×
Outbyte PC Repair
Outbyte Driver Updater

Come sapere se le intestazioni delle email sono state modificate

2022/10/20
Come sapere se le intestazioni delle email sono state modificate

Le intestazioni e-mail contengono componenti importanti di un’e-mail, comprese le informazioni sul mittente e sul destinatario e il percorso end-to-end. Se il mittente cambia il proprio indirizzo di invio, alcune delle informazioni nell’intestazione dell’e-mail punteranno a un indirizzo falso.

Sebbene le intestazioni contengano molti dettagli tecnici, è relativamente facile scoprire se l’indirizzo di invio è cambiato una volta che sai come fare.

Continua a leggere per scoprire se l’indirizzo email di invio è cambiato.

Determinare se un’e-mail è stata contraffatta

Al giorno d’oggi lo spoofing dell’indirizzo e-mail di un mittente è relativamente facile e i server di posta possono essere configurati per inviare e-mail da un determinato nome di dominio. Inoltre, alcuni siti Web ti consentono di inviare e-mail una tantum da qualsiasi indirizzo gratuitamente. Fortunatamente, quando sai cosa cercare in un’intestazione, puoi scoprire dove è iniziato originariamente il messaggio di posta elettronica.

Nel nostro esempio, l’indirizzo di spedizione fittizio è [email protected] , una società americana fittizia. Tuttavia, il messaggio è stato inviato da [email protected] , una società fittizia di spoofing e-mail in Australia.

Segui questi passaggi per ottenere indicazioni gratuite che un indirizzo e-mail è stato falsificato.

Inizia a leggere i titoli dal basso verso l’alto

Le intestazioni delle lettere devono essere lette dalla fine, poiché questo è l’inizio del percorso della lettera. Lì troverai le seguenti informazioni:

  • Data e ora in cui è stato inviato il messaggio
  • Il suo ID messaggio univoco
  • Indirizzi email “A” e “Da”.
  • Il nome di dominio effettivo da cui è stata inviata l’e-mail.

Presta attenzione al nome di dominio del mittente

Nel nostro esempio, l’indirizzo del modulo è stato modificato in modo che l’e-mail provenga da [email protected] . Questo indirizzo verrà visualizzato come “Risposta:” e “Da”.

Tuttavia, il nome di dominio del mittente è la voce successiva dopo le informazioni sul mittente e sul destinatario. Inizia con “Ricevuto da: Da” e di solito arriva subito dopo l’immissione dell’indirizzo “A”.

In un’e-mail falsa, il nome di dominio del mittente sarà diverso da quello che si trova negli indirizzi “Rispondi:” e “Da”. Nel nostro esempio, il nome di dominio del mittente (“Ricevuto da: da”) viene visualizzato come “spoofedaddress.au” e non “USeasytech.com” come specificato nei campi di intestazione “Rispondi a:” e “Da”.

Controllare l’indirizzo IP di invio

A volte il dominio del mittente nella prima voce “Ricevuto da:” è elencato come indirizzo IP anziché come indirizzo e-mail. In questa situazione, puoi controllare l’indirizzo IP in questo modo:

  1. Visita lo strumento gratuito Who is domain .

  2. Copia l’indirizzo IP elencato nel primo campo Ricevuto da:, quindi incollalo nel campo di ricerca Whois Lookup.

  3. Nel nostro esempio, l’indirizzo IP “Ricevuto da:” indica che l’host è “spoofedaddress.au” in Australia. Ci aspettiamo di vedere “USeasytech.com” ospitato negli Stati Uniti, come indicato nei campi “Rispondi a:” e “Da”.

Controlla se è “Fail” o “Softfail”

La voce successiva che inizia con “Ricevuto” è denominata “Ricevuto-SPF”. Nelle nostre intestazioni di posta elettronica, questa voce appare come “softfail”.

Innanzitutto, SPF sta per Sender Policy Framework, il che significa che i domini come USeasytech.com specificano quali server possono inviare e-mail per loro conto.

Le e-mail inviate da server di posta autorizzati avranno “Pass” nella voce “Received-SPF:”, che è una forte indicazione che l’e-mail è genuina. D’altra parte, se il risultato viene visualizzato come “Softfail” o “Fail”, questo di solito indica che l’e-mail potrebbe essere stata contraffatta.

Tuttavia, questo non è certo al 100%, poiché alcuni dei record SPF del dominio non sono aggiornati, causando errori di autenticazione.

Domande frequenti

Come visualizzare le intestazioni delle email in Gmail?

Segui questi passaggi per visualizzare le intestazioni delle email in Gmail:

1. Accedi al tuo account Gmail.

2. Apri l’e-mail in cui desideri visualizzare le intestazioni.

3. Fare clic sul menu verticale a tre punti “Altro”.

4. Seleziona “Mostra originale” e le intestazioni dell’e-mail verranno visualizzate in una nuova finestra o scheda.

Esporre il vero mittente

Le intestazioni dell’e-mail descrivono in dettaglio tutto ciò che devi sapere sull’e-mail, incluso il server di posta da cui proviene e fino alla casella di posta del destinatario. Se sospetti che l’indirizzo del mittente sia stato modificato leggendo le intestazioni delle e-mail, puoi determinare se questo è il caso con alcune semplici bandiere rosse.

Se il primo record del nome di dominio “Ricevuto” è diverso da quello elencato nei campi “Rispondi a:” e “Da”, potresti visualizzare un’e-mail contraffatta. Un altro indicatore è quando l’indirizzo IP “Ricevuto” è per un nome di dominio ospitato da qualche parte nel mondo in cui non ti aspettavi di vederlo. E infine, se la prima voce “Received-SPF:” dice “Softfail” o “Fail”, probabilmente l’intestazione dell’e-mail è stata modificata.

Sei riuscito a determinare se il mittente della tua lettera ha falsificato il suo indirizzo? Cosa rivelano le informazioni sull’intestazione? Fateci sapere nei commenti qui sotto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *