우리 조직에서는 이메일 계정을 생성하고 관리하기 위해 Google의 이메일 서비스를 사용하고 있습니다. 최근 Gmail ID(이 목적을 위해 특별히 생성된 가짜 계정으로 추정)에서 불쾌한 이메일이 여러 조직의 이메일 주소로 전송되었습니다.
이 이메일을 보내는 데 사용된 컴퓨터의 IP(로컬 및 공용 모두)와 MAC 주소를 추적할 수 있습니까? 우리는 이러한 활동이 조직 내에서 발생한 것으로 의심합니다. 나는 우리 이메일 서버에 접근할 수 있습니다.
답변1
아마도,받았다헤더에는 클라이언트의 IP 주소가 표시됩니다. 수신된 헤더는 맨 위에 추가되므로 맨 위에 있는 것이 최신입니다. 서버는 공용 네트워크에 있으므로 클라이언트의 공용 주소만 기록할 수 있습니다. 그러나 대부분의 ISP는 개인 정보 보호를 위해 클라이언트 IP 주소를 더 이상 수신 헤더에 포함하지 않습니다. Google에 로그의 세부정보를 요청할 수도 있지만 전달될지 확신할 수 없습니다.
MAC 주소는 어떤 헤더에도 포함되지 않으므로 작동하지 않습니다.
메일이 네트워크에서 시작된 경우그리고연결 세부 정보를 올바르게 기록하고 있다면 소스를 정확히 찾아낼 기회가 있을 수 있습니다. 해당 수신 헤더(가장 낮음=Gmail 서버를 언급하는 가장 오래된 헤더)에서 정확한 수신 타임스탬프를 추출합니다. 해당 타임스탬프를 사용하여 SMTP를 통해 Gmail에 액세스하는 사용자의 방화벽 로그를 확인하세요. 사용자가 HTTPS를 사용하여 그렇게 하는 경우 SSL 검사가 필요한 자세한 로그가 필요합니다.
위의 항목 중 하나라도 부족하면 소스를 찾을 방법이 없습니다.