Come è composta una mail | Corpo e Intestazioni email header e body

Come è composta una mail?

Ogni mail è composta da due parti fondamentali, le intestazioni dette header e il corpo , body. Anche gli allegati fanno parte del corpo.

La parte più importante sono le intestazioni. Nel Header di una mail ci sono le informazioni più importanti del messaggio. Contengono le informazioni a partire dal mittente sino al destinatario.

Una parte delle informazioni contenute nel header sono visibili con ogni impostazione.

  • From: il campo mittente
  • To: il campo destinatario
  • Subject: il campo oggetto della mail

Ci sono poi altre informazioni fondamentali che si possono visualizzare sia da webmail che con un client di posta. A volte è necessario attivare la funzione “Mostra intestazioni complete” o “Mostra intestazioni originali” per visualizzarle.

Quando leggiamo le informazioni di un header dobbiamo leggere dal basso verso l’alto.

Return-Path: <indirizzoperrisposte@dominiorisposte.it>
Delivered-To:  emaildestinatario@dominiodestinatario.com
Received: from localhost (mx4.arkenet.com [127.0.0.1])
	by mx4.arkenet.com (Postfix) with ESMTP id 4799C608F8
	for <maildestinatario@dominiodestinatario.com>; Wed,  7 Feb 2017 17:38:43 +0100 (CET)
X-Virus-Scanned: by amavisd at mx4.arkenet.com
X-Spam-Flag: NO
X-Spam-Score: -1.899
X-Spam-Level: 
X-Spam-Status: No, score=-1.899 tagged_above=-100 required=4.5
	tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_NONE=-0.0001]
	autolearn=ham
Received: from mx4.arkenet.com ([xx.xx.yy-yy])
	by localhost (mx4.arkenet.com [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id Fa6N+IHAl58f for <emaildestinatario@dominiodestinatario.com>;
	Wed,  7 Feb 2017 17:38:35 +0100 (CET)
Received: from smtprelay.realymittente.com (smtprelay.realymittente.com [xx.30.yy.56])
	by mx4.arkenet.com (Postfix) with ESMTPS id 41C5D6042B
	for <emaildestinatario@dominiodestinatario.com>; Wed,  7 Feb 2017 17:38:35 +0100 (CET)
Received: from filter.servermittente.com (clb03)
	by smtprelay07.hostedemail.com (Postfix) with ESMTP id 408DE181D404A
	for <emaildestinatario@dominiodestinatario.com>; Wed,  7 Feb 2017 16:38:32 +0000 (UTC)
X-Session-Marker:
 6672616E636F2E7461756365726940646F6D61696E72656769737465722E6974
X-Spam-Summary: 50,0,0,,d41d8cd98f00b204,mittente@dominiomittente.it,:
X-HE-Tag: knee83_4a78ad032344f
X-Filterd-Recvd-Size: 21804
Received: from mail.servermittente.com (imap-ext [xx.30.yy.5])
	(Authenticated sender: emailautenticazionesmtp@dominiomittente.it)
	by omf02.hostedemail.com (Postfix) with ESMTPA
	for <emaildestinatario@dominiodestinatario.com>; Wed,  7 Feb 2017 16:38:31 +0000 (UTC)
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_629ed9d72cc505923c8af10b2a2edfc5"
Date: Wed, 07 Feb 2017 17:38:31 +0100
From: Nome Mittente/email  <mittente@dominiomittente.it>
To: emaildestinatario@dominiodestinatario.com
Subject: Re: Oggetto della mail
In-Reply-To: <5A7B2987.2040403@arkehost.net>
References: <d541eedd452b30af4d2643ffd5548aa0@dominiomittente.it>
 <5A45388B.6040007@arkehost.com>
 <b521b9324fdbed38a1df26bc001383be@dominiomittente.it>
 <5A6B78C8.4080705@arkehost.net>
 <facfa94fab64b2c43bcb01c801126c39@dominiomittente.it>
 <5A7B2987.2040403@arkehost.net>
Message-ID: <c03730cc88e5db11ed85e89223f9eaea@dominiomittente.it>
X-Sender: mittente@dominiomittente.it
User-Agent: Roundcube Webmail/1.2.7
X-Originating-IP: [xx.xx.3.111]



Nell’esempio riportato qui sopra, possiamo leggere partendo dal basso (mittente) tutte le informazioni inerente la mail compreso l’ip di partenza e il MUA utilizzato.

Leggendo il header di una mail possiamo verificare effettivamente da quale mittente proviene e da quali server.

Spesso il campo From che appare nel nostro client di posta non corriponde alla vera email del mittente. Questa tecnica usata spesso da chi trasmette mail di pishing o malware, sfrutta proprio la buona fede del destinatario che si limita a leggere solo il nome mascherato.

Nel caso sopra il campo from coincideva correttamente.

From: Nome Mittente/email <mittente@dominiomittente.it>

Spesso invece viene mascherato il vero mittente per indurre il destinatario ad aprire l’allegato o cliccare su un collegamento nella mail. In quel caso possiamo verificare guardando il campo from direttamente nelle intestazioni :

From: email@sembraveromittente.com  <veraemailmittente@dominiomittente.it>

Il campo email tra < > è il campo corretto.

Dalle intestazioni possiamo rilevare anche il server mittente ed eventuale punteggio di spam della mail

Was this article helpful?

Related Articles