Nelle intestazioni delle email c'è l'ip del mittente. Trovato quello fai una ricerca su www.ripe.net e vedi a che provider appartiene. Poi dovresti riuscire a farti dare dal provider il numero di chi si è collegato a una certa ora con quel certo ip. E' praticamente impossibile a meno che non coinvolgi la magistratura o conosci qualcuno che lavora per quel provider.


L'ip del mittente nelle intestazioni è il primo ip dell'ultima riga. Mi spiego.... leggendo le intestazioni vedrai delle righe con scritto: received from 1.1.1.1 by 2.2.2.2 on ...... il primo ip è quello del mittente, il secondo quello del destinatario. Leggendo dall'alto in basso queste righe avrai all'inizio la riga con destinatario il tuo server di posta e scendendo arriverai all'ultima riga che ha come mittente l'ip di chi ha inviato l'email e come destinatario l'ip (o il nome) del server di posta del mittente.
E' un po' un casino da spiegare senza mostrarlo :rolleyes:

Confermo! Ma non è sempre detto che l' indirizzo e-mail del trasmittente sia veritiero. Come nel caso degli spammers che utilizzano la tecnica dello spoofing, potresti visualizzare un indirizzo e-mail inesistente e l' ip spoofato

e' tutto chiaro nn ti preoccupare. grazie per le spiegazioni

Come riconoscere una E-Mail Vera da una Falsa



Per poter riconoscere una E-Mail vera da un falsa bisogna studiare il messaggio
dobbiamo quindi poter leggerne gli "headers" (intestazioni),
cioè le righe che iniziano con la parola "Received:"

Per visualizzare gli headers:

Netscape Mail, ad esempio, ha la voce "Show Headers" nel menù "Options",
mentre con "Outlook" è necessario clickare sul titolo dell'e-Mail
da analizzare, quindi premere il tasto destro e scegliere l'ultima voce
Proprietà. Eudora ed altri client hanno una funzione
simile a quella di Netscape Mail .

Ad esempio Visualizziamo gli headers di questa e-Mail:

Received: from posta.abcd.it (111.123.11.32) by provider.it via mtad (2.3)

id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)

Received: from america.com ([123.12.22.39]) by posta.abcd.it

(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187

for ; Mon, 29 Sep 2000 14:34:21 +0200

From:

To:

Subject: test...

Analizziamone gli headers:

Il primo Received ,

L'header "Received" ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta.
Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer "mittente".
Infatti, ogni volta che un server riceve una e-Mail, aggiunge un "Received" in cima alle altre intestazioni già presenti.
Analizzando la nostra E-Mail, notiamo che l'ultimo "Received" ci dice che è stato il computer america.com con IP Address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo cheil messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header "To:" si puo notare che il destinatario finale èutente@provider.it.

Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma Finger con il quale possiamo sapere se il "mittente" esiste su "america.com",
L'unico modo per sapere se effettivamente Host Name e IP Address coincidono è utilizzare un programma DNS.


Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.

Se però il tipo che manda l'email è furbo può camuffare gli header aggiungendone di fasulli oppure collegarsi via terminale sotto sock direttamente al server smtp

Infatti! In parole povere, non si può mai sapere con esattezza il mittente dell' e-mail Ho già fatto delle prove di collegamento, via TELNET, con un server smtp di posta elettronica.