Quali informazioni si possono ottenere da un'intestazione dell'email?

Naviga le tue risposte
1

Quali informazioni sono presenti in un'intestazione dell'email che può essere utilizzata per tenere traccia di una posta inviata? Ad esempio, alcuni di questi sono presenti?

  1. Browser Web utilizzato?
  2. Sistema operativo
  3. Tipo di rete (banda larga / dial up)?
  4. Tipo di sistema Laptop / Desktop ecc.
posta user8415 15.01.2014 - 16:30
fonte

2 risposte

2

Alcune delle intestazioni più utili sono:

  • User-Agent di solito rivela client MUA e versione, spesso OS e architettura

  • Received
    tutti i tipi di cose, nel complesso si vede (la maggior parte) l'hop di store-and-forward, ma all'interno di ciascuna di queste intestazione puoi vedere:

    • L'indirizzamento IP, probabilmente determina il supporto IPv6
    • nome di sistema, nomi di host e nome di dominio interno, possibilmente dedurre convenzioni di denominazione, dedurre l'uso di DHCP
    • probabilmente deduce MTA su ogni hop (in base al formato dell'intestazione Received, identificatori e formato della coda)
    • ora locale e fusi orari, eventualmente ritardi per-hop
    • Supporto TLS (per-hop)
    • SMTP AUTH nome utente o client-cert (probabilmente solo primo hop)
    • il primo (più vicino alla fine delle intestazioni) Received solitamente indica il client che ha originato il messaggio SMTP, in passato ho usato un'espressione regolare sul nome DNS inverso aggiunto da sendmail per etichettare le potenziali convenzioni di denominazione nazionale / DSL: (dsl|dial|ppp|dyn|user|modem|cable|catv|dhcp|pool|node|cust)
  • Message-ID se MUA lo ha generato può rivelare dettagli MUA e può contenere informazioni di identificazione dell'host. Se aggiunto dal primo hop potrebbe rivelare dettagli MTA. Questo campo è destinato a identificare in modo univoco un messaggio specifico .
  • Return-Path del mittente busta, può indicare il tentativo di contraffazione
  • % di intestazioni diX- spesso rivelano componenti di scansione, anti-virus, anti-spam; Supporto TLS. Molti sistemi (incluso MS-Exchange) aggiungono X-Originating-IP . Hotmail aggiunge un messaggio "oscurato" X-EIP (evidentemente fonte di molta eccitazione).

Dopo le intestazioni Received , le intestazioni X- sono probabilmente le più informative, ma specifiche del sistema e non sempre ben definite, o documentate (per loro natura).

Tuttavia, la tua domanda è formulata in modo tale che probabilmente stai parlando di messaggi originati da webmail. Browser + webmail non è ovviamente un MUA basato su SMTP, la costruzione del messaggio SMTP avviene sul lato server (il software webmail in effetti diventa il client di posta elettronica). C'è anche un'ulteriore complicazione: un proxy HTTP può nascondere il client dal server webmail (analogo a un relay SMTP aperto).

Spetta al fornitore di servizi webmail quanti dettagli del client (di solito molto piccoli) sono inclusi nelle intestazioni, l'IP del client (browser) non è in genere incluso. Gmail dice che potrebbe essere lì , ho notato che non è per la posta web, ma è per posta inviata SMTP, e vedi questa discussione: Le intestazioni delle e-mail dei messaggi inviati tramite il client online Gmail contengono indirizzi IP privati. Quali sono questi indirizzi? . Hotmail lo oscura (vedi sopra)

Per i quattro elementi specifici che chiedi: potresti ottenere l'IP, e quindi il whois / reverse-DNS, che dovrebbe dirti qualcosa sulla rete di origine. Gli altri elementi, no, non per la webmail.

Vedi questo per alcune discussioni sugli indirizzi IP nelle intestazioni: Indirizzo IP dell'intestazione email

Il fornitore di webmail sarà (in teoria) in grado di tenere traccia di un'e-mail nei propri registri, utilizzando uno o più ID messaggio, l'ID coda / spool (registrato in Received ) o un identificativo messaggio personalizzato (possibilmente in un'intestazione X- ).

Vale anche la pena ricordare che l'SMTP è un protocollo abbastanza lento, qualsiasi intestazione "sintetica" iniettata da un mittente (o server malevolo) viene trasferita diligentemente. Sistemi come DKIM consentono almeno di testare l'autenticità e l'integrità di alcune intestazioni.

    
risposta data 15.01.2014 - 20:16
fonte
3

La RFC 5322 definisce come dovrebbero essere le intestazioni dei messaggi di posta elettronica e alcune di quelle richieste come From , Date e Message-ID . La maggior parte delle intestazioni di e-mail è in realtà facoltativa e viene aggiunta al messaggio dal client e dai relè di posta elettronica per scopi di tracciabilità, usabilità e debug. Il messaggio di posta elettronica può contenere qualsiasi numero di 350+ riconoscimenti . Può anche contenere qualsiasi numero di intestazioni personalizzate.

Nulla impedisce ad Hotmail, a GMail o ad altri di aggiungere il campo di user-agent del browser alle intestazioni di posta elettronica. Nulla impedisce a Thunderbird di aggiungere il tipo di connessione e i dettagli sul tuo sistema operativo. Tuttavia , al momento, i client di posta elettronica (basati sul Web o sul desktop) non aggiungono tali informazioni alle intestazioni dei messaggi di posta elettronica. Inoltre, non siamo a conoscenza dei servizi di posta elettronica basati sul Web che accolgono le informazioni che hanno sulle intestazioni dei messaggi di posta elettronica.

    
risposta data 15.01.2014 - 16:47
fonte

Leggi altre domande sui tag

Spoofing via email con ID messaggio SMTP? Sicurezza rotta / halfbaked con questa implementazione?