Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505

Identificazione del reale mittente di una email - Header

Quando si sospetta la ricezione di messaggi contraffatti, il modo migliore di verificarne la reale identità è quello di leggere le informazioni di autenticazione, una procedura comunemente conosciuta come Autenticazione mail.

Questo tipo di operazione consiste nel rintracciare il reale mittente (indirizzo IP) del messaggio di posta, analizzando gli header dell’email ricevuta.

Nei paragrafi che seguono sono indicati la definizione di header, le modalità per visualizzarli e per leggerli:
Gli header di un messaggio di posta sono le intestazioni del messaggio stesso e contengono le informazioni relative alla “vita” dell’email, dal momento in cui viene inviata all’accettazione da parte del server destinatario, oltre alle informazioni che riguardano l’autore del messaggio stesso.

Tali intestazioni sono aggiunte dal Client mittente e da ogni mailserver (server in grado di ricevere e spedire posta elettronica), nel quale transita il messaggio; ad ogni passaggio viene quindi inserito un record sopra al precedente. Per questo motivo, l’header deve essere letto dal basso verso l’alto.

Per visualizzare gli header è necessario accedere alle proprietà dell'email ricevuta, operazione eseguibile da un qualunque programma di posta o dal pannello WebMail Aruba (per i dettagli consultare i paragrafi successivi del presente articolo).

Di seguito, un esempio di header:


  I campi che solitamente compongono l’header di una mail sono i seguenti:

Return-Path: indica l’indirizzo mail a cui torneranno eventuali errori di recapito del messaggio;
Delivered-To: indica l’ indirizzo e-mail a cui è destinato il messaggio;
Received: fornisce informazioni sull’accettazione della mail da parte dei server in cui è transitata, come la data l’ora e i dati del server;
Date: data di trasmissione della mail;
Message-Id: è formato da una stringa alfanumerica seguita da @nomedominio_mittente.ext che identifica in modo univoco la mail ed è generato dal client da cui parte il messaggio;
Subject: oggetto dell’email;
MIME-Version: definisce la versione del protocollo MIME (Multipurpose Internet Mail Extensions, letteralmente Estensioni multifunzione alla posta di Internet, è uno standard di Internet che estende la definizione del formato dei messaggi di posta elettronica, originariamente definito dall'SMTP, il protocollo di trasmissione delle email) utilizzato dal mittente;
X-stringa: non esiste uno standard per i campi che iniziano con X-, vengono inseriti a discrezione del Client di posta;
Reply-To: vi può essere indicato un indirizzo email, generalmente diverso dal mittente, a cui inviare eventuali risposte;
From: indica l’indirizzo mittente;
To: indica l’indirizzo destinatario.

Nell’header dell’esempio riportato il primo received partendo dal basso, è quello che comunemente identifica la postazione mittente; in particolare, la parte del From indica il server mittente, mentre To (o For) indica il destinatario dell'email.

Gli ultimi Received, cioè quelli più in alto, mostrano il passaggio dell’email dai server che ne hanno gestito l’invio ai server che ne hanno gestito la ricezione.
 
 Gli orari indicati nell’header fanno sempre riferimento al GMT (Tempo medio di Greenwich).
In Italia l’orario è pari a GMT+1 ora con l’ora solare o GMT+2 ore con l’ora legale, ad esempio:

Greenwich: 20:00 (GTM+0000)
Italia: 21:00 (GMT +0100) durante l’ora solare
Italia: 22:00 (GMT + 0200) durante l’ora legale

In genere, l’utilizzo dell’ora locale sulla base del fuso con Greenwich, o l’inserimento diretto dell’orario di Greenwich è una opzione inserita dal server che la imposta in automatico.
Per visualizzare gli headers di un messaggio, accedere al Pannello WebMail Smart, quindi:

1. selezionare il messaggio;
2. cliccare il menu  o  in alto a destra;
3. cliccare su Mostra header.

Per visualizzare gli header di un messaggio tramite i Client di Posta più utilizzati, consultare le Guide relative, cliccando sul Client di riferimento:
 
L’email spoofing è una tecnica utilizzata dagli spammer (soggetti che hanno lo scopo di inviare messaggi indesiderati in modo frudolento contenenti di solito pubblicità o virus) per falsificare l’identità dell’effettivo mittente. Tale metodo prevede l’invio di email con un mittente falsificato che normalmente corrisponde ad un indirizzo esistente spesso conosciuto dal ricevente. Lo scopo è indurre in errore chi riceve la mail circa la reale provenienza del messaggio. Considerando affidabile il messaggio il destinatario è persuaso ad aprirlo e cliccare i link in esso contenuti.
  Il titolare dell' email può accorgersi dell’invio di email di spoofing dalle notifiche o dalle email di segnalazione ricevute, che in genere si manifestano quando:
 
• Email di notifiche o messaggi di errore/ mancata consegna/recapito per email mai inviate appaiono in Posta in Arrivo o nella cartella Spam;
• I contatti nella Rubrica segnalano la ricezione di strane email che in realtà il titolare della casella non ha mai spedito.
 
Nel caso in cui lo spammer sia riuscito a ottenere la password della casella, le email di Spam vengono inviate dalla casella originale che è stata violata e non da un indirizzo fittizio. In questo caso di parla di Violazione casella e non di Email Spoofing.
E’ possibile che il proprio Account sia stato violato qualora si verifichi una delle seguenti condizioni:
 
• non si riesce ad accedere, e a cambiare la password;
• nella cartella Posta inviata sono presenti email non spedite dall’utilizzatore della casella;
• sono state modificate informazioni contenute nelle impostazioni personali.
 
Consigli per proteggersi dalla violazione account
 
• mantenere sicura e aggiornata con frequenza la password della casella, per maggiori informazioni è possibile consultare la guida dedicata.
• effettuare accurate e periodiche scansioni antivirus del proprio PC; 
• non condividere la password sui siti web;
• evitare di utilizzare password contenenti informazioni personali (tipo: nome, cognome, anno di nascita o informazioni analoghe);
leggere le informazioni di autenticazione e rintracciare il reale mittente (indirizzo IP) del messaggio di posta, analizzando gli header della email ricevuta;
• controllare periodicamente la correttezza dei dati personali del proprio account;
• evitare di conservare le password in file presenti sul pc, in quanto potrebbero essere carpite da eventuali SpyWare;
• non cliccare mai sui link contenuti in un'email se non si è certi della provenienza;
• inviare ad Aruba una richiesta di assistenza per una verifica nel caso si sospettasse di email spoofing o di violazione casella.
 
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.