Attualmente sto analizzando un'intestazione email di Outlook.
Sono molto confuso perché ha due indirizzi IPv4 x provenienti da diverse posizioni. Di solito c'è un ipv4 verso l'alto dell'header e un ipv6 verso il basso.
le e-mail mi sono state inviate e ho bisogno di determinare quali e-mail sono state inviate da un hacker tramite la traccia IP
Potresti darmi dei consigli sul perché dovrei vedere due diversi ipv4 da diversi host e posizioni diverse in un header di Outlook quando ho intenzione di vedere un ipv4 e un ipv6?
eventuali vulnerabilità o attacchi causerebbero questo?
X-Originating-IP: [40.107.6.122]
X-SpamReason: No, hits=0.3 required=7.0 tests=HTML_60_70,HTML_MESSAGE
X-StarScan-Received:
X-StarScan-Version: 9.9.15; banners=-,-,-
X-VirusChecked: Checked
Received:
Received: from mail-eopbgr60122.outbound.protection.outlook.com (HELO
EUR04-DB3-obe.outb
server-7.tower-with AES256-GCM-SHA384 encrypted SMTP; 13
Sep 2018 14:47:44 -0000
Received: from DB6PR07MB3286.eurprd07.prod.outlook.com (10.175.233.33) by
DB6PR07MB3384.eurprd07.prod.outlook.com (10.175.234.11) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.1143.11; Thu, 13 Sep 2018 14:47:44 +0000
Received: from DB6PR07MB3286.eurprd07.prod.outlook.com
([fe80::ccea:aa3a:fbcf:883f]) by DB6PR07MB3286.eurprd07.prod.outlook.com
([fe80::ccea:aa3a:fbcf:883f%6]) with mapi id 15.20.1164.0
14:47:44 +0000
From:
To:
Subject: Re:
Thread-Topic: O
Thread-Index: AQHUS2XPliaNQXagG0e1Tro6EyKodqTuSn9k
Date
Message-ID:
References:
In-Reply-To: <
Accept-Language: en-GB, en-US
Content-Language: en-GB
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [84.9.167.97]