Security Professionals - ipfw add deny all from eindgebruikers to any

gegevens achterhalen van Outlook mailadres

18-04-2014, 21:27 door panther95, 13 reacties
Hoi,
ik kreeg onlangs een mailtje van een Outlook mail-adres. Kan ik gegevens achterhalen daarvan, het adres bijvoorbeeld. Bijgevoegd het relevante stuk van de headers van de mail. Is er mogelijk íets mee te achterhalen? Volgens mij zijn de mailfrom en mailto niet heel relevant verder, als die toch relevant kunnen zijn, hoor ik het wel.


x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M=
Authentication-Results: hotmail.com; spf=pass (sender IP is 65.54.190.207) smtp.mailfrom=xxxxx@outlook.com; dkim=none header.d=outlook.com; x-hmca=pass header.id=xxxxx@outlook.com
X-SID-PRA: xxxxx@outlook.com
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: iIOHNJf19ljHGaTN8CSarcYs16zWuexrSX2W1xdiiIXi9BlxEsyO0SNlKvKw/8eFgBwkZYceLYhBme46oc9lJY4MtDfvT18yayGpXk09Fm55sq/vEuC700BmI5LPjQgwrYDXBWn5Cdg5s2Pwcmo1qPziKRcadkCXFRwNyWe/68ICiohRbk713aCB+8cm2zGQsHELqtlwuaJ4q78yZDPppaSm/d8zf+xR
Received: from bay0-omc4-s5.bay0.hotmail.com ([65.54.190.207]) by SNT0-MC2-F46.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Tue, 15 Apr 2014 11:39:02 -0700
Received: from BAY177-W32 ([65.54.190.201]) by bay0-omc4-s5.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 15 Apr 2014 11:39:01 -0700
X-TMN: [HRwrIaVVVQgaYF7qvGZy0lYqGY6oyp4J]
X-Originating-Email: [xxxxx@outlook.com]
Message-ID: <BAY177-W32E225EA0BB43FA8C71D61B4500@phx.gbl>
Return-Path: xxxxx@outlook.com
Content-Type: multipart/mixed;
boundary="_6de949b3-8223-4d42-b4a2-eb98a4121f8d_"
From: xxxxx <xxxxx@outlook.com>
To: "xxxxx@live.nl" <xxxxx@live.nl>
Subject: xxxxx
Date: Tue, 15 Apr 2014 20:39:01 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 15 Apr 2014 18:39:01.0581 (UTC) FILETIME=[F868F7D0:01CF58D9]

--_6de949b3-8223-4d42-b4a2-eb98a4121f8d_
Content-Type: multipart/alternative;
boundary="_c126302d-6e9f-424b-bd3a-7114fa1c7c0e_"

--_c126302d-6e9f-424b-bd3a-7114fa1c7c0e_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Reacties (13)
19-04-2014, 10:01 door Anoniem
Door panther95: Hoi,
ik kreeg onlangs een mailtje van een Outlook mail-adres. Kan ik gegevens achterhalen daarvan, het adres bijvoorbeeld.

Ja dat kan, dat moet je dan bij outlook.com vragen. DIe hebben alles gelogd staan en kunnen met de unieke ID's
die in die headers staan de info terugzoeken. De info staat niet meer in het bericht zelf, zoals vroeger, dus je kunt
het nu niet meer zelf.
19-04-2014, 13:45 door panther95
En zal Outlook mij dat zomaar willen vertellen?
19-04-2014, 14:01 door panther95
Of zou ik door mailcontact meer gegevens kunnen krijgen? Met iets als ReadNotify.com kan ik zien wanneer 'ie gelezen is, maar kan ik meer gegevens te pakken krijgen door zulk soort dingen?
19-04-2014, 14:45 door Anoniem
Hoi,
Ga je ons informeren waarom je dat zo graag wil en waarvoor / waartegen je die informatie gaat gebruiken?
Kortom waar werken de reageerders dan aan mee?

Er verschijnen hier vaker eenmalige vraag-accounts met geheimzinnige verzoeken en problemen om als de tips binnen zijn er daarna niets meer van te horen.
19-04-2014, 15:53 door Anoniem
Door panther95: En zal Outlook mij dat zomaar willen vertellen?
Dat ligt er aan wat er aan de hand is.
Als het ernstig is kun je het via de politie regelen daar zullen ze eerder info aan geven dan aan anderen.
19-04-2014, 17:51 door panther95
Niks ernstigs, ik kreeg een mailtje van een onbekend mailadres, door een paar vrienden en ik wil erachter komen wie het zijn, door te kijken of ik via het IP erachter kan komen wie het moet zijn geweest. No big deal.
19-04-2014, 23:35 door Anoniem
dan gaan ze je bij MS echt niet verder helpen. Er is geen sprake van abuse of criminele activiteiten dus nee, je gaat die info niet krijgen.
20-04-2014, 16:20 door Anoniem
Daar was ik al een beetje bang voor. Met de informatie van de header kan ik dus verder niks en er is ook niet iets dat ik kan doen waardoor ik bij de volgende mail wel info te pakken kan krijgen?
20-04-2014, 23:39 door Anoniem
nope. de info die je ziet is het ip-adres van de MS-server, niet van de originating ip.
21-04-2014, 10:43 door Anoniem
Zijn er andere mailproviders die wel de Originating IP nog in de header hebben laten staan?
21-04-2014, 20:57 door Anoniem
Door Anoniem: Zijn er andere mailproviders die wel de Originating IP nog in de header hebben laten staan?

Yahoo
27-04-2014, 08:29 door Optimus
En wat wil je dan uiteindelijk met een originating IP? Als er een vermoeden is dat dit van een illegale site / hack omgeving afkomt, welke garantie denk je dan te hebben met dit ip-adres? Ook een ip-adres is te maskeren. Ik blijf het een apart verzoek vinden.
27-04-2014, 19:02 door EKTB - Bijgewerkt: 27-04-2014, 19:04
Door panther95: Niks ernstigs, ik kreeg een mailtje van een onbekend mailadres, door een paar vrienden en ik wil erachter komen wie het zijn, door te kijken of ik via het IP erachter kan komen wie het moet zijn geweest. No big deal.

Een onbekend mailadres, die niet onbekend blijkt te zijn want daar zitten vrienden achter.

Je weet niet zo goed wie jouw vrienden zijn, maar het IP adres moet daar zekerheid in bieden.

Wat een samenhangend verhaal zeg. En zelfs als je het IP adres zou weten, kan je dat nog steeds niet linken aan een zogenoemde vriend/vrienden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.