[REGEX] Absender ermitteln?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [REGEX] Absender ermitteln?

    Hallo,

    ich decodiere eine eMail. Klappt alles schön!
    ich möchte jetzt nur noch die IP-Adresse des Absenders herausfinden!

    Allerdings besitzt das Header-Atrribut "received" meist mehrere IPs!
    z.B. meine IP, die des eMail-Services (GMX, oder Web.de) und dann die des Absenders.

    mein Problem ist aber das, dass fast jedes mal, abhängig von provider und emailprogramm der text im "received" anders aufgebaut ist, ich also nie anhand eines festen regex rausfinden kann wer die email geschickt hat!

    Hat jemand ein Lösung für das Problem? Gibt es feste Schemen?

    Bsp. verschiedener Ausgaben

    1) from mail.gmx.net (pop.gmx.net [213.165.64.20]) by
    h310128.serverkompetenz.net (Postfix) with SMTP id A50C0920001
    for ; Mon, 11 Jul 2005 16:44:54 +0200 (CEST) (qmail 17887 invoked
    by uid 0); 11 Jul 2005 14:50:52 -0000 from 84.59.224.115 by
    www22.gmx.net with HTTP; Mon, 11 Jul 2005 16:50:52 +0200 (MEST)

    2 ) from [127.0.0.1] (unknown [83.222.76.104]) by
    h140128.serverkompetenz.net (Postfix) with ESMTP id
    2FDF1920001 for ; Mon, 11 Jul 2005 16:48:22 +0200 (CEST)

    usw.

  • #2
    was hat denn der absender mit "received" zu tun?
    ich hab gerade kurz reingeschaut - bei mir stehen alle absender hinter
    Code:
    From:

    Kommentar


    • #3
      Er will deren IPs
      Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
      var_dump(), print_r(), debug_backtrace und echo.
      Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
      Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
      Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

      Kommentar


      • #4
        genau, hinter [from] steht nur die email-adresse!

        Kann mir einer helfen???

        Kommentar


        • #5
          http://lists.mushaake.org/pipermail/...19/011128.html

          kannst dir hier was abgucken...

          Kommentar


          • #6
            darum gehts nicht...wie ich den header zerlege weiß ich selber.
            auch wie ich die ips auslese!

            es geht mir darum rauszufinden welche der ips die des absenders ist!!!!!

            ich hab schon genug gegooglt!

            Kommentar


            • #7
              Ich behaupte dass diese Angabe nicht drin sein muss und auch nicht vorgeschrieben ist wie sie drin sein muss. Denn wenn du nicht über dein E-Mail-Programm connectest stehts a) schonmal garnicht drin und b) jeder SMTP-Server ist anders konfiguriert und geht anders mit den Headern um.

              Deshalb würde ich sagen das ist so nicht möglich.
              Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
              var_dump(), print_r(), debug_backtrace und echo.
              Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
              Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
              Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

              Kommentar


              • #8
                aber irgendwie muss das doch gehen! denn spam-filter funktionieren ja auch so.

                denn ich will einen spam-filter machen, der anhand des absenders, die schotten dicht macht!

                Kommentar


                • #9
                  Original geschrieben von Shurakai
                  Ich behaupte dass diese Angabe nicht drin sein muss und auch nicht vorgeschrieben ist wie sie drin sein muss.
                  http://www.faqs.org/rfcs/rfc2821.html
                  4.4 Trace Information

                  When an SMTP server receives a message for delivery or further
                  processing, it MUST insert trace ("time stamp" or "Received")
                  information at the beginning of the message content, as discussed in
                  section 4.1.1.4.

                  This line MUST be structured as follows:

                  - The FROM field, which MUST be supplied in an SMTP environment,
                  SHOULD contain both (1) the name of the source host as presented
                  in the EHLO command and (2) an address literal containing the IP
                  address of the source, determined from the TCP connection.
                  [...]
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar


                  • #10
                    Aus reiner Neugier: Was willst du machen, wenn du die IP des Absenders kennst?

                    Kommentar


                    • #11
                      Auch auf die Gefahr hin, dass ich jetzt totalen Blödsinn schreib:

                      Man versucht die IP des Absender-Servers in den Hostnamen 'zurück-aufzulösen' und umgekehrt den Hostnamen der Absenderadresse in die IP aufzulösen. Gibts Differenzen bei den Ergebnissen oder lässt sich die IP erst gar nicht in einen Hostnamen rückauflösen, könnte dies ein Hinweis auf Spam sein.

                      Zumindest irgendwie in der Art wird da glaub ich vorgegangen.

                      So genau hab ich mich mit dem Thema noch ned befasst, sollte es also völliger Unsinn sein was ich von mir gegeben hab, bitte ich darum geteert und gefedert zu werden

                      Gruss
                      Quetschi
                      Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                      Schön - etwas Geschichte kann ja nicht schaden.
                      Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                      Kommentar


                      • #12
                        Das macht man aber nur mit Servern. Wozu willst du also die IP des Absenders (Verfassers/Spammers)? Der hat im Zweifelsfall längst eine andere oder sendet über einen Proxy.

                        Hm oder meinst du mit Absender den SMTP-Server, der die Mail als erstes in die Finger bekam?

                        Kommentar


                        • #13
                          Original geschrieben von onemorenerd
                          Hm oder meinst du mit Absender den SMTP-Server, der die Mail als erstes in die Finger bekam?
                          So hatte ich es verstanden, ja, alles andere dürft auch keinen Sinn machen. Wie gesagt, hab letztlich keine Ahnung davon, was ich da von mir gegeben hab, ist ein Mix aus etwas dass ich vor längere Zeit mal irgendwo gelesen hab und eigenen Vermutungen.
                          Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                          Schön - etwas Geschichte kann ja nicht schaden.
                          Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                          Kommentar


                          • #14
                            Öhm wärs nicht sinnvoll, sich erstmal zu belesen bevor man drauf los programmiert?
                            Warum eigentlich nicht einfach Spamassassin installieren?

                            Kommentar


                            • #15
                              Vielleicht will er ja nen Webmail-Script schreiben dass selber nach SPAM-Klassifizieren kann und möchte das verkaufen oder so
                              Oder kann kein Spamassassin installieren wegen mangelnder Rechte?
                              Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                              var_dump(), print_r(), debug_backtrace und echo.
                              Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                              Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                              Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                              Kommentar

                              Lädt...
                              X