Controlla la velocità della tua connessione

VAI AL CONTENUTO DELLA PAGINA | VAI AL MENU PRINCIPALE

ONLUS
via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde 800 682682 - Part. I.V.A. 00989551007

U I C - Osservatorio Siti Internet - OSI -

VAI AL MENU PRINCIPALE

Come leggere gli header di una email.

Prima di avventurarci nella conoscenza e nell'analisi degli header di un messaggio di posta, dobbiamo prima imparare come intercettarli, poi, ddire cosa sono questi dati e, soprattutto, che cosa ci spiegano quando li leggiamo.

Gli header di una e-mail sono tutta una serie di dati, rappresentati da codici alfanumerici, numeri e lettere misti a segni grafici, nei quali possiamo trovare tutte le indicazioni in merito all'autore di una e-mail.

Per intenderci, troveremo il suo Ip, il suo server, il browser usato e la versione installata, date di partenza e di arrivo, e tante altre informazioni che vedremo di seguito.

Prima di tutto, dobbiamo imparare come trovare questi dati, quando, arrivato un messaggio di posta, vogliamo capire da chi ci arriva veramente o siamo incuriositi dal contenuto strano che puo' avere.

Da qui in avanti, faremo riferimento al browser Internet Explorer, il piu' usato in assoluto dai disabili visivi e non solo.

Dobbiamo quindi prima trovarli, Altrimenti come possiamo fare per farne l'analisi e capire quello che ci interessa sapere?

E' molto facile trovarli, ma la procedura per individuarli non e' la stessa per tutti i browser, quindi, ripeto, ci riferiremo a Internet Explorer.

Per alcuni Browser, come eudora Netscape e simili, la cosa e' molto piu' semplice perche' hanno un comando diretto nei propri menu per individuare gli header delle e-mail scaricate.

Infatti, nel menù Options trovate la voce "Show Headers", significa mostra gli header, che apre una schermata che mostra i dati che cerchiamo.

Usando Outlook Express la cosa non e' cosi' immediata. Dobbiamo posizionarci sull'e-mail che abbiamo ricevuto, premiamo alt piu' invio per aprire le proprieta' e si apre la finestra multischeda che analizziamo di seguito.

La finestra presenta due schede, Generale e Dettagli. Ci troveremo sull'etichetta della scheda Generale e premendo freccia destra, ci posizioniamo su dettagli.

Con il tasto tab, ci posizioniamo sulla lista dei dettagli che possiamo scorrere con freccia giu'.

Cominceremo a leggere cose che, la prima volta, possono sembrare diciture di poca comprensibilita', ma quando avremo imparato sara' certamente piu' semplice capire.

Vediamo un esempio in modo da cercare di capire le cose importanti da individuare.

Ecco cosa ci appare scorrendo il testo con freccia giu':

Return-Path:
utente@dnat.it.
Received: (qmail 18425 invoked from network); 20 Feb 2000 12:43:27 -0000.
Received: from nuptse.dnat.it (194.242.196.13).
by mx1.worldonline.it with SMTP; 20 Feb 2000 12:43:27 -0000.
Received: from default ([213.192.20.27]).
by nuptse.dnat.it (8.8.8/8.8.8) with SMTP id OAA28577;..
Sun, 20 Feb 2000 14:02:05 GMT.
(envelope-from
utente@dnat.it).
Message-ID:
001e01bf7ba0$8968e500$1a14c0d5@default.
From: "Pincopallino"
utente@dnat.it.
To: utente@worldonline.it.
Cc: "Pincopallino"
utente@dnat.it.
Subject: SPIEGA..............
Date: Sun, 20 Feb 2000 13:46:39 +0100.
MIME-Version: 1.0.
Content-Type: multipart/related;.
type="multipart/alternative";.
boundary="----=_NextPart_000_001A_01BF7BA8.E99A7800".
X-Priority: 3.
X-MSMail-Priority: Normal.
X-Mailer: Microsoft Outlook Express 6.02.2618.6390.
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2314.1300.

Alcuni dei dati sopraindicati sono stati cancellati o modificati per protezione della privacy personale.

Ora che e' chiaro come individuare i dati dell'header della nostra e-mail, andiamo a vedere i vari punti per leggere cosa ci indicano e capirne il significato.

Da questi dati, possiamo trarre preziose informazioni. Cominciamo dall'inizio. Troviamo una serie di "Received" che come dice la parola, ci informa in merito al percorso di ricezione che la nostra e-mail ha fatto, dal momento in cui e' stata generata fino al momento in cui l'abbiamo ricevuta sul nostro computer.

Le righe con i "Received" sono disposti al contrario, cioè l'ultimo Received e' l'indirizzo da cui è partita l'e-mail. Per l'e-mail analizzata, abbiamo l'indicazione che e' partita da un indirizzo IP che risulta: 213.192.20.27.

Nota bene: l'indirizzo Ip non e' cambiato, solo se l'utente che ha spedito l'e-mail non si e' scollegato da Internet, oppure se ha una connessione ad IP fisso, come tante connessioni flat che sono sempre attive anche quando e' connesso ed alimentato solo il router.

Comunque, se chi ci ha spedito l'email è ancora on line, cioe' non si èscollegato terminando la sezione di connessione, anche se si ha una connessione ad IP dinamico, cioe' un indirizzo Ip che cambia ogni volta che ci si collega, possiamo scoprire chi ci ha inviato questa e-mail, eventualmente fosse una e-mail da noi non gradita.

Poi, cosa possiamo fare con l'Ip?

Tantissime cose, ma esulano da questa trattazione e consiglio di usare un firewall, se si vuole essere quasi certi di non essere visitati a nostra insaputa, sopratutto se non si usa un router e si e' soliti connettersi e restare connessi per lunghi periodi della giornata.

Cos'altro possiamo sapere dai dati letti?

Per esempio, il programma che ha usato chi ha spedito l'email.

In questo caso lo trovate nella voce X-Mailer e indovinate un poco: Outlook Express 5.

Le altre voci grosso modo le conoscete, ma ecco un breve riepilogo:

  1. Return-Path: nel caso clicchiamo su "Rispondi all'autore" questo è l'indirizzo che riceve l'email.
  2. From: da chi proviene il msg.
  3. To: a chi è indirizzato il msg.
  4. Cc: a chi è indirizzato il msg in copia nascosta.
  5. Subject: l'oggetto della mail.
  6. Date: forse la data di invio della mail? I punto interrogativo e' d'obbligo, visto che si puo' falsificare facilmente, anche solo cambiando la data del nostro computer.
  7. X-Priority: la priorità del messaggio. Se e' 1, alta priorità, se e' 2, media priorità e se e' 3, normale priorità.
  8. Content-Type: tipo di testo contenuto nelmessaggio. Se e' text/plain, significa che l'e-mail e' in testo normale, se multipart/related allora significa che l'email è in formato HTML.