Come scoprire il vero mittente di una e-mail

anonimoDopo aver visto perché e come è possibile falsificare il mittente in una e-mail, vediamo oggi come scoprire chi si nasconde dietro al punto interrogativo dell’anonimato. Vi avevo infatti già avvertito nel precedente articolo che nell’intestazione di un e-mail sono situati diversi dati: nome del computer, server utilizzati e indirizzo IP per citarne alcuni.

Proprio grazie all’analisi dell’header di una e-mail possiamo scoprire il vero mittente di una mail o, nel caso avesse utilizzato un servizio online, possiamo risalire al server utilizzato e comunicarlo alle autorità competenti (in caso di messaggi illegali come diffamazioni, insulti o intimidazioni).

Prima di tutto dobbiamo imparare a trovare questi dati, a vedere l’intestazione della mail.

Qualsiasi client o servizio di posta online permette la visualizzazione dell’header. Basta cercare nelle proprietà o dettagli dell’e-mail. Altre volte bisogna cliccare su “Visualizza sorgente”. [cercate nel vostro servizio o client, se non lo trovate commentate e vi aiuterò]

Ecco l’header di una mail con il mittente falsificato:

header Questa mail è stata inviata con un client di posta elettronica, precisamente Outlook 2010 (specificato anche nell’intestazione). Le informazioni possibili estrapolare da questa intestazione sono di diversa natura; a noi interessa controllare se il dominio dell’indirizzo di posta corrisponde con il server utilizzato.

Il campo X-SID-PRA indica la mail francesco.totti@roma.it ma notiamo che il server  è smtp-out13.alice.it . Questo è un primo indizio di spam. L’header restituisce inoltre diversi indirizzi IP. L’indirizzo del server utilizzato, e il nome e indirizzo IP del computer (“Received: from noltha…”). Abbiamo infine l’ID del messaggio e ora e data di invio.

Con delle informazioni come queste potremmo contattare l’amministratore del server alice.it o passare alla polizia postale nome e indirizzo IP del computer nel caso di atti illegali. Questo è però un messaggio inviato con un client; alcune informazioni, come indirizzo IP e nome del computer non vengono inviate se si utilizza un servizio online.

Ecco quindi l’header di una mail anonima con mittente falso inviata da un servizio online; ho utilizzato bubbleup.

header2

Questa volta indirizzo IP e nome del computer utilizzato non compaiono. Ma, come sempre, possiamo estrapolare il nome del server utilizzato e indirizzi IP dei server da dove è passata l’e-mail.

Il secondo quadrato in particolare è il server dal quale abbiamo ricevuto la mail. “Received: from unknown (HELO webxc08s02.ad.aruba.it) (62.149.141.94)”. Con questo indirizzo e con l’ID univoco del messaggio un autorità come la polizia postale potrebbe contattare i gestori del server ed avere indirizzo IP del computer utilizzato per l’invio della mail.

Spero di esservi stato utile e spero di avervi anche sollecitato a non compiere azioni illegali con l’invio di messaggi anonimi. Come dimostrato, è possibile risalire a voi. Attenzione.

fold-left fold-right
L'autore
Sono un curioso appassionato di informatica, nuove tecnologie e Social Media con una laurea in Economia e Marketing e un MSc in Development Economics. I blog sono da anni la mia passione, maggiori informazioni qui. Se ti fa piacere puoi seguirmi su Facebook:
  • Pingback: Come falsificare il mittente in una e-mail | Splesh!web - consigli e trucchi dal web()

  • Andrea

    Ciao, avrei bisogno di un aiuto, mi è di recente arrivata una e-mail su facebook a me non gradita per nulla, il problema è che mi è arrivata da un utente falso creato apposta per mandarmi l’ e-mail, fatto ciò l’utente è scomparso, tra l’altro per le informazioni contenute nell’ e-mail il soggetto mi conosce o conosce persone molto vicine a me. Come faccio a sapere chi si nasconde dietro questo conntatto “falso” che mi ha mandato l’ e-mail? Certo della tua attenzione ti ringazio vivamente e di cuore. ANDREA

    • Rinaldo Orlandini

      Intelessa anche a me

  • lucio

    si puo’ sapere a chi e intestato una email contattatemi grazie

    • Stefania_locatell

      a me servirebbe scoprire chi si cela dietro un contatto falso che mi infastidisce continuamente…grazie

  • lucio

    io ho i server chi mi aiuta a scoprire chi e l’intestatario dell’email grazie

  • fede

    ciao, mi aiutate a sapere chi si nasconde dietro un indirizzo email di libero?
    grazie

  • Domenico

    voglio sapere l’intestatario di un’email mi sapete dire come posso fare? conosco solo l’indirizio email..vi ringrazio

  • Beppefoschini

    mi rivolgo a chiunque possa aiutarmi, ho ricevuto una mail piena di insulti e qualche minaccia neanche tanto velata da un indirizzo mail con parte finale cz (immagino dalla repubblica ceca) ma di certo inviatomi dall’italia,come posso fare per risalire al mittente?

  • Morsodimela66

    salve volevo sapere chi e’ dietro alla banda che mi ha estorto 1000 eur , ho la sua email grazie di quore una persona onesta 

  • Lui Sognar

    Ciao, avrei bisogno di un aiuto, mi è di recente arrivata una e-mail su facebook a me non gradita per nulla, il problema è che mi è arrivata da un utente falso creato apposta per mandarmi l’ e-mail, fatto ciò l’utente è scomparso, tra l’altro per le informazioni contenute nell’ e-mail il soggetto mi conosce o conosce persone molto vicine a me. Come faccio a sapere chi si nasconde dietro questo conntatto “falso” che mi ha mandato l’ e-mail? Certo della tua attenzione ti ringazio vivamente e di cuore. luigi

  • Adriano0691

    Ho ricevuto una mail indesiderata, posto l’header, spero qualcuno mi aiuti a trovare il mittente o almeno la zona da dove è stata inviata.

    Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 77.238.189.77) header.from=ennahalzhor@yahoo.com; dkim=pass (testing mode) header.d=yahoo.com; x-hmca=none
    X-Message-Status: n:0:n
    X-SID-PRA: Zhor Ennahal
    X-DKIM-Result: Pass(t)
    X-AUTH-Result: NONE
    X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtTQ0w9MA==
    X-Message-Info: nCoVGf4hGnIjAk0oRDlkvQECvlnNlCeFxUssMy59YJBcnW0/oV5lALkmjinX/jfX2Nlj9MDrZCw2EQ+4eTRy2vW4VQfL1W4VqcSU1XdtEWc7d5aSVi67eY515kgSCoHamxxdf/UagP8=
    Received: from nm20.bullet.mail.ird.yahoo.com ([77.238.189.77]) by COl0-MC4-F2.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
            Thu, 8 Sep 2011 02:58:53 -0700
    Received: from [77.238.189.48] by nm20.bullet.mail.ird.yahoo.com with NNFMP; 08 Sep 2011 09:58:52 -0000
    Received: from [212.82.108.236] by tm1.bullet.mail.ird.yahoo.com with NNFMP; 08 Sep 2011 09:58:52 -0000
    Received: from [127.0.0.1] by omp1001.mail.ird.yahoo.com with NNFMP; 08 Sep 2011 09:58:52 -0000
    X-Yahoo-Newman-Property: ymail-3
    X-Yahoo-Newman-Id: 79479.36619.bm@omp1001.mail.ird.yahoo.com
    Received: (qmail 77868 invoked by uid 60001); 8 Sep 2011 09:58:51 -0000
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1315475931; bh=cnPU/REJgBmUVFrUpD+8TPKT53yf/1RD/jAAGFJNh18=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=5iXA9Q0NeAE4T7RxuUJTMEYvyaHrXzn0mFSJGlbqA0AKWlYivwN+s94DY2G7UMaWlLcqdcDR0P+fY9GevPGVWk3Hr7fIqaepEE+f+dv6Vq2EcU6EUX6YKuhdHSFTUBh/i9qXb+d57/suA1jO8H0loXXxtdqWgazGMmuqPikUKTs=
    DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
      s=s1024; d=yahoo.com;
      h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
      b=xiOkqn9w33Rm414UftY3POjGlEa+YpBwBjAPOELPMmFN73dCeH0UIBqcMHr/JJgbaSmugTz0xc/eq3GxXiexlZ4loD51oO+6J55AZ7OyV3KuuCKus8ceBCfWuky5NpxPfBgbhI8J3rRVJslN14vog7rOeqmv3qGvjYGaxDtYkPg=;
    X-YMail-OSG: IA6zkMYVM1kFaI2EzDe9UlWXjAgctw9331KGYjEKT2j.t7u
    _L3sIYQjz3QGKko6moxZmtoBxTZByeVIBb9ad5FIK91UMl90pV4MxLRKHiwr
    YjBKFsoLk2t9HADw218.V3IaHtcnBmX1XZz.4qTIRRR7fTFFECNB1.dn5hPm
    yX9Ta6H1Xc6yc56vcGzTKMQ9tGmhwcGkbiGqqWFP_dYj3wMFdLwdi5jnBXxH
    5m5Yc5XRlQoM3dOcZtOarI0R6sqQDAUvMIWw8SNeaUinyudF2eOe6C72B0a0
    t9XHyIOHOmgA.ytEIuyNNXud97n5vuyfMO1AK8xtdG1xVvWob5IRRhzIAsmF
    VtD50hTYKS1DntwM6jUHC
    Received: from [82.145.209.44] by web24802.mail.ird.yahoo.com via HTTP; Thu, 08 Sep 2011 10:58:51 BST
    X-Mailer: YahooMailWebService/0.8.113.315625
    Message-ID:
    Date: Thu, 8 Sep 2011 10:58:51 +0100 (BST)
    From: Zhor Ennahal
    Subject: R: Chi sei tu????
    To: patridon7@hotmail.com
    MIME-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: quoted-printable
    Return-Path: ennahalzhor@yahoo.com
    X-OriginalArrivalTime: 08 Sep 2011 09:58:54.0094 (UTC) FILETIME=[EADDDAE0:01CC6E0D]
     
    Non preoccuparti chi sono dimi se vuoi che mando le tue frasi a matteu a ad=
    rano=0A=0AIl Mer 07 Set, 2011 11:38 PDT, PATRIZIA DONATI ha scritto:=0A=0A>=
    =0A>  =09=09 =09   =09=09

  • alfredino

    come faccio a sapere l’intestatario di una email?      ……….@hotmail.it

  • Pass86

    ciao, quando nell’header dell’emal sospetta compare questo 
    X-Originating-IP: [151.75.9.116]che significa? è l’indirizzo IP dell’autore dello scherzo?

  • Laura

    Mi è arrivato sul cellulare un messaggio anonimo inviatomi col pc da qualcuno, volevo sapere se anche in questo caso è possibile risalire al mittente
    Laura

  • Giggi

    che foto gaya che hai messo

  • Renzo

    ciao, vorrei sapere cortesemente se nelle intestazioni complete delle mail si può capire se è stata inviata dal cellulare, esempio ho ricevuto una mail da gmail ( dice che è stata mandata dal cellulare ) ed io l’ho letta sul mio pc con yahoo. ci sono dei dati per leggere se è stato spedito davvero dal cellulare? grazie.

  • Nextexit Changes

    Ciao e innanzitutto complimenti e grazie per l’utilissimo blog.
    Ho ricevuto una mail da Alice da una persona che non conosco e mi chiede il mio n di tel per un’offerta di lavoro. Io stupidamente gliel’ho scritto ma non mi ha più ricontattato quindi temo di essere stata il pollo per la sua trappola.
    Non riesco a trovare l’header, io uso gmail.
    Help me please!
    Maria

  • gianni bodo
  • dario

    ciao mi chiamo dario e sono stato truffato adesso la polizia postale vuole le proprietà della mail della persona che mi ha raggirato come devo fare? io come mail uso gmail aiutami sono una pippa al pc

  • Elblasco

    ciao ragazzi una domanda per tutti voi smanettoni 🙂 come noi tutti del resto,passiamo alla domanda,qualchuno è in condizioni di sapermi dare delle spiegazioni su come poter risalire a i diversi indirizzi mail utilizzati,mi spiego meglio quando una mail viene inviata ad esempio tre persone per conoscenza,quando l’ultima persona che riceve la mail mi invia il tutto utilizzando inoltra quando vado a leggere tutta l’intestazione della mail quello che vedo e’ l’indirizzo dell’amico che mi fa’ l’inoltro mentre degli altri partecipanti l’unica cosa che si riesce a vedere quando va’ bene sono i due/tre indirizzi IP degli interlocutori,quando pero le mail usate sono di yahoo come sapete se tracciamo l’ip viene fuori quasi sempre Londra che sono poi i server di Yahoo.Quindi nulla che possa servirci ad intercettare i partecipanti,detto questo con le tante informazioni presenti non è possibile risalire hai veri e propri indirizzi mail di tutti gli interlocutori?esiste un modo?Grazie a tutti per le vs risposte che spero siano numerose e come sempre valide,cuiao ragazzi.