L'ho spiegato nella mia risposta qui .
Fondamentalmente, guardi le intestazioni (ci dovrebbe essere qualche opzione "visualizza originale" nel tuo provider di posta elettronica. Per GMail è "mostra messaggio originale" sotto la freccia di risposta). In particolare, le intestazioni Received:
del tipo Received: from abc.com (IP address) by def.com (IP)
. Queste intestazioni sono scritte dal server by
, quando ricevono la tua email dal server from
.
Supponiamo che tu usi GMail 1 . Le intestazioni più in basso Received:
hanno la forma from something.google.com (IP) by somethingelse.google.com (IP)
. Questi saranno corretti Se si vuole essere certi, fare una ricerca DNS inversa sugli IP e assicurarsi che corrispondano con il dominio dato.
Va bene. Ora, a un certo punto, mentre si sta risalendo la lista di intestazione, si troverà un'intestazione della forma from abc.com (IP) by something.google.com
. Puoi fidarti anche di questa intestazione. Ora, controlla se from
di questa intestazione corrisponde a by
di quella sopra (verifica anche i DNS inversi). Inoltre, verifica se ti fidi veramente del server nella percentuale di% co_de di questa intestazione. Se il server è qualcosa come from
(in pratica il nome di dominio di secondo livello non è attendibile), probabilmente non è affidabile e il resto delle intestazioni sopra potrebbe essere stato falsificato da esso. In caso contrario, sposta su un'intestazione e ripeti fino a raggiungere l'ultimo. Se riesci a raggiungere l'ultimo senza problemi di fiducia, l'email proviene da dove dichiara di essere.
1 Si noti che per la maggior parte dei principali provider di posta elettronica, GMail può stabilire se l'email è falsificata e mostrerà un messaggio "Da [email protected] via apple.com" o qualcosa del genere quando l'email non proviene da dove afferma di farlo. Si noti che questo ha usi legittimi nella mailing list, quindi non diffidare automaticamente di tutte le e-mail con un via in esse. (Diffidali se diffidi del dominio "via")