Che cosa significa la riga di intestazione dell'email "messaggio aperto da mailclient"?

Question

Che cosa significa la riga di intestazione dell'email "messaggio aperto da mailclient"?

#1 da (30 voti)
#2 da (19 voti)
#3 da (8 voti)

25

Oggi un parlamentare belga ha sostenuto (sostenuto da un esperto di sicurezza) che le sue intestazioni di e-mail mostrano che la sua e-mail è stata letta durante il routing ( testo in olandese ).

Lo screenshot delle intestazioni pubblicato evidenzia la riga finale nelle intestazioni estese:

message opened by mailclient 6.73.3.0

L'IP si risolve in una base militare DOD statunitense (Fort Huachuca).

Ricerca su " messaggio aperto da mailclient "fornisce migliaia di e-mail con questa linea, con altri indirizzi IP che si risolvono anche in questa particolare base militare, ma anche ad es. giapponese nodi di instradamento (?).

L'unica cosa che riesco a trovare. è un commento vago :

I've seen this before. IIRC, the IPs resolving to Ft Huachuca are not actually IP's, they are just numbers within the header which the program picks up as an IP.

Qual è l'interpretazione tecnica di questa intestazione? Cosa si può concludere da questo?

email routing smtp

posta mhermans 02.11.2013 - 15:48

fonte

3 risposte

30

Ho provato a filtrare i risultati di Google per "message opened by mailclient" come segue:

1 gen 2008 - 1 gen 2009

1 gen 2009 - 1 gen 2010

1 gen 2010 - 1 gen 2011

1 gen 2011 - 1 gen 2012

1 gen 2012 - 1 gen, 2013

1 gen 2013 - 31 ott 2013

Esaminando i risultati, troverai qualcosa di interessante. Più vai indietro nel tempo, più basso è il numero dopo che mailclient diventa (in media). Funziona così:

(2008) aperto da mailclient 1.0.20.1
(2009) messaggio aperto da mailclient 4.6.0.0
(2010) aperto da mailclient 6.21.11.1
(2011) messaggio aperto da mailclient 6.35.6.0
(2012) aperto da mailclient 6.54.5.0
(2013) aperto da mailclient 6.71.3.0

Di conseguenza, è sicuro assumere che quei numeri siano non indirizzi IP, ma piuttosto numeri di versione del client di posta. Sembra che il deputato belga sia solo geloso che La NSA attacca Angela Merkel ma non lei.

Ora, per favore invia il link di questa risposta al giornale che ha pubblicato quell'articolo.

risposta data 02.11.2013 - 18:24

fonte

8

Le e-mail inviate in chiaro possono essere "lette" da qualsiasi server di posta che attraversa durante il transito - non sarebbe necessario aggiungere la riga dell'intestazione per farlo.

Inoltre, le intestazioni delle email sono del tutto arbitrarie - potrei fare in modo che il mio server di posta aggiunga una riga di intestazione "Delivered by pigeon" se volessi farlo. Pertanto, ero in grado di curiosare sulle e-mail, sarebbe stato stupido da parte mia configurare il mio server di posta per aggiungere un'intestazione per indicare che l'avevo fatto!

Avremmo bisogno di più dettagli tecnici per sapere con certezza cosa è successo qui, ma i miei soldi sono su un server di posta mal configurato, non ficcanaso.

Modifica: mi chiedo se si tratti di una "funzionalità" di qualsiasi server di back-end che esegue il server di posta gmx.com (e i domini associati) o l'interfaccia webmail. Posso riprodurre la riga "header" in questione inviando email da gmail.com a gmx.com:

Sono in attesa della conclusione che l'intestazione non è indicativa di snooping, e il server di posta è configurato male nel senso che sta aggiungendo una riga di intestazione leggibile dall'uomo che non ha un significato evidente .

Return-Path: [redacted]@gmail.com
Received:  from mail-vc0-f180.google.com ([209.85.220.180]) by mx-ha.gmx.net
 (mxgmxus004) with ESMTPS (Nemesis) id 0LdpQ5-1W3Tig3xaN-00iyjP for
 <[redacted]@gmx.com>; Sat, 02 Nov 2013 16:47:58 +0100
Received: by mail-vc0-f180.google.com with SMTP id lc6so3571661vcb.25
        for <[redacted]@gmx.com>; Sat, 02 Nov 2013 08:47:57 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:from:date:message-id:subject:to:content-type;
        bh=jEEaGY9FD1DDKh9keJ/H5F18bxsFQwr5TvXHFCrp+Sw=;
        b=Tmxrwz8d+XFaUR+iIksktPamDVVZlG8myyEKbSnrHB5WRanmnIFh4xjFCZ1zna8J9s
         28S/QqQvArf8sHey5J1ZgGqvoTVBMobWFuK3hKob3CjWrvJu+abWx6EppiDFEXGAQord
         +c/X35Ho+b0bHH1sToBHmBDqvyT0bVzrnTiZCW2r7EXI+H/MQjFcNR+NbjFlngREMTZ9
         RO0eiRKYpHr8gfMn/fOoytSFy2TrxgGhTJSy93LrhHN0qjeuY+0SkW1RvSMFjyEVtlJo
         WSuWc+i7KP1HD+MS4R0ztBi6qR6YVJzEoz3OMPv6/9T/hkysax8gPO2iBhQMQy3wg45Z
         nUBQ==
X-Received: by 10.58.54.69 with SMTP id h5mr163046vep.25.1383407277299; Sat,
 02 Nov 2013 08:47:57 -0700 (PDT)
MIME-Version: 1.0
Received: by 10.58.32.200 with HTTP; Sat, 2 Nov 2013 08:47:27 -0700 (PDT)
From: <[redacted]@gmail.com>
Date: Sat, 2 Nov 2013 [redacted]
Message-ID: <CAMx+XZ0_O+OLEH5=6=NJeLRb[redacted]@mail.gmail.com>
Subject: [redacted]
To: [redacted]@gmx.com
Content-Type: text/plain; charset=ISO-8859-1
Envelope-To: <[redacted]@gmx.com>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:K9FP11uQyc8=:yWrrPx81cP9DKLPzL6aspyrja5
 7acFJLybJttLIn9Z4D9+wV9STt7wN1wj6S2tLrYQT8Ui495N0GvQ3FbZFt1YruK9egZuNLt+Y
 OfTRgJgCzP4fZJ4P9r35mfKGPzMRktYYrMaxD1xGAbB6dgFd/xa63i6+xLqwF7OoXR1RHgEZ8
 rXxc4IECACEw1WoioXRHQ89MJUp3gUQ2ZQMa7d6cH2DSQ7Mc0JvQntCYGbp7jYVRS6msl9HYo
 8OzPDrHoOoRTAG0Ajocv56SJDDiruo5rHE9xBAZC1p2ztbIVmi0hOMhZ4LFkA09Z9BuF2NmnB
 Hh1aYaza0uf5ELwIqFIjbmrv37GbauuJOCl26m2ZEO7GBPyG4h7Fe0sEfyM4yYDOiyvmfVYE3
 +9uym9D2SI4MrQwKqMpbecW1fM0u7xoi7wTDLI002fhQImYjBZ3Ua3/eYpLmFLk1eYtskILA1
 Nfsz+b0J96Q1rP4a3cy/fptRP+iWaoEoJ/y8HButhQAiPQYPE1bGknPWnXZkG/fII8sTAO1m0
 nd/YmjWkLvH3m4q/n1YPEOgydKzbBrb0+lfaHKoYVnF2xBJxvMdBYKLGwDDH60vazgViQwdxP
 T6ra7ekyJoat4a3UYoMF/aXRDVDoFuqI+9BH6lH9oT2K7bt1Xo5UaBtORayxYU7WNRoQD1d1c
 wWLdY0YM8oElKageQrzWiyQY8X/8ghL3N2/l4ImE9pFgpq70FbGK1oG48RQD1GIAf2VXeu6FZ
 y/2cOYvz3ud09Pniqgy3K09G6WkbjTFBe08Zd6XX+5jdfNK+m2F9Qp3jRZ0ihxjBP9uycuEKf
 vX0YQiu29xKtMjCUaErT5K2hYe+YFWQrb1TBhVR/pH9k5R9skCwd4nQVzkt5mWgfRxvvO6iad
 YUdYwY+wf1xhMOz9oFSdoYfe3OU0QM5n6xU1MGCV4AzwbdaZxdmRiBZnE+xIPRNn4DDm+bEv4
 v+2w9lFqVXctPcS5jzYJ0oME6t9altQmc1Y+0m27IAnSTYWftWImcKZHFdCxaY5aQ4xpIVRZc
 CF3GRDsx6Z489p0hlw4wGGBlkpQwamIHlS2/CpmMA7bRdlow0Fe8//wES5Hh2U/NNM3r2onv+
 IxmgVaUBWX6bxcO1PBBckGk62nZLOZySDez5ij1DUsiGAMLte8vDaBT0DSkVC+rlTc9GNrwJv
 wS9j11C6cc3ocqYhlaENrwSA5ZJlSN9l9h+K5ep+jjdYuWU/T73LAstrVRiCx0BcZYxd4x8a+
 4k2Ocph8oMSI2ywr1Urlirc9dgfrcVZr6RDZy69YJ6SpPrfZxVIGTrGfdTEJBwyjknaI39Y29
 9aA2dThpGtVmPXkeZWmsKeoouZ5hzUqyamzJW4wdQ5XLtoX1AAJVMU9Ch8ZRYIXap5opIbEeo
 svEWP1J98n+UlGo5L+YWS4Yq6lZabp6s0MD/ARB1zc8jMmUUTCCkaXVwFpFiqyVYC7GFYWQTT
 JJp4wXQw==
X-GMX-UID: NjUyOAUgSzg3M8ChcT4xpToxMekO3kko
X-Flags: 1401



MailID: NjUyOAUgSzg3M8ChcT4xpToxMekO3kko


------------------------------------------------------------------------
message opened by mailclient 6.73.3.0 (6.73.1.0)

risposta data 02.11.2013 - 16:30

fonte

Leggi altre domande sui tag email routing smtp

Modelli nella creazione di password su più password In che modo impedire il download automatico di immagini aiuta a proteggere la mia privacy?

score 19 · Accepted Answer

Dopo essersi registrato a Mail.com (da dove l'MP invia la sua email) e guardando al codice sorgente dell'interfaccia web, "6.73.3.0" (l'indirizzo IP della base militare) coincide con il numero di versione di il loro software di interfaccia web. Cf. il suffisso di questo Javascript- file directory-lookup-table-6.73.3.0.js .

Quindi, il messaggio

message opened by mailclient 6.73.3.0

Significa esattamente questo: il client di posta (tu come utente) ha aperto l'email attraverso l'interfaccia web di Mail.com.

Lezione di oggi: assicurati che l '"esperto IT" consultato possa distinguere tra un indirizzo IP e un numero di versione; -).