Riporto questo articolo presente sul portale Notrace.it sempre valido ancor oggi al fine di poter verificare se un'email arriva dal mittente
Per poter riconoscere una E-Mail vera da un falsa bisogna studiare il messaggio dobbiamo quindi poter leggerne gli " headers " (intestazioni), cioè le righe che iniziano con la parola " Received: "
Per visualizzare gli headers:
Netscape Mail, ad esempio, ha la voce " Show Headers " nel menù " Options " ,mentre con " Outlook " è necessario clickare sul titolo dell'e-Mailda analizzare, quindi premere il tasto destro e scegliere l'ultima voceProprietà. Eudora ed altri client hanno una funzionesimile a quella di Netscape Mail .
Ad esempio visualizziamo gli headers di questa e-Mail:
Received: from posta.abcd.it (111.123.11.32) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)
Received: from america.com ([123.12.22.39])
by posta.abcd.it(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187 for ;
Mon, 29 Sep 2000 14:34:21 +0200
From: To: <> Subject: test...
Analizziamone gli headers:
Il primo Received , l'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta. Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " . Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti. Analizzando la nostra E-Mail, notiamo che l'ultimo " Received " ci dice che è stato il computer america.com con IP Address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo che il messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header " To: " si puo notare che il destinatario finale è utente@provider.it.
Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma Finger con il quale possiamo sapere se il " mittente " esiste su " america.com " .L'unico modo per sapere se effettivamente Host Name e IP Address coincidono è utilizzare un programma DNS. Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.
Nessun commento:
Posta un commento