Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
 
Email > 6 - Sicurezza Email > Identificazione del reale mittente di una email - Header

6.3 Identificazione del reale mittente di una email - Header

Quando si sospetta la ricezione di messaggi contraffatti, il modo migliore di verificarne la reale identità è quello di leggere le informazioni di autenticazione, una procedura comunemente conosciuta come “Autenticazione mail”.

Questo tipo di operazione consiste nel rintracciare il reale mittente (indirizzo IP) del messaggio di posta, analizzando gli header dell’ email ricevuta.

Nei paragrafi che seguono, è possibile prendere visione della definizione di header e delle modalità per visualizzarli e per leggerli:
Gli header di un messaggio di posta sono le intestazioni del messaggio stesso e contengono le informazioni relative alla “vita” dell’email, dal momento in cui viene inviata all’accettazione da parte del server destinatario, oltre alle informazioni che riguardano l’autore del messaggio stesso.

Tali intestazioni sono aggiunte dal Client mittente e da ogni mailserver (server in grado di ricevere e spedire posta elettronica), nel quale transita il messaggio; ad ogni passaggio viene quindi inserito un record sopra al precedente. Per questo motivo, l’header deve essere letto dal basso verso l’alto.

Per visualizzare gli header è necessario accedere alle proprietà dell'email ricevuta, operazione eseguibile da un qualunque Client di posta o dal pannello WebMail Aruba (per i dettagli, consultare i paragrafi successivi, in questa stessa Guida).

Di seguito, un esempio di header:


  I campi che solitamente compongono l’header di una mail sono i seguenti:

Return-Path: indica l’indirizzo mail a cui torneranno eventuali errori di recapito del messaggio
Delivered-To: indica l’ indirizzo e-mail a cui è destinato il messaggio
Received: fornisce informazioni sull’accettazione della mail da parte dei server in cui è transitata, come la data l’ora e i dati del server
Date: data di trasmissione della mail
Message-Id: è formato da una stringa alfanumerica seguita da @nomedominio_mittente.ext che identifica in modo univoco la mail ed è generato dal client da cui parte il messaggio
Subject: oggetto dell’email
MIME-Version: definisce la versione del protocollo MIME (Multipurpose Internet Mail Extensions, letteralmente Estensioni multifunzione alla posta di Internet, è uno standard di Internet che estende la definizione del formato dei messaggi di posta elettronica, originariamente definito dall'SMTP, il protocollo di trasmissione delle email) utilizzato dal mittente.
X-stringa: non esiste uno standard per i campi che iniziano con X-, vengono inseriti a discrezione del Client di posta
Reply-To: vi può essere indicato un indirizzo email, generalmente diverso dal mittente, a cui inviare eventuali risposte
From: indica l’indirizzo mittente
To: indica l’indirizzo destinatario

Nell’header dell’esempio riportato il primo received partendo dal basso, è quello che comunemente identifica la postazione mittente; in particolare, la parte del From indica il server mittente, mentre To (o For) indica il destinatario dell'email.

Gli ultimi Received, cioè quelli più in alto, mostrano il passaggio dell’ email dai server che ne hanno gestito l’invio ai server che ne hanno gestito la ricezione.
 
 Gli orari indicati nell’header fanno sempre riferimento al GMT (Tempo medio di Greenwich).
In Italia l’orario è pari a GTM+1ora con l’ora solare o GTM+2ore con l’ora legale, ad esempio:

Greenwich: 20:00 (GTM+0000)
Italia: 21:00 (GTM +0100) durante l’ora solare
Italia: 22:00 (GTM + 0200) durante l’ora legale

In genere, l’utilizzo dell’ora locale sulla base del fuso con Greenwich, o l’inserimento diretto dell’orario di Greenwich è una opzione inserita dal server che la imposta in automatico.
Per visualizzare gli headers di un messaggio, accedere al Pannello Webmail Aruba sezione Webmail, versione –Nuova webmail Beta-, quindi:

1. Selezionare il messaggio;
2. Aprire il menù -Altro- posto in alto a destra del pannello;
3. Clic su -Mostra header-

Per visualizzare gli headers di un messaggio, accedere al Pannello Webmail Aruba, sezione Webmail, versione -Completa-, quindi:
 
1. Fare doppio click sul messaggio di cui si desidera visualizzare l’header



2. Cliccare sull'icona –freccia-



3. Visualizzare gli -header del messaggio-



Per chiudere la finestra cliccare nuovamente sull'icona -freccia-
Per visualizzare gli header di un messaggio tramite i Client di Posta più utilizzati, consultare le Guide relative, cliccando sul Client di riferimento:
 
L’email spoofing è una tecnica utilizzata dagli spammer (soggetti che hanno lo scopo di inviare messaggi indesiderati in modo frudolento contenenti di solito pubblicità o virus) per falsificare l’identità dell’effettivo mittente di un messaggio. Tale metodo prevede quindi l’invio di email con un mittente falsificato il quale però corrisponde a indirizzi esistenti spesso conosciuti dal ricevente. Lo scopo è indurre in errore chi riceve la mail circa la reale provenienza del messaggio, considerandolo affidabile il destinatario è persuaso ad aprire le email e cliccare sui link che contengono.
  Il titolare della mail può accorgersi dell’invio di email di spoofing dalle notifiche o dalle email di segnalazione ricevute, che in genere si manifestano quando:
 
 Email di notifiche o messaggi di -errore/ mancata consegna/recapito- per email mai inviate appaiono in Posta in Arrivo o nella cartella Spam;
I contatti nella Rubrica segnalano la ricezione di strane email che in realtà il titolare della casella non ha mai spedito.
 
Nel caso in cui lo spammer sia riuscito a ottenere la password della casella, le email di Spam vengono inviate dalla casella originale che è stata violata e non da un indirizzo fittizio. In questo caso di parla di -Violazione casella- e non di -Email Spoofing-.
E’ possibile che il proprio Account sia stato violato qualora si verifichi una delle seguenti condizioni:
 
Non si riesce ad accedere, e a cambiare la password;
Nella cartella -Posta inviata- sono presenti email non spedite dall’utilizzatore della casella;
Sono state modificate le informazioni contenute su Impostazioni personali.
 
Consigli per proteggersi dalla violazione Account
 
Cambiare con frequenza la propria password e non riutilizzare mai una vecchia;
 Effettuare accurate scansioni antivirus del proprio PC 
Utilizzare una password sicura composta da minimo 8 e massimo 16 caratteri alfanumerici, cioè contenere almeno un numero e almeno una lettera, con numeri e simboli;
Non condividere la password sui siti web;
Evitare di utilizzare password contenenti informazioni personali (tipo: nome, cognome, anno di nascita o informazioni analoghe);
Leggere le informazioni di autenticazione e rintracciare il reale mittente (indirizzo IP) del messaggio di posta, analizzando gli header della email ricevuta;
Controllare periodicamente la correttezza dei dati personali del proprio Account;
 Evitare di conservare le password in file presenti sul pc, in quanto potrebbero essere carpite da eventuali SpyWare;
Non cliccare mai sui link contenuti nelle email se non si è certi della provenienza;
Inviare ad Aruba una Richiesta di assistenza per verificare se si tratti di un caso di -Email Spoofing- o di -Violazione casella-.
Bookmark and Share

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.