Ja, das geht. Wenn du eine Email sendest, dann wird im Header der Email übertragen, von welcher IP-Adresse, über welche Server die Email zum Empfänger gekommen ist:
Peter (1.2.3.4) sendet über einen Server (5.6.7.8) eine Email an Klaus. Die Email wird von Klaus Server (9.10.11.12) angenommen und Klaus ruft diese Email ab. Dann steht diese Information eben auch im Header der Email, nicht in Prosa, aber sie steht drin und natürlich kann sie daher auch ausgelesen werden.
Da die IPs des Absenders einer Mail gewöhnlich dynamisch sind - es handelt sich ja um Privathaushalte -, hat der Empfänger wohl kaum eine Chance die IP-Adresse erfolgreich zu scannen. Handelt es sich im Gegensatz dazu um eine statische IP oder reagiert der Empfänger schnell genug, dann kann er natürlich die private IP scannen. Auch kann er gewisse Aufrufe machen, etwa an Port 21 / 80 / 8080 klopfen. Je nach Antwort, könnte man dann mutmaßen, ob hinter diesen Ports Server horchen.
Allerdings kannst du nicht zwangsweise davon ausgehen, dass das dann auch korrekt ist. Schließlich sitzen zwischen dem Internet und privaten PCs häufig Firewalls, die es nicht zulassen, dass von außerhalb Portknocks durchgehen.. Antwortet allerdings auf dem entsprechenden Port ein Server mit einer entsprechenden Kennung, dann kann man ggf. feststellen, ob da ein FTP, Webserver o.ä. läuft.
Erst recht geht das natürlich für den Mail-Server, der verwendet wurde. Der ist natürlich transparent und als Mailserver in der Regel mit einer statischen IP-Adresse angebunden, denn die sind defacto Zwang, wenn man Emails versenden möchte.
Hier noch mal zu den Email-Headern:
In den originalen Emailheadern, werden gewöhnlich alle Beteiligten am Versand einer Email aufgeführt. Genauer gesagt dann, wenn nicht irgendein Server bewusst Einträge löscht und/oder manipuliert und in umgekehrter Reihenfolge. Hier mal ein korrekter Eintrag:
[src=txt]Received: from [5.42.13.37] ([5.42.13.37]) by mx.acccs-spamserver.de (mxeue001) with ESMTPS (Nemesis) id epische-id-sdhfas for <kontakt@acccs-spamserver.de>; Thu, 21 Aug 2014 10:10:10 +0200
Received: from mx-out.facebook.com ([127.0.0.26]) by mx.acccs-spamserver.de (mxeue001) with ESMTPS (Nemesis) id epische-id-wasdf for <facebookspam@acccs-spamserver.de>; Thu, 21 Aug 2014 10:10:10 +0200
Received: from facebook.com (tolle/zeichenfolge/asdui 127.0.0.12) by facebook.com with Thrift id tolle-id-asdui; Thu, 21 Aug 2014 10:10:10 -0700[/src]
Hier wurde eine Email von facebook.com (direkt von einem der FB-Server) an mich gesendet. An der ersten Position sitzt in diesem konkreten Fall kein Privathaushalt sondern ein Web-/Anwendungsserver von Facebook, das kann man daran ablesen, dass im untersten Eintrag from facebook.com als Absender eingetragen ist. Bei privaten Internetanschlüssen sind gewöhnlich entweder nur IPs oder Providerdomains, wie dynamic-12-0-0-127.kunden.tonline.de eingetragen. In diesem Fall ist hier facebook.com eingetragen und wir wissen alle, dass die Erinnerungs-/Benachrichtigungsmails von facebook automatisiert gesendet werden.
Im ersten Schritt wird von der Anwendung facebook ("facebook.com") die Email an facebooks Mailserver übertragen. Sehen kann man hier, dass der originale Absender gleich eine Domain ausweist "facebook.com". Ebenfalls könnte man hier die IP-Adresse des Absendenden ermitteln, in diesem fiktiven Beispiel ist das die 127.0.0.12. Diese Information findet man im untersten Received-Eintrag.
Im nächsten Eintrag, dem in der Mitte, sieht man dann, dass der Mailserver von facebook, seine IP ist 127.0.0.26, jetzt unter der Domain mx-out.facebook.com die Email an einen anderen Server übertragen hat, nämlich meinen Mailserver: mx.acccs-spamserver.de. Außerdem sieht man in dieser Zeile auch, an welche Emailadresse, nämlich
facebookspam@acccs-spamserver.de, die Email eigentlich gesendet werden soll.
Der dritte Eintrag, also der oberste kommt durch eine einfache Weiterleitung zu Stande. Mein Mailserver mit der fiktiven IP 5.42.13.37 erkennt, dass die Adresse, an die die Mail übergeben wurde nur als Dummy ("Weiterleitung") für eine andere Adresse steht und leitet die Mail entsprechend an das neue Postfach weiter. - Das ist allerdings bei den meisten Anwendern nicht der Fall. In meinem Fall leite ich von
facebookspam@acccs-spamserver.de an
kontakt@acccs-spamserver.de weiter. (fiktiv)
Edit:
Allgemeines Beispiel
Verbesserungen
Fiktive IDs, IP-Adressen, Emailadressen und Domains eingefügt
Entfernen von automatischen Text-Formatierungen