Per poter riconoscere una e- mail vera da un falsa bisogna studiare il messaggio dobbiamo quindi poter leggerne gli " headers " (intestazioni),
cioè le righe che iniziano con la parola " Received: "
Per visualizzare gli headers:
Netscape Mail, ad esempio, ha la voce " Show Headers " nel menù " Options " ,
mentre con " Outlook " è necessario clickare sul titolo dell'e-Mail
da analizzare, quindi premere il tasto destro e scegliere l'ultima voce
Proprietà. Eudora ed altri client hanno una funzione
simile a quella di Netscape Mail .
Ad esempio Visualizziamo gli headers di questa e-Mail:
Received: from posta abcd.it (111.123.11.32) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)
Received: from america.com ([123.12.22.39]) by posta.abcd.it
(post.office MTA v1.9.3b ID# 0-12345) with smtp id AAA187
for <utente@provider.it>; Mon, 29 Sep 2000 14:34:21 +0200
From: <mittente@america.com >
To: < utente@provider.it >
Subject: test...
Analizziamone gli headers:
Il primo Received ,
L'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta.
Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " .
Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti.
Analizzando la nostra E-Mail, notiamo che l'ultimo " Received " ci dice che è stato il computer america.com con ip address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo cheil messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header " To: " si puo notare che il destinatario finale è utente@provider.it.
Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma finger con il quale possiamo sapere se il " mittente " esiste su " america.com " ,
L'unico modo per sapere se effettivamente host Name e IP Address coincidono è utilizzare un programma DNS .
Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.
cioè le righe che iniziano con la parola " Received: "
Per visualizzare gli headers:
Netscape Mail, ad esempio, ha la voce " Show Headers " nel menù " Options " ,
mentre con " Outlook " è necessario clickare sul titolo dell'e-Mail
da analizzare, quindi premere il tasto destro e scegliere l'ultima voce
Proprietà. Eudora ed altri client hanno una funzione
simile a quella di Netscape Mail .
Ad esempio Visualizziamo gli headers di questa e-Mail:
Received: from posta abcd.it (111.123.11.32) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)
Received: from america.com ([123.12.22.39]) by posta.abcd.it
(post.office MTA v1.9.3b ID# 0-12345) with smtp id AAA187
for <utente@provider.it>; Mon, 29 Sep 2000 14:34:21 +0200
From: <mittente@america.com >
To: < utente@provider.it >
Subject: test...
Analizziamone gli headers:
Il primo Received ,
L'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta.
Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " .
Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti.
Analizzando la nostra E-Mail, notiamo che l'ultimo " Received " ci dice che è stato il computer america.com con ip address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo cheil messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header " To: " si puo notare che il destinatario finale è utente@provider.it.
Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma finger con il quale possiamo sapere se il " mittente " esiste su " america.com " ,
L'unico modo per sapere se effettivamente host Name e IP Address coincidono è utilizzare un programma DNS .
Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.
Nessun commento:
Posta un commento