Los correos electrónicos son los mensajes digitales que se pueden enviar a través de una red. Puede haber un remitente y varios receptores. El correo electrónico utiliza el modelo de almacenamiento y reenvío para enviar paquetes. Se siguen ciertos protocolos al enviar o recibir correos electrónicos. SMTP es para enviar un correo electrónico y POP / IMAP es para recibir los correos electrónicos. Los clientes de correo pueden acceder a los correos electrónicos o mediante un navegador web.
Los correos electrónicos enviados de una computadora a otra son transportados por MTA (Agente de transferencia de mensajes). Cada vez que se envía o reenvía un correo, el MTA adjunta una marca de tiempo junto con la fecha y la hora del mensaje. El servidor de correo puede recibir, almacenar, entregar y reenviar los mensajes.
Ver también: Técnicas y herramientas para la investigación forense de correo electrónico
Un correo electrónico se compone de tres componentes: el sobre del mensaje, el encabezado del mensaje y el cuerpo del mensaje. El sobre de mensaje envuelve el contenido del correo electrónico y se utiliza para enrutar los paquetes. El cuerpo del mensaje contiene el contenido real del correo y los archivos adjuntos. El encabezado del mensaje consta de información como el remitente, el destinatario, la fecha, la hora, etc.
Explore la información del encabezado
Un encabezado de correo electrónico consta de información vital como remitente, destinatario, ruta de retorno, asunto, CC, fecha, ID de mensaje, tipo de contenido, etc. Aquí hay un ejemplo de encabezado de correo electrónico con atributos comunes.
[html]
Return-Path: [email protected]
Recibido: de abcabc (Desconocido [192.168.2.67])
por email1.xyz.in con ESMTPA
; Lun, 13 de julio de 2015 18:04:33 +0530
De: "ABC"[email protected]>
A:[email protected]>,
<[email protected]>,
Cc:[email protected]>,
<[email protected]>,
Asunto: Hoja de programación Martes 14 de julio de 2015
Fecha: lun, 13 de julio de 2015 18:06:36 +0530
ID de mensaje:[email protected]>
MIME-Version: 1.0
Tipo de contenido: multiparte / mixto;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
Correo electrónico: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Contenido-Idioma: en-us
[/ Html]
- Vía de retorno: Cuando el servidor SMTP realiza la entrega final del mensaje, esta información se inserta en la parte superior del encabezado del mensaje.
- Recibido: Este es el historial del mensaje insertado por el servidor SMTP y también se encuentra en la parte superior de la parte del encabezado.
- Desde: La dirección de correo electrónico y el nombre del remitente. El nombre es opcional.
- A: Los destinatarios del correo electrónico junto con sus direcciones de correo electrónico.
- Cc (Copia carbón): Son los destinatarios secundarios del correo electrónico.
- Título: Es la breve descripción sobre el contenido del mensaje.
- Fecha: La fecha y hora locales en las que el remitente creó el correo electrónico.
- Message-ID: Este es un código generado automáticamente para evitar la entrega múltiple de mensajes y es único para cada mensaje.
- Versión MIME: La versión de MIME utilizada y aquí es la Versión 1.0.
- Mensajero X: El nombre junto con la versión del cliente de correo utilizado para enviar correos electrónicos. Aquí está Microsoft Outlook 15.0.
- Índice de hilo: Esta es una entrada exclusiva en el encabezado del correo electrónico de Microsoft Outlook para rastrear los mensajes.
- Idioma del contenido: El idioma utilizado, aquí es el inglés de EE. UU.
VER TAMBIÉN: Outlook frente a Gmail
Estos son los atributos comunes en un encabezado de correo electrónico. Se pueden encontrar algunos campos más como ID de mensaje, ENVID, ID de lista, Firma DKIM, etc. La firma DKIM contenida en el encabezado contiene todos los datos de recuperación de encabezado y clave. Incluye mensajes y firmas de dominio. El ENVID (Envelope Identifier) es el identificador del contenido y la transferencia del mensaje. Se incluyen varios campos de identidad en el encabezado del correo electrónico que pueden servir para el análisis profundo de un correo electrónico.
Leer la información del encabezado del correo electrónico de abajo hacia arriba hace una idea clara sobre el correo electrónico. El campo recibido muestra el nombre y la dirección IP del remitente para que los detalles completos se puedan rastrear desde la IP. El seguimiento del encabezado del correo electrónico puede evitar los mensajes de spam. Las herramientas de Email Tracer están disponibles para analizar el encabezado del correo electrónico. La información vívida contenida en el encabezado del correo electrónico lo hace valioso para un investigador de correo electrónico.
Suraj
Hola,
Tengo una pregunta. Si enviamos el correo, la dirección IP y la marca de tiempo se envían a través de MTA (Agente de transferencia de mensajes), pero hay algún remitente de correo falso donde no se envía IP, ¿cómo podemos rastrearlos?
Julien
No se requiere la IP del remitente original en los encabezados de correo. Se agrega mediante software de mensajería o MTA. Hacer su propia solicitud SMTP no incluirá su IP.
En mi país, el principal ISP (Orange) MTA agrega una IP de origen X en cada correo enviado. Pero este es su comportamiento de MTA, para evitar spammers.
Por esta razón, nunca uso su SMTP y prefiero instalar mi propio entorno de postfix dedicado. Entonces mi propia IP nunca se muestra, solo mi IP saliente de VPS, evento si el correo fue retransmitido 2-3-4-… veces antes por copias de seguridad MX
Además, si desea eliminar algunos encabezados sobre la marcha utilizando un relé postfix en un VPS, puede usar la directiva de comprobaciones de encabezados postfix para eliminar basura como:
/ ^ Recibido: de 127.0.0.1/ IGNORAR
/ ^ Recibido: de localhost.localdomain / IGNORE
/ ^ Recibido: de localhost / IGNORE
/ ^ X-IP de origen: / IGNORAR
/ ^ X-Mailer: / IGNORAR
...
alexa jackson
Hola,
Para rastrear los correos electrónicos enviados por correos falsos, necesita profundizar en el mensaje - id; un atributo que está disponible dentro de los encabezados de correo electrónico.
saludos
Bhumi
Gracias por compartir. muy informativo.
Teresa
Mi esposo y yo compartimos una dirección de correo electrónico, noté que no recibía algunos de los correos electrónicos en mi computadora portátil que él recibe en su teléfono, como sitios de citas locales y otros correos electrónicos de redes sociales. ¿Cómo y por qué sería eso?
Rajesh Namase
Podría ser que esté eliminando esos correos electrónicos de inmediato.