Come scoprire il vero mittente di una e-mail
giovedì, 28 gennaio 2010
Dopo aver visto perché e come è possibile falsificare il mittente in una e-mail, vediamo oggi come scoprire chi si nasconde dietro al punto interrogativo dell’anonimato. Vi avevo infatti già avvertito nel precedente articolo che nell’intestazione di un e-mail sono situati diversi dati: nome del computer, server utilizzati e indirizzo IP per citarne alcuni.
Proprio grazie all’analisi dell’header di una e-mail possiamo scoprire il vero mittente di una mail o, nel caso avesse utilizzato un servizio online, possiamo risalire al server utilizzato e comunicarlo alle autorità competenti (in caso di messaggi illegali come diffamazioni, insulti o intimidazioni).
Prima di tutto dobbiamo imparare a trovare questi dati, a vedere l’intestazione della mail.
Qualsiasi client o servizio di posta online permette la visualizzazione dell’header. Basta cercare nelle proprietà o dettagli dell’e-mail. Altre volte bisogna cliccare su “Visualizza sorgente”. [cercate nel vostro servizio o client, se non lo trovate commentate e vi aiuterò]
Ecco l’header di una mail con il mittente falsificato:
Questa mail è stata inviata con un client di posta elettronica, precisamente Outlook 2010 (specificato anche nell’intestazione). Le informazioni possibili estrapolare da questa intestazione sono di diversa natura; a noi interessa controllare se il dominio dell’indirizzo di posta corrisponde con il server utilizzato.
Il campo X-SID-PRA indica la mail francesco.totti@roma.it ma notiamo che il server è smtp-out13.alice.it . Questo è un primo indizio di spam. L’header restituisce inoltre diversi indirizzi IP. L’indirizzo del server utilizzato, e il nome e indirizzo IP del computer (“Received: from noltha…”). Abbiamo infine l’ID del messaggio e ora e data di invio.
Con delle informazioni come queste potremmo contattare l’amministratore del server alice.it o passare alla polizia postale nome e indirizzo IP del computer nel caso di atti illegali. Questo è però un messaggio inviato con un client; alcune informazioni, come indirizzo IP e nome del computer non vengono inviate se si utilizza un servizio online.
Ecco quindi l’header di una mail anonima con mittente falso inviata da un servizio online; ho utilizzato bubbleup.
Questa volta indirizzo IP e nome del computer utilizzato non compaiono. Ma, come sempre, possiamo estrapolare il nome del server utilizzato e indirizzi IP dei server da dove è passata l’e-mail.
Il secondo quadrato in particolare è il server dal quale abbiamo ricevuto la mail. “Received: from unknown (HELO webxc08s02.ad.aruba.it) (62.149.141.94)”. Con questo indirizzo e con l’ID univoco del messaggio un autorità come la polizia postale potrebbe contattare i gestori del server ed avere indirizzo IP del computer utilizzato per l’invio della mail.
Spero di esservi stato utile e spero di avervi anche sollecitato a non compiere azioni illegali con l’invio di messaggi anonimi. Come dimostrato, è possibile risalire a voi. Attenzione.
Altri articoli che potrebbero interessarti
Autore dell'articolo: Fabrizio Trentacosti (noltha)
Laureato in Economia e Marketing Internazionale, sin da piccolo è sempre stato appassionato di informatica e nuove tecnologie e ancora oggi continua a coltivare questo interesse. Arricchendosi di esperienze all’estero sogna una carriera in organizzazioni internazionali. Puoi contattarmi dal modulo contatti
Splesh! è un network di blog tematici dedicato al mondo del web, delle nuove tecnologie e della comunicazione. Siamo un gruppo di appassionati del web, lavoratori e studenti, di diverse parti d’Italia (a volte anche del mondo). Ci piace pensare che Splesh! possa essere un servizio utile a tutti, dall’esperto geek del mondo web, al neofita che si avvicina per la prima volta ai social network. Non abbiamo la pretesa di essere un punto di riferimento, al contrario invece ci piace definirci parte integrante della blogsfera.
Come falsificare il mittente in una e-mail | Splesh!web - consigli e trucchi dal web dice:
28 gennaio 2010 , 10:51
[...] Lo possono fare tutti, anche voi, e adesso vi spiego come e perché. Successivamente vedremo invece come scoprire il vero mittente di una mail, così da poter proteggere la nostra amata privacy nel primo caso e scoprire chi si nasconde dietro [...]
Andrea dice:
13 marzo 2010 , 13:02
Ciao, avrei bisogno di un aiuto, mi è di recente arrivata una e-mail su facebook a me non gradita per nulla, il problema è che mi è arrivata da un utente falso creato apposta per mandarmi l’ e-mail, fatto ciò l’utente è scomparso, tra l’altro per le informazioni contenute nell’ e-mail il soggetto mi conosce o conosce persone molto vicine a me. Come faccio a sapere chi si nasconde dietro questo conntatto “falso” che mi ha mandato l’ e-mail? Certo della tua attenzione ti ringazio vivamente e di cuore. ANDREA