IP dohledatelné

Překvapivě jednoduše. Pokud se podíváš na originální mail, tak každý node (SMTP server) přes který mail projde, tam může přidat i IP, ze kterého zpráva přišla. Postfix to na mě bonzuje, tak třeba budeš mít taky štěstí.

Ano dostane sa v lepsom pripade k privatenj ip adrese pc, z ktorej to odislo, ktora je naprd.
Pripadne len k adrese mail serveraz, z ktoreho to odislo, co je rovnako zbytocna informacia.

Zřejmě jsi snědl všechnu znalost světa

Received: from [10.128.0.10] (213-29-59-xxx.customers.tmcz.cz [213.29.59.xxx]) by augustus.azr.xxx (Postfix) with ESMTPSA id CE8EAC018C for <xxx@gmail.com>; Tue, 11 Oct 2022 19:07:10 +0000 (UTC)

Received: from NAZEVPC (unknown [94.112.251.xxx]) by augustus.azr.xxx (Postfix) with ESMTPSA id 2094FC008F; Mon, 1 Aug 2022 12:01:41 +0000 (UTC)

Tohle vidím po rozkliknutí Show original v Gmailu. První byl odeslaný z Nextcloud na počítači v síti (žádný emailový klient,) druhý byl odeslaný z Outlooku mimo lokální síť.

Samozřejmě se jedná pouze o konfiguraci. Já konfiguraci neměnil a podobné chování vidím i u jiných Postfix instancí (např. web4u taktéž používá Postfix a taktéž bonzuje)

Zrejme si moj fanda...fajn mas ip odosielaceho mail servera...a teraz mi skus vyvratit to, ze ti to je naprd.
Fajn mas privatnu adresu pc, z ktoreho to odislo a to ti je tiez naprd.
Co zavolas adminovi siete 213-29-59-xxx.customers.tmcz.cz a povies, cau povedz mi kto ma pridelenu 10.120.0.10 lebo mi pisal nejake bludy?
A co ked pojde o lokalny mail server?
Povies mu kamo zisti mi kto sa tam vtedy a vtedy pripajal?

A on to akoze vsetko spravi, ze?

Pozri cele to o tom, ze tazatel riesi kravinu.
Mail ip adresu nema, ale ok my tusime, ze mu ide o ip adresu mail servera, ci nebodaj klienta ak sa tam nachadza.
Takze mu napiseme, ze mu je ten udaj naprd, pretoze z neho nezisti ziadnu totoznost, o co mu pravdepodobne slo, kedze bol tak tajomny.

Pre bezneho uzivatela su ieto udaje naprd, nemaju prenho ziaden vyznam okrem pripadu, ked si chce napriklad overit, ci mail tvariaci sa, ze prisli z gmail servera prisiel naozaj z gmail servera.
A to opat bezny uzivatel potrebuje malokedy.

Asi jsi trochu pozapomněl, že k SMTP se nepřipojuje pouze jiný server, ale vždy se k němu musí připojit hlavně klient, který email odesílá. Tím pádem, pokud je SMTP (Postfix,) defaultně nakonfigurován, přidává do emailu i hlavičku s veřejnou IP klienta, který email odeslal. Ta první IP je privátní, ale z nějakého důvodu se tam přidává i veřejná. V tom druhém případě, kdy jsem mail odeslal z Outlooku, se navíc přidal i název mého PC odkud mail odešel (zřejmě součást handshaku s SMTP.)
Navíc se zdá, že tam přidává i přihlášený uživatel, jehož přihlašovací jméno může obsahovat jeho jméno a přijmení.

Received: from [192.168.11.76] (unknown [176.114.xxx.xxx]) (Authenticated sender: jmeno.prijmeni@yyy.cz) by mx-15.mail.web4u.cz (Postfix) with ESMTPA id 9CA99407C4 for <xxx@gmail.com>; Fri, 30 Sep 2022 14:19:15 +0200 (CEST)

Neříkám, že to lze vždy, ale v příkladech, které jsem zde ukázal, se dá získat veřejná IP, přihlašovací jméno a dokonce i název PC klienta, odkud byl mail odeslaný.

Authenticated sender: jmenoprijmeni@yyy.cz
Authenticated sender manmade: jmeno.prijmeni@yyy.cz
akorát

Myslíš, že si vymýšlím? https://www.nerd-quickies.net/2015/09/09/postfix-suppress-authenticated-sender-name-in-header/

Sender name je jeho emailova adresa....tu preda vidis uz pri prijimani mailu nie?

Authenticated sender je přihlašovací jméno do SMTP. O tom se snad nemusíme hádat, že nemusí být stejné jako emailová adresa, ze které email přijde.
Což je mimochodem i přímo případ, který popisuje článek v odkazu.

Authenticated sender je nazov uctu u mailoveho servra, vacsinou je to v tvare mailovej schranky.

Pisem to kusok pod tebou, staci citat s pochopenim.

Fleg má naprostou pravdu.
Jedna věc je ověřit si že legitimní mail přišel od legitimního usera (to problém není, protože tam se nikdo nesnaží nic zfalšovat), druhá věc je, že pokud chci podvrhnout e-mail a ztížit jeho dohledání (což je podstata drtivé většiny spamů, scamů a pod.), tak nebudu používat MUA, ale zařídím si to tak, že se ten můj mail ocitne rovnou na nějakém MTA (záměrně nepíšu jakém), a ten už zařídí doručení. Nebudu popisovat techniky, je jich několikero, od jednoduchých až po velmi sofistikované. A pokud doména odesilatele i příjemce nemá DKIM, je jakékoli pátrání v podstatě bezpředmětné.

Authenticated sender je nazov uctu u mailoveho servra, vacsinou je to v tvare mailovej schranky.
Takze ak ma uzivatel meno.priezvisko@jehodomena.cz tak ano mas jeho meno a priezvisko, ak sa vola jan a on ma adresu jirka@jehodomena.cz tak mas prd.
Verejna ip ti je naprd, pretoze moze patrit hocikomu a ta privatna pokial nie si spravca siete odkial to posielal tiez.
Takze naposledy....z ip mail servera, pripadne ip adresy odosielatela nevies zistit ty osobne nic.

IP ze je dohledatelne jsem chtel slyset, děkuji

Tak pokud ti nezáleží na tom, jaká IP adresa to je, tak ano.