Percorso: ilMac.net > Scuola di Mac > Spiegazioni > E-mail anonime


E-mail anonime

Ecco come scovare e punire i colpevoli

A quanti di voi saranno arrivate delle e-mail senza dati del mittente, senza oggetto, senza destinatario con solamente un allegato dal tipo LJAOEHLJ.EXE, e vi siete chiesti chi diavolo fosse che vi inviava tali e-mail, se tale applicativo fosse pericoloso, se fosse un virus.

Ora vi spiegherò come fare per rintracciare i mittenti di tali e-mail, anche se si tratta di una cosa abbastanza inutile, ma che in altri casi potrebbe servirvi.

Cosa sono gli header di un’e-mail, sono tutti i dati che generalmente non vi sono visibili e che contengono tutte le informazioni riguardanti la "vita" del messaggio stesso, per cui il nome del mittente, l’indirizzo IP del computer da cui è stata spedita, la data e l’ora della spedizione, la presenza o meno di allegati ecc.

Come fare per raggiungere gli header dell’e-mail incriminata? La procedura varia da programma a programma di posta elettronica, per cui mi limiterò a spiegare i metodi per ottenere tali informazioni in Eudora ed in Outlook, ma dovrebbe essere possibile con ogni client e-mail.

Con Outlook Express 5.0:

  1. Selezionate il messaggio in questione senza aprirlo
  2. Andate sul meù "Visualizza" e scegliete la voce "Origine HTML"
  3. A questo punto dovrebbe comparirvi il sorgente del messaggio, se è in HTML, e gli header dello stesso

Con Eudora 5.0:

  1. Aprite il messaggio
  2. In alto a sinistra, nella finestra del messaggio, ci sono tre pulsanti fate un clic su quello con la scritta "BLAH"
  3. A questo punto dovrebbe comparirvi il sorgente del messaggio, se è in HTML, e gli header dello stesso

E dovrebbe comparirvi una cosa simile:

Received: from edisons.it (mail.edisons.it [212.104.1.252])by ilmac.net (8.9.3/8.9.3) with SMTP id NAA27785;Sat, 6 Jan 2001 13:20:06 +0100 (CET)
Date: Sat, 06 Jan 2001 13:04:56 +0100
Subject: Flat
From: Antonio <antonio@ilmac.net>
To: team il mac <antonio@ilmac.net>
Message-ID: <B67CC877.E473%antonio@ilmac.net>
In-Reply-To: <B67BD223.24A9%andrea@ilmac.net>
Mime-version: 1.0
Content-type: multipart/mixed;
boundary="MS_Mac_OE_3061631096_435086_MIME_Part"
X-UIDL: 429a1b7418593acac78184c31ecd5270
Status: U

Ora per punire il simpaticone che vi ha fatto lo scherzo di cattivo gusto dovete, generalmente, cercare nella prima linea "Received:" il nome del provider e del mailserver da cui è stata inviata la e-mail, copiate le due righe contenenti data, ora, mailerver e provider, che saranno simili alle seguenti:

Received: from edisons.it (mail.edisons.it [212.104.1.252]) by ilmac.net (8.9.3/8.9.3) with SMTP id NAA27785;Sat, 6 Jan 2001 13:20:06 +0100 (CET)
Date: Sat, 06 Jan 2001 13:04:56 +0100

Ed inviate un’email di protesta all’indirizzo abuse@provider e abuse@mailserver (che molte volte coincidono, ed in questo caso sono abuse@edisons.it). Così che il provider possa prendere i provvedimenti del caso.

Attenzione questa procedura non è sempre applicabile, infatti se la persona che vi ha inviato la e-mail è abbastanza esperta sarà molto più difficile rintracciarla e punirla, ma siccome nella maggior parte dei casi si tratta di ragazzini che si divertono a fare "gli hacker" questa procedura dovrebbe funzionare.

Ora veniamo al caso in cui vi sia arrivata un’e-mail con un allegato del tipo LJAOEHLJ.EXE senza mittente, ne oggetto ne tanto meno destinatario, in questo caso, se siete utenti Mac, non dovete temere assolutamente nulla! Perché solitamente gli allegati .exe sono dei programmi eseguibili solamente sotto la piattaforma Windows e di conseguenza non possono nuocervi.

Ora se andate a cercare gli header di queste e-mail probabilmente saranno simili al seguente:

Received: from giggione ([62.98.138.221]) by ilmac.net (8.9.3/8.9.3) with SMTP id VAA08848 for <team@ilmac.net>; Wed, 31 Jan 2001 21:48:28 +0100 (CET)
Date: Wed, 31 Jan 2001 21:48:28 +0100 (CET)
Message-Id: <200101312048.VAA08848@ilmac.net>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEEJKTIZ"
X-UIDL: 7c135470c05064153f8cc3e6a5fa35d0

Potete certamente prendervi la briga di denunciare il fatto al provider di competenza (con la procedura spiegata sopra) ma sarà una cosa abbastanza inutile, nel senso che molto probabilmente chi vi ha inviato questa e-mail è a sua volta una vittima. Perché a quanto sembra queste e-mail sono generate in modo automatico da un virus che colpisce i client Outlook della piattaforma Windows (l’allegato in questione appunto) che non fa altro che inviare una copia di se stesso a tutti gli indirizzi presenti nella rubrica della vittima in un’e-mail quasi anonima come quella che potrebbe esservi arrivata.

Ad ogni modo molto difficilmente potrete arrivare voi stessi a rintracciare il responsabile di uno scherzo via e-mail di questo genere e, come vi ho già detto, se il mittente in questione è un po’ più pratico di un ragazzino che sta giocando non riuscirete proprio a risalire al vero colpevole.
Sperando di avervi dato una piccola arma in più per difendervi dalle insidie di Internet vi saluto.



Data di pubblicazione: 09-07-2001
L'intero contenuto di questo sito dal 1998 del Team di ilMac.net, vietata ogni riproduzione senza il consenso scritto da parte degli autori.