Come scoprire il vero mittente di una e-mail

anonimoDopo aver visto perché e come è possibile falsificare il mittente in una e-mail, vediamo oggi come scoprire chi si nasconde dietro al punto interrogativo dell’anonimato. Vi avevo infatti già avvertito nel precedente articolo che nell’intestazione di un e-mail sono situati diversi dati: nome del computer, server utilizzati e indirizzo IP per citarne alcuni.

Proprio grazie all’analisi dell’header di una e-mail possiamo scoprire il vero mittente di una mail o, nel caso avesse utilizzato un servizio online, possiamo risalire al server utilizzato e comunicarlo alle autorità competenti (in caso di messaggi illegali come diffamazioni, insulti o intimidazioni).

Prima di tutto dobbiamo imparare a trovare questi dati, a vedere l’intestazione della mail.

Qualsiasi client o servizio di posta online permette la visualizzazione dell’header. Basta cercare nelle proprietà o dettagli dell’e-mail. Altre volte bisogna cliccare su “Visualizza sorgente”. [cercate nel vostro servizio o client, se non lo trovate commentate e vi aiuterò]

Ecco l’header di una mail con il mittente falsificato:

header Questa mail è stata inviata con un client di posta elettronica, precisamente Outlook 2010 (specificato anche nell’intestazione). Le informazioni possibili estrapolare da questa intestazione sono di diversa natura; a noi interessa controllare se il dominio dell’indirizzo di posta corrisponde con il server utilizzato.

Il campo X-SID-PRA indica la mail francesco.totti@roma.it ma notiamo che il server  è smtp-out13.alice.it . Questo è un primo indizio di spam. L’header restituisce inoltre diversi indirizzi IP. L’indirizzo del server utilizzato, e il nome e indirizzo IP del computer (“Received: from noltha…”). Abbiamo infine l’ID del messaggio e ora e data di invio.

Con delle informazioni come queste potremmo contattare l’amministratore del server alice.it o passare alla polizia postale nome e indirizzo IP del computer nel caso di atti illegali. Questo è però un messaggio inviato con un client; alcune informazioni, come indirizzo IP e nome del computer non vengono inviate se si utilizza un servizio online.

Ecco quindi l’header di una mail anonima con mittente falso inviata da un servizio online; ho utilizzato bubbleup.

header2

Questa volta indirizzo IP e nome del computer utilizzato non compaiono. Ma, come sempre, possiamo estrapolare il nome del server utilizzato e indirizzi IP dei server da dove è passata l’e-mail.

Il secondo quadrato in particolare è il server dal quale abbiamo ricevuto la mail. “Received: from unknown (HELO webxc08s02.ad.aruba.it) (62.149.141.94)”. Con questo indirizzo e con l’ID univoco del messaggio un autorità come la polizia postale potrebbe contattare i gestori del server ed avere indirizzo IP del computer utilizzato per l’invio della mail.

Spero di esservi stato utile e spero di avervi anche sollecitato a non compiere azioni illegali con l’invio di messaggi anonimi. Come dimostrato, è possibile risalire a voi. Attenzione.