Ulteriori esempi di header di e-mail



Tutti questi esempi (in cui sono stati pasticciati nomi e indirizzi per togliere ogni riferimento reale) sono tratti da mail inviatemi legittimamente, in cui il mittente non usava alcuna tecnica per nascondere la propria provenienza.
Tutti i nomi e indirizzi sono comunque alterati, quindi qualora si provasse a verificarli on-line non quadrerebbero.

Intendo inserire in questa pagina, nel futuro, altri esempi che mi capitassero e risultassero interessanti.

1)
Vediamo come primo esempio un messaggio di prova che mi sono spedito dall'ufficio. In ufficio ho il computer connesso ad una rete locale interna; su tale rete funziona il sistema di posta aziendale in gateway con Internet.
Ecco gli header che trovo nel messaggio:

Return-Path: <Leonardo.Collinelli@nomeazienda.it>
Received: from mail.secondonome-mio-isp.it (mail.mio-isp.it [194.243.154.49])
    by mbox.terzonome-mio-isp.it (8.8.5/8.8.5) with ESMTP id LAA28360
    for <mia-casella@box1.mio-isp.it>; Thu, 23 Apr 1998 11:17:21 +0200 (METDST)
Received: from un-host.plutone.it (un-host.plutone.it [193.43.2.1])
    by mail.secondonome-mio-isp.it (8.8.4/8.8.4) with ESMTP
    id LAA18670 for <mia-casella@mio-isp.it>; Thu, 23 Apr 1998 11:17:16 +0200 (MET DST)
Received: from www.nomeazienda.it (www.nomeazienda.it [193.193.193.193])
    by un-host.plutone.it (8.8.6/8.8.6/PLUTone 3.1) with ESMTP id LAA10957
    for <mia-casella@mio-isp.it>; Thu, 23 Apr 1998 11:16:56 +0200 (MDT)
Message-Id: <199804230916.LAA10957@un-host.plutone.it>
Received: by GWENDY with Internet Mail Service (5.0.1458.49)
    id <JK00DSJL>; Thu, 23 Apr 1998 11:16:21 +0100
From: Leonardo Collinelli <Leonardo.Collinelli@nomeazienda.it>
To: "'MeStessoSuMioIsp'" <mia-casella@mio-isp.it>
Subject: Prova
Date: Thu, 23 Apr 1998 10:14:06 +0100
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.0.1458.49)

In questo esempio possiamo osservare un po' di cose:

2)
Ecco adesso il giro inverso, ossia un mail che ho spedito dalla casella presso il mio ISP a quella che ho in ufficio.

Received: from mail.mio-isp.it by www.nomeazienda.it with SMTP (Microsoft Exchange Internet Mail Service Version 5.0.1458.49)
    id 16MASVSB; Sat, 14 Feb 1998 17:38:20 +0100
Received: from hostname-miopc.mio-isp.it (Forli3-45.mio-isp.it [195.195.195.195])
    by mail.mio-isp.it (8.8.4/8.8.5) with SMTP id RAA26554
    for <leonardo.collinelli@nomeazienda.it>; Sat, 14 Feb 1998 17:35:49 +0100 (MET)
Message-Id: <199802141635.RAA26554@mail.mio-isp.it>
From: "Leonardo Collinelli" <miacasella@box1.mio-isp.it>
To: leonardo.collinelli@nomeazienda.it
Date: Sat, 14 Feb 1998 17:35:33 +0000
MIME-Version: 1.0
Content-type: Multipart/Mixed; boundary=Message-Boundary-29679
Subject: Prova
Priority: normal

Qui va osservato il primo header 'Received:', inserito dal server che mi ha consegnato il messaggio in ufficio: adotta un formato non molto frequente, in cui il 'from' riporta solo il nome della risorsa di provenienza, omettendo sia l'identificativo fornito con l'HELO sia l'indirizzo IP. Fortunatamente, quanto viene indicato è l'effettivo nome della risorsa di provenienza, cosa che consente di proseguire all'esame degli header successivi con la necessaria sicurezza. Ciononostante, header di questo formato sono tutto sommato più scomodi. Il secondo 'Received:', messo dal server SMTP del mio provider, ha invece il più rassicurante aspetto tradizionale, riportando l'identificativo fornito con l'HELO e, tra parentesi, la coppia nomerisorsa/indirizzo. In questo secondo 'Received:' osserviamo che:

3)

Received: from mail.mio-isp.it by mbox.terzonome-mio-isp.it with ESMTP
    (1.39.111.2/16.2) id AA230180038; Mon, 2 Feb 1998 07:13:58 +0100
Return-Path: <xxx@xxx.com>
Received: from mail001.mediayyyy.com (mail001.mediayyyy.com [205.205.205.9])
          by mail.mio-isp.it (8.8.4/8.8.4) with SMTP
      id HAA04780 for <miacasella@mio-isp.it>; Mon, 2 Feb 1998 07:13:54 +0100 (MET)
Message-Id: <199802020613.HAA04780@mail.mio-isp.it>
Received: (qmail 17974 invoked from network); 2 Feb 1998 06:12:09 -0000
Received: from cm2081389919.cableco-xx.com (HELO ?208.138.99.19?) (208.138.99.19)
  by mail001.mediayyyy.com with SMTP; 2 Feb 1998 06:12:09 -0000

Si noti qui che, nel primo header, manca l'indicazione tra parentesi su quale fosse l'effettivo computer a contattare 'mbox.terzonome-mio-isp.it' per passargli il messaggio. In realtà, sapendo che sono tutte macchine del mio ISP, ciò non costituisce un problema. Però la cosa non è affatto simpatica; tant'è che, dopo qualche tempo, ho visto che era stata cambiata la configurazione delle macchine e/o del software in modo da eliminare l'inconveniente.

4)

Received: from mail.mio-isp.it by mbox.terzonome-mio-isp.it with ESMTP
    (1.39.111.2/16.2) id AA028632235; Mon, 2 Mar 1998 08:03:55 +0100
Return-Path: <zzzz@kkkkworld.com>
Received: from www14.jjjj.net (root@www14.jjjj.net [209.209.209.1])
          by mail.mio-isp.it (8.8.4/8.8.4) with ESMTP
      id IAA04226 for <miacasella@mio-isp.it>; Mon, 2 Mar 1998 08:03:53 +0100 (MET)
Received: from default (orange-port6.hhh.net [205.245.175.26]) by www14.jjjj.net (8.8.8/8.6.9) with SMTP id CAA08360 for <miacasella@mio-isp.it>; Mon, 2 Mar 1998 02:03:52 -0500 (EST)
Message-Id: <3.0.1.32.19980302013117.006edc58@kkkkworld.com>

Si noti qui che qualche header 'Received:' può anche non andare a capo, ma apparire su un'unica riga. Se però, per comodità di lettura, fosse inserito suddiviso su più righe, le righe di continuazione sono di regola indentate rispetto alla prima.


Indice    << Precedente

Ultimo aggiornamento: 26 agostoo 1998

Leonardo Collinelli

e-mail