Come è composta una mail?
Ogni mail è composta da due parti fondamentali, le intestazioni dette header e il corpo , body. Anche gli allegati fanno parte del corpo.
La parte più importante sono le intestazioni. Nel Header di una mail ci sono le informazioni più importanti del messaggio. Contengono le informazioni a partire dal mittente sino al destinatario.
Una parte delle informazioni contenute nel header sono visibili con ogni impostazione.
- From: il campo mittente
- To: il campo destinatario
- Subject: il campo oggetto della mail
Ci sono poi altre informazioni fondamentali che si possono visualizzare sia da webmail che con un client di posta. A volte è necessario attivare la funzione “Mostra intestazioni complete” o “Mostra intestazioni originali” per visualizzarle.
Quando leggiamo le informazioni di un header dobbiamo leggere dal basso verso l’alto.
Return-Path: <indirizzoperrisposte@dominiorisposte.it> Delivered-To: emaildestinatario@dominiodestinatario.com Received: from localhost (mx4.arkenet.com [127.0.0.1]) by mx4.arkenet.com (Postfix) with ESMTP id 4799C608F8 for <maildestinatario@dominiodestinatario.com>; Wed, 7 Feb 2017 17:38:43 +0100 (CET) X-Virus-Scanned: by amavisd at mx4.arkenet.com X-Spam-Flag: NO X-Spam-Score: -1.899 X-Spam-Level: X-Spam-Status: No, score=-1.899 tagged_above=-100 required=4.5 tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_NONE=-0.0001] autolearn=ham Received: from mx4.arkenet.com ([xx.xx.yy-yy]) by localhost (mx4.arkenet.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Fa6N+IHAl58f for <emaildestinatario@dominiodestinatario.com>; Wed, 7 Feb 2017 17:38:35 +0100 (CET) Received: from smtprelay.realymittente.com (smtprelay.realymittente.com [xx.30.yy.56]) by mx4.arkenet.com (Postfix) with ESMTPS id 41C5D6042B for <emaildestinatario@dominiodestinatario.com>; Wed, 7 Feb 2017 17:38:35 +0100 (CET) Received: from filter.servermittente.com (clb03) by smtprelay07.hostedemail.com (Postfix) with ESMTP id 408DE181D404A for <emaildestinatario@dominiodestinatario.com>; Wed, 7 Feb 2017 16:38:32 +0000 (UTC) X-Session-Marker: 6672616E636F2E7461756365726940646F6D61696E72656769737465722E6974 X-Spam-Summary: 50,0,0,,d41d8cd98f00b204,mittente@dominiomittente.it,: X-HE-Tag: knee83_4a78ad032344f X-Filterd-Recvd-Size: 21804 Received: from mail.servermittente.com (imap-ext [xx.30.yy.5]) (Authenticated sender: emailautenticazionesmtp@dominiomittente.it) by omf02.hostedemail.com (Postfix) with ESMTPA for <emaildestinatario@dominiodestinatario.com>; Wed, 7 Feb 2017 16:38:31 +0000 (UTC) MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="=_629ed9d72cc505923c8af10b2a2edfc5" Date: Wed, 07 Feb 2017 17:38:31 +0100 From: Nome Mittente/email <mittente@dominiomittente.it> To: emaildestinatario@dominiodestinatario.com Subject: Re: Oggetto della mail In-Reply-To: <5A7B2987.2040403@arkehost.net> References: <d541eedd452b30af4d2643ffd5548aa0@dominiomittente.it> <5A45388B.6040007@arkehost.com> <b521b9324fdbed38a1df26bc001383be@dominiomittente.it> <5A6B78C8.4080705@arkehost.net> <facfa94fab64b2c43bcb01c801126c39@dominiomittente.it> <5A7B2987.2040403@arkehost.net> Message-ID: <c03730cc88e5db11ed85e89223f9eaea@dominiomittente.it> X-Sender: mittente@dominiomittente.it User-Agent: Roundcube Webmail/1.2.7 X-Originating-IP: [xx.xx.3.111]
Nell’esempio riportato qui sopra, possiamo leggere partendo dal basso (mittente) tutte le informazioni inerente la mail compreso l’ip di partenza e il MUA utilizzato.
Leggendo il header di una mail possiamo verificare effettivamente da quale mittente proviene e da quali server.
Spesso il campo From che appare nel nostro client di posta non corriponde alla vera email del mittente. Questa tecnica usata spesso da chi trasmette mail di pishing o malware, sfrutta proprio la buona fede del destinatario che si limita a leggere solo il nome mascherato.
Nel caso sopra il campo from coincideva correttamente.
From: Nome Mittente/email <mittente@dominiomittente.it>
Spesso invece viene mascherato il vero mittente per indurre il destinatario ad aprire l’allegato o cliccare su un collegamento nella mail. In quel caso possiamo verificare guardando il campo from direttamente nelle intestazioni :
From: email@sembraveromittente.com <veraemailmittente@dominiomittente.it>
Il campo email tra < > è il campo corretto.
Dalle intestazioni possiamo rilevare anche il server mittente ed eventuale punteggio di spam della mail