私の組織では、メール アカウントの作成と管理に Google のメール サービスを使用しています。最近、Gmail ID (おそらくこの目的のために作成された偽のアカウント) から、組織の多数のメール アドレスに不快なメールが送信されました。
このメールを送信するために使用されたマシンの IP (ローカルとパブリックの両方) と MAC アドレスを遡ることはできますか? このアクティビティは組織内から発生したと思われます。私はメール サーバーにアクセスできます。
答え1
おそらく、受け取ったヘッダーにはクライアントの IP アドレスが表示されます。受信ヘッダーは先頭に追加されるため、一番上が最新のものになります。サーバーはパブリック ネットワーク上にあるため、クライアントのパブリック アドレスのみをログに記録できます。ただし、ほとんどの ISP はプライバシー上の理由から、クライアントの IP アドレスを Received ヘッダーに含めなくなりました。Google にログの詳細を問い合わせることもできますが、提供してくれるかどうかはわかりません。
MAC アドレスはどのヘッダーにも含まれないので、機能しません。
メールがあなたのネットワークから発信された場合そして接続の詳細を適切にログに記録していれば、ソースを特定できる可能性があります。対応する Received ヘッダー (Gmail サーバーに言及している最も低い = 古いもの) から正確な入力タイムスタンプを抽出します。そのタイムスタンプを使用して、ファイアウォール ログでユーザーが SMTP 経由で Gmail にアクセスしているかどうかを確認します。ユーザーが HTTPS を使用してアクセスする場合は、詳細なログが必要になり、SSL 検査が必要になります。
上記のいずれかが欠けている場合は、残念ながらソースを見つける方法はありません。