Gli Header

Cosa sono gli header e perché si usano con Telnet

Quando si invia una mail, ogni server attraverso il quale passa il messaggio lascia una sua "impronta". L'impronta che il sever di mail lascia è riportata nell'intestazione del messaggio chiamato tecnicamente header. Riportiamo un esempio a titolo meramente esemplificativo di un header mediamente complesso.

Return-Path: Received: from mx02.netaddress.usa.net (204.68.24.139) by mail.pelagus.it with SMTP (Eudora Internet Mail Server 2.1); Thu, 26 Nov 1998 07:17:30 +0100 Received: (qmail 22823 invoked by uid 0); 26 Nov 1998 06:15:42 -0000 Message-ID: <19981126061542.22822.qmail@mx02.netaddress.usa.net> Received: from websitejournal.com [209.1.120.13] by mx02 via mtad (2.6) with ESMTP id 509ckZgPO0049M02; Thu, 26 Nov 1998 06:15:40 GMT Date: Wed, 25 Nov 1998 15:44:9 From: news@register-it.com Subject: Web Site Journal - Vol. 1, No. 11 To: staff.hp@usa.net

Anche se tentate di inviare fakemail utilizzando le adeguate tecniche di cancellazione delle vostre tracce, sappiate che un amministratore di rete un poco esperto riuscirà a scovare il vostro indirizzo IP nell'header del messaggio nel giro di due minuti.

Attraverso l'header del messaggio si possono scoprire molte cose riguardo al mittente dello stesso. Bisogna però considerare che alcuni campi non non importanti poiché facilmente modificabili con dati senza senso compiuto. Per esempio i campi From, Return path o Replay TO sono modificabili con una semplice sessione Telnet. Invece i campi inseriti dai server, per il motivo che via via ricevono e successivamente rispediscono il messaggio, sono invece quelli sicuramente veritieri. Nel nostro esempio il primo server che ha ricevuto il messaggio è quello presente nel secondo campo received

Roberta Pradai per tecnologiaeprogresso.com