pc-facile.com |
http://www.pc-facile.com/guide/spam_lettura_headers/100.htm |
E-mail: Dylan666 20 Dicembre 04 @ 00:01 am |
2. La prima linea Received La prima linea Received: è sempre autentica, perché è quella aggiunta dall'ultimo mailserver - quello del destinatario. Su questa ci si può mettere la mano sul fuoco:Received: from web1.mail.onsiteaccess.net (mail.onsiteaccess.net [209.83.168.38]) by <myMailServer> (8.9.3/8.9.3/[snipped] 1.0) with ESMTP id MAA05696 for <myPrivateMail>; Mon, 19 Aug 2002 12:54:02 +0200 (MET DST) <myMailServer> e <myPrivateMail> sono rispettivamente il server e il mio indirizzo "censurati". Il mio mailserver ha ricevuto la posta dall'IP 209.83.168.38, che ha riconosciuto come mail.onsiteaccess.net, che si è presentato come web1.mail.onsiteaccess.net. Prima di impegolarci in ricerche su chi è mail.onsiteaccess.net, proseguiamo ad esaminare il Received: dopo per vedere se è autentico Nota: già il fatto che onsiteaccess.net si sia presentato con il suo nome mi fa pensare che sia passabilmente affidabile anche la riga prima. Peraltro, volendo fare un ulteriore controllo, si può in SamSpade: - usare il tool "dns". Se inseriamo il nome del dominio (in questo caso onsiteaccess.net) otteniamo, oltre all'IP, anche il record MX (ovvero il server di posta responsabile per il dominio) "Mail for onsiteaccess.net is handled by mail.onsiteaccess.net (10) 209.83.168.38" Quindi non ci sono dubbi: mail.onsiteaccess.net è 209.83.168.38, ed è un server mail responsabile del dominio per cui si presenta. |
© 2000-2024 pc-facile.com