007101d097fd$c644c4a0$52ce4de0$@nu>
From: Robert <pheonix197x@yahoo.com>
Content-Type: multipart/alternative;
boundary=Apple-Mail-F3BDDD8E-979E-425F-9EB3-25D5311DA156
X-Mailer: iPhone Mail (12B435)
In-Reply-To: <007101d097fd$c644c4a0$52ce4de0$@nu>
Message-Id: <C602A074-0C4B-4B9D-AECC-1B0FFC400615@yahoo.com>
Date: Tue, 26 May 2015 22:54:39 +0100
To: "<info@teruginbalans.nu>" <info@teruginbalans.nu>
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0 (1.0)
Received-SPF: pass (filter4.mijndomein.nl: domain of yahoo.com designates 98.138.91.157 as permitted sender) client-ip=98.138.91.157; envelope-from=pheonix197x@yahoo.com; helo=nm27-vm3.bullet.mail.ne1.yahoo.com;
X-SPF-Result: filter4.mijndomein.nl: domain of yahoo.com designates 98.138.91.157 as permitted sender
Authentication-Results: filter4.mijndomein.nl; dmarc=pass header.from=yahoo.com
X-Filter-ID: s0sct1PQhAABKnZB5plbIUQ3swSTOHZIDmriVswyYs/D5KvH+Y5ywBsBE1AtjXmXWywi3RPeT3mN
b5O6yuT+gY9F57vSi4BATM3iLNyXTfrdjiEV1D0WprhpYeKa+mU94P7ygcQoikU2sD3Wbxj4FUL/
OvQtg7oRadCeD+pUqoV90fRZLEmueKH4YC/vnp4zU4SXT0Qg4207HdoNTToGmhAVNiT+khJgSuV3
D7B420SClKPgCnriNdPbAalfg+3BUe/ie5cuL+ho7qTdjCIU6TwJWw42swm4bO6gacpMpzJ53mfx
vIDXUZTZsi2EPwufPwIxFt2zacHoZY+7cfJbQU2DDlERfpgfZ6YEeE3QuygykG9aZHcDS13psCHT
AI0xCXRGhvhQAJIeJhPfud3GKZWcAnknt3Pnk9KOGAOt6vHIuPrvQA07TT/y9CDiegfOv+uFm8l7
WcpQtJqKeRfFw7bRF0J+AL6gRRwFcty0/RFmbOcRksvzrIaFNMltTSHHtb9cq65i2JFjskIVkoOy
VJDl0jXD4jBqFqNaU2a/fF2RsK8lodvS9SiIh5dKhaY7tj34+B/pHzyWW11SzVszFo2bQdoDE95q
JoYcfqUfxBOdIJ2v0***DRKOf1JL7rA7
X-Report-Abuse-To: spam@filter1.mijndomein.nl
X-Filter-Fingerprint: IFrWXGses7OKB5S5G8/dJUb3OPwsHaH0Fvg5oXltHd9A3cTUQ1R++keuE7RDJ8Kg3RbMLUalw1oC
mj99/u+PoqoVy8a3lsStJtAvpObFX0Wok1JBYnOLzfRIhlEHQynLUpndEJ0YoaLytXXo8BMTaX2p
Mk7LBarWD9Fj4R3eIu5cOy/3Wm9qfF/CZNvP/2Kowv61T+KDYyYtREgszdyFwv8IxCB3p/oCKvxr
eyISh3JGb7OS5oVgiO+kDxZrVPLz3MmEGC2PrUKqLq5WmHK+Nw==
Authentication-Results: mijndomein.nl; spf=pass smtp.mailfrom=pheonix197x@yahoo.com
Authentication-Results: mijndomein.nl; dkim=pass header.i=yahoo.com
X-Mijndomein.nl-Class: ham
X-Mijndomein.nl-Evidence: Combined (0.01)
X-Recommended-Action: accept
X-EsetId: 37303A29292D0261657660
 
Ik zie (als beste kandidaat) als oorspronkelijke ip-adres: 98.138.91.157
Dat is van Yahoo, dus ga ik ervan uit dat je mail is gemaakt via Yahoo webmail, vanaf een geldig yahoo mail-account waarop ingelogd is.

Hieruit kan ik geen oplichting afleiden, alleen dat het niet als spam wordt beschouwd. De inhoud van de mail moet jij zelf gaan beoordelen of het (mogelijke) oplichting is of niet.

PS: Vervang de e-mail adressen even door wat onleesbaars, zoals info@XXXXXX.nu en spam@XXXXXXX.nl en (eigenlijk) is het ook niet correct dat je het e-mail adres van de afzender er in hebt staan (we weten niet (zeker) dat het een oplichter is), dus vervang die door XXXXXX@yahoo.com

Tijs.
 
Heb dit gevonden over ip adres - help :)

Onderaan staat: This is likely a mail server—not an individual. Comments about an individual may not apply to the person you are talking to. Wat betekend dit? Staat ook dat het een "corporate adres is?

IP Insights
IP Details for 98.138.91.157

This information should not be used for emergency purposes, trying to find someone's exact physical address, or other purposes that would require 100% accuracy. Please read about geolocation accuracy for more information.



General IP Information

IP: 98.138.91.157
Decimal: 1653234589
Hostname: nm27-vm3.bullet.mail.ne1.yahoo.com
ISP: Yahoo!
Organization: Yahoo
Services: Likely mail server
Type: Corporate
Assignment: Static IP
Blacklist:
Geolocation Information

Country: United States us flag
State/Region: California
City: Sunnyvale
Latitude: 37.4249 (37° 25′ 29.64″ N)
Longitude: -122.0074 (122° 0′ 26.64″ W)
Area Code: 408
Postal Code: 94089
 
Nee alleen de email zou vanuit Kameroen zijn verstuurd en niet vanuit Californie. Deze is toch vanuit Californie verstuurd? Bedankt voor de tips.
 
a. [Stel dat de mail via een mail-client is verstuurd] Ik kan vanuit Kameroen toch een mailserver instellen die in California staat om mail (via SMTP) te versturen?
b. [Stel dat de mail via webmail is verstuurd] Ik kan vanuit Kameroen toch ook inloggen op een webmail server die in California staat?

Laten we vaststellen dat Yahoo (net als Gmail en Hotmail) het uiteindelijk afzendende ip-adres (tegenwoordig) NIET (leesbaar) vermeldt in de mail headers, helaas. Zal wel uit "privacy-overwegingen" zijn.

Tijs.
 
Laatst bewerkt:
Dank je Tijs

Ok bedankt, dus eigenlijk schiet ik hier niks mee op. Maar in ieder geval het proberen waard.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan