Blog di Aldo Russo ~ Informatica e Tecnologia

Come rintracciare le e-mail e perché

Scritto il

Quando per comunicare usavamo la posta tradizionale, quella fatta di fogli di carta, buste, uffici postali e postini, era sempre possibile tracciare in pochi secondi la provenienza di ogni messaggio ricevuto: la busta doveva contenere il mittente con il suo indirizzo. Anche se tale indirizzo era falso, comunque, ad ogni passaggio da un ufficio postale la busta veniva timbrata ed era possibile capire almeno da quale città fosse partita.

Con le e-mail non c’è più nulla di tutto questo, perché è tutto elettronico e tutto online. È ancora possibile, però, provare a tracciare la provenienza di un messaggio e-mail attraverso l’indirizzo IP del mittente. Tutto questo non è possibile, però, se prima non troviamo l’header del messaggio.

Come trovare l’header di un messaggio e-mail

La prima cosa da fare per cercare di rintracciare il mittente di una mail dall’indirizzo IP è trovare l’header del messaggio. L’header è una parte della mail non visibile normalmente all’utente, perché il client non lo mostra per rendere la lettura del contenuto del messaggio più agevole. Per trovare l’header di un messaggio che abbiamo ricevuto su una casella di posta Gmail dobbiamo selezionare il messaggio e fare click sul menu con i tre puntini in alto a destra (del singolo messaggio, perché ogni messaggio di un thread ha un header diverso). Poi dobbiamo selezionare “Mostra originale” e si aprirà una nuova tab del browser con del testo ben poco comprensibile, ma parecchio lungo. Tutto quel testo è l’header del messaggio.

Discorso simile in Yahoo Mail: selezioniamo il messaggio e clicchiamo sul menu con i tre puntini (stavolta orizzontali) e poi “Visualizza messaggio in formato Raw“. Anche in questo caso si apre una nuova tab con del testo che sembra incomprensibile ma che, in realtà, è l’header che stavamo cercando. In modo assai simile, su Outlook.com, dobbiamo scegliere dal solito menu con i tre puntini “Mostra dettagli del messaggio” e attendere che si apra la nuova tab con dentro l’header. Dall’app di Outlook, invece, dobbiamo selezionare il messaggio e poi andare su File > Proprietà > Intestazioni Internet. In questo caso l’header sarà visibile all’interno della stessa finestra.

Come tracciare un indirizzo IP da una e-mail

Possiamo usare un servizio come Whois (o uno dei tantissimi simili ormai disponibili) per tracciare a ritroso la posizione del mittente partendo dall’indirizzo IP dal quale ha inviato il messaggio. Whois ci restituirà moltissime informazioni, tra le quali un’intera sezione dedicata a chi ha registrato il dominio dal quale è stato inviato il messaggio: nome, cognome, luogo e codice postale.

Il problema, però, è che se il messaggio e-mail è stato inviato da una casella di Google, Yahoo, Outlook o di un altro servizio gratuito del genere usando Whois non otterremo la posizione del mittente, ma quella di Google, Yahoo, Microsoft, etc… A volte, poi, il nome del dominio dal quale è stato inviato il messaggio è semplicemente un alias e il servizio sottostante è sempre Gmail o un altro servizio business a pagamento. In questo caso, però, possiamo usare quel nome di dominio almeno per farci un’idea di dove si trovi l’azienda per cui lavora il mittente: basta inserire tale dominio nella barra indirizzi di un browser e verremo spediti al sito Web dell’azienda. Poi potremo cercare un “Dove siamo” o “Contatti”.

Se invece a quel nome di dominio non corrisponde alcun sito navigabile online, allora possiamo fare l’ultimo tentativo aprendo il prompt dei comandi di Windows 10 e lanciando il comando “ping nomedominio.it” (dove “nomedominio.it” è naturalmente il nome del dominio di cui sopra). In questo modo otterremo l’indirizzo IP del dominio e potremo inserirlo su Whois.

Perché tracciare un indirizzo e-mail?

Al giorno d’oggi, le e-mail dannose sono troppo frequenti. Truffe, spam, malware e e-mail di phishing sono una vista comune nella posta in arrivo. Se rintracci un’email alla sua fonte, hai una leggera possibilità di scoprire da chi (o da dove!) Arriva l’e-mail.

In altri casi, puoi tracciare l’origine di un’e-mail per bloccare una fonte persistente di spam o contenuti offensivi, rimuovendola permanentemente dalla tua casella di posta; gli amministratori di server tracciano le e-mail per lo stesso motivo.

Linee di intestazione email Gmail

Ci sono molte informazioni analizziamolo. Innanzitutto, capire cosa significa ogni riga (lettura dal basso verso l’ alto ).

  • Rispondi a: anche l’indirizzo e-mail a cui hai inviato la tua risposta.
  • Da: visualizza il mittente del messaggio.
  • Tipo di contenuto: indica al browser o al client e-mail come interpretare il contenuto dell’e-mail. I set di caratteri più comuni sono UTF-8 (visto nell’esempio) e ISO-8859-1.
  • Versione MIME: dichiara lo standard del formato e-mail in uso. La versione MIME è in genere “1.0”.
  • Oggetto: l’oggetto del contenuto dell’e-mail.
  • A: i destinatari previsti dell’email; può mostrare altri indirizzi.
  • Firma DKIM: Domain Keys Identified Mail autentica il dominio da cui è stata inviata l’e-mail e dovrebbe proteggere dallo spoofing e dalle frodi del mittente.
  • Ricevuto: la riga “Ricevuto” elenca tutti i server attraverso cui viaggia l’e-mail prima di colpire la posta in arrivo. Leggi le righe “Ricevute” dal basso verso l’alto; la riga più in basso è l’originatore.
  • Risultati autenticazione: contiene un registro dei controlli di autenticazione effettuati; può contenere più di un metodo di autenticazione.
  • Received-SPF: Sender Policy Framework (SPF) fa parte del processo di autenticazione e-mail che interrompe la falsificazione dell’indirizzo del mittente.
  • Return-Path: la posizione in cui finiscono i messaggi di non invio o di rimbalzo.
  • ARC-Authentication-Results: L’Uno standard DI RICEZIONE C Hain è un altro di autenticazione uthenticated; ARC verifica le identità degli intermediari e dei server di posta elettronica che inoltrano il tuo messaggio alla sua destinazione finale.
  • ARC-Message-Signature: la firma acquisisce un’istantanea delle informazioni dell’intestazione del messaggio per la convalida; simile a DKIM.
  • ARC-Seal: “sigilla” i risultati dell’autenticazione ARC e la firma del messaggio, verificandone il contenuto; simile a DKIM.
  • X-Received: differisce da “Received” in quanto è considerato non standard; vale a dire, potrebbe non essere un indirizzo permanente, ad esempio un agente di trasferimento di posta o un server SMTP Gmail.
  • X-Google-Smtp-Source: mostra il trasferimento e-mail tramite un server SMTP Gmail.
  • Delivered-To: il destinatario finale dell’e-mail in questa intestazione.

Non devi capire cosa significano tutte queste cose per rintracciare un’e-mail. Ma se impari a esaminare l’intestazione dell’email, puoi rapidamente iniziare a tracciare il mittente dell’e-mail.

Aldo Russo

Pubblicato da Aldo Russo

Esperto/Consulente informatico

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario