Le e-mail sono i messaggi digitali che possono essere inviati su una rete. Possono esserci un mittente e più destinatari. La posta elettronica utilizza il modello di archiviazione e inoltro per l'invio dei pacchetti. Alcuni protocolli vengono seguiti durante l'invio o la ricezione di e-mail. SMTP serve per inviare un'e-mail e POP / IMAP è per ricevere le email. È possibile accedere alle e-mail tramite client di posta o utilizzando il browser web.
Le e-mail inviate da un computer a un altro sono trasportate da MTA (agente di trasferimento messaggi). Ogni volta che la posta viene inviata o inoltrata, l'MTA allega un timestamp insieme a data e ora al messaggio. Il server di posta può ricevere, archiviare, consegnare e inoltrare i messaggi.
Vedi anche: Tecniche e strumenti per l'indagine forense sulla posta elettronica
Un'e-mail è composta da tre componenti: busta del messaggio, intestazione del messaggio e corpo del messaggio. La busta del messaggio è l'involucro intorno al contenuto dell'e-mail e viene utilizzata per l'instradamento dei pacchetti. Il corpo del messaggio contiene il contenuto effettivo della posta e degli allegati. L'intestazione del messaggio è costituita da informazioni come mittente, destinatario, data, ora, ecc.
Esplora le informazioni sull'intestazione
Un'intestazione di posta elettronica è costituita da informazioni vitali come mittente, destinatario, percorso di ritorno, oggetto, CC, data, ID messaggio, tipo di contenuto ecc. Ecco un esempio di intestazione di posta elettronica con attributi comuni.
[html]
Return-Path: [email protected]
Ricevuto: da abcabc (Sconosciuto [192.168.2.67])
via email1.xyz.in con ESMTPA
; Lun, 13 Lug 2015 18:04:33 +0530
Da: “ABC”[email protected]>
Per:[email protected]>,
<[email protected]>,
Cc:[email protected]>,
<[email protected]>,
Oggetto: Foglio orario 14 luglio 2015 Martedì
Data: lun, 13 luglio 2015 18:06:36 +0530
ID messaggio:[email protected]>
MIME-Version: 1.0
Content-Type: multipart / mixed;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
Mailer: Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Contenuto-Lingua: it-us
[/ Html]
- Sentiero di ritornoNota: quando la consegna finale del messaggio viene effettuata dal server SMTP, questa informazione viene inserita nella parte superiore del messaggio di intestazione.
- ricevuto: Questo è il track record del messaggio inserito dal server SMTP ed è anche nella parte superiore dell'intestazione.
- Da: L'indirizzo e-mail e il nome del mittente. Il nome è facoltativo.
- A: i destinatari dell'e-mail insieme ai loro indirizzi e-mail.
- Cc (copia per conoscenza): Sono i destinatari secondari dell'e-mail.
- Oggetto: È la breve descrizione del contenuto del messaggio.
- Data: La data e l'ora locali in cui l'e-mail è stata creata dal mittente.
- Message-ID: Questo è un codice generato automaticamente per impedire la consegna multipla di messaggi ed è unico per ogni messaggio.
- Versione MIME: La versione di MIME utilizzata e qui è la versione 1.0.
- Mail X: Il nome insieme alla versione del client di posta utilizzato per l'invio di e-mail. Ecco Microsoft Outlook 15.0.
- Indice della discussione: Questa è una voce esclusiva nell'intestazione dell'e-mail di Microsoft Outlook per tenere traccia dei messaggi.
- Lingua del contenuto: La lingua utilizzata, qui è l'inglese americano.
GUARDA ANCHE: Outlook contro Gmail
Questi sono gli attributi comuni in un'intestazione di posta elettronica. Si possono trovare altri campi come Message-ID, ENVID, List-ID, DKIM Signature, ecc. La firma DKIM contenuta nell'intestazione contiene tutti i dati relativi all'intestazione e alla chiave. Include messaggi e firme di dominio. L'ENVID (Envelope Identifier) è l'identificatore per il contenuto del messaggio e il trasferimento. Nell'intestazione dell'e-mail sono inclusi vari campi di identità che possono servire per l'analisi approfondita di un'e-mail.
Leggere le informazioni dell'intestazione dell'e-mail dal basso verso l'alto rende un'idea chiara dell'e-mail. Il campo ricevuto mostra il nome e l'indirizzo IP del mittente in modo che i dettagli completi possano essere rintracciati dall'IP. Il monitoraggio dell'intestazione dell'e-mail può prevenire i messaggi di spam. Gli strumenti Email Tracer sono disponibili per analizzare l'intestazione dell'e-mail. Le vivide informazioni contenute nell'intestazione dell'e-mail lo rendono prezioso per un investigatore dell'e-mail.
Suraj
Ciao,
Ho una domanda. Se inviamo la posta, l'indirizzo IP e il timestamp vengono inviati tramite MTA (Message Transfer Agent), ma ci sono alcuni mittenti di posta falsi a cui non viene inviato l'IP come possiamo rintracciarli?
giuliano
L'IP del mittente originale non è richiesto nelle intestazioni della posta. Viene aggiunto da software di messaggistica o MTA. Fare la tua richiesta SMTP non includerà il tuo IP.
Nel mio paese, il principale ISP (Orange) MTA aggiunge un X-Originating-IP in ogni posta inviata. Ma questo è il loro comportamento MTA, per evitare gli spammer.
Per questo motivo non uso mai il loro SMTP e preferisco installare il mio ambiente postfix dedicato. Quindi il mio IP non viene mai mostrato, solo il mio IP in uscita VPS, evento se la posta è stata inoltrata 2-3-4-... volte prima dai backup MX
Inoltre, se si desidera eliminare alcune intestazioni al volo utilizzando un relay postfix su un VPS, è possibile utilizzare la direttiva di controllo dell'intestazione postfix per rimuovere schifezze come:
/^Ricevuto: da 127.0.0.1/ IGNORA
/^Ricevuto: da localhost.localdomain/ IGNORE
/^Ricevuto: da localhost/ IGNORE
/^X-Originating-IP: / IGNORA
/^X-Mailer: / IGNORA
...
Alexa Jackson
Ciao,
Per tenere traccia delle e-mail inviate da falsi mailer, devi scavare nel messaggio – id; un attributo disponibile all'interno delle intestazioni delle email.
Saluti
Bhumi
Grazie per la condivisione. molto informativo.
Teresa
Mio marito ed io condividiamo un indirizzo e-mail, ho notato che non ricevevo alcune delle e-mail sul mio laptop che riceve sul suo telefono, come siti di incontri locali e altre e-mail di social media. Come e perché dovrebbe essere?
Rajesh Namase
Potrebbe essere che sta cancellando immediatamente quelle e-mail.