Você pode encontrar alguns endereços ips ou nomes de servidores que encaminharam a mensagem. É possível, portanto, chegar até a localização do primeiro servidor que enviou a mensagem, mas nem sempre será mostrado o ip de quem enviou. Neste caso, só solicitando quebra de sigilio no servidor e na operadora do serviço de conexão.
Comments
No cabeçalho do e-mail que chega a você existem informações que podem lhe levar a quem enviou a mensagem. Algo como segue:
From - Tue Oct 24 12:08:50 2006
X-Account-Key: account3
X-UIDL: AFpv/NgAANXURT4IswhAhX8PFuA
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Apparently-To: [email protected] via 216.252.111.90; Tue, 24 Oct 2006 05:36:03 -0700
X-Originating-IP: [206.190.56.44]
Authentication-Results: mta537.mail.mud.yahoo.com from=cc.yahoo-inc.com; domainkeys=pass (ok)
Received: from 206.190.56.44 (HELO n4a.bullet.re4.yahoo.com) (206.190.56.44)
by mta537.mail.mud.yahoo.com with SMTP; Tue, 24 Oct 2006 05:36:03 -0700
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=ginc1024; d=yahoo-inc.com;
b=qJhIjf6ZDuy5c1lGPk2ZdRbAXLfcWDLMI+PuyQHSzWy2jzlR7F3zcY8LYAWjEqyHrHAfFjpmmfUu22pof8b810N6V2f9YTUCXJCYSDKVtJ0+G0nQdwRqaPxrsQQSRD6j1+2XbSgth5dIcmbPqiOz8+jmzbQaDLbKEvO3VtUUlTw=;
Received: from [68.142.230.29] by n4.bullet.re4.yahoo.com with NNFMP; 24 Oct 2006 12:34:13 -0000
Received: from [216.252.107.89] by t2.bullet.re2.yahoo.com with NNFMP; 24 Oct 2006 12:34:13 -0000
Date: 24 Oct 2006 05:34:13 -0700
Received: from [127.0.0.1] by adm1.answers.search.re4.yahoo.com with NNFMP; 24 Oct 2006 12:34:13 -0000
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
X-Yahoo-Newman-Id: 1aAw0k5M
From: =?UTF-8?B?WWFob28hIFJlc3Bvc3Rhcw==?= <[email protected]>>
Subject: =?UTF-8?B?WWFob28hIFJlc3Bvc3RhczogU3VhIHJlc3Bvc3RhIGZvaSBlc2NvbGhpZGEgY29tbyBhIG1lbGhvciBkZSB0b2Rhcw==?=
To: [email protected]
Você pode encontrar alguns endereços ips ou nomes de servidores que encaminharam a mensagem. É possível, portanto, chegar até a localização do primeiro servidor que enviou a mensagem, mas nem sempre será mostrado o ip de quem enviou. Neste caso, só solicitando quebra de sigilio no servidor e na operadora do serviço de conexão.
Não é possÃvel. Primeiro porque se o cara for um spammer ele usou um servidor público ou zumbi.
Segundo esse tipo de mensagem manda origem falsa e mascara o ip
Terceiro porque se for ip dinâmico (velox, dial up) provavelmente muda em poucos minutos ou horas.
Só mesmo o provedor ou o servidor de email poderá identificar, e isso só quem pode acessar é a polÃcia.