@@@4603@@@

¿Cómo encuentro el remitente real de un e-mail?

El remitente real de un e-mail se puede encontrar en lo que llamamos la información de header o encabezado.

Para ello deberás analizar el header de e-mail (muchos programas de correo tienen esa opción o de lo contrario hay que descargarse un programa que permita verlos).. Deberás mirar en el "Received-Block" que se encuentra más abajo y que no contiene "localhost". El servidor de envío (from) es normalmente el causante de spam, el servidor que recibe (by) es el servidor de un proveedor que sufre el abuso.

Recuerda también que algunos spamers ingeniosos añaden líneas "received" (recibido) y falsean las direcciones de remitente.

Importante Ten en cuenta que al configurar una redirección de tu cuenta de e-mail, se pueden generar varias líneas "received" aunque no proporcionan información sobre quién es el remitente, sino simplemente desde qué servidor de correo se ha enviado el e-mail.

Ejemplo:

Tu dirección de e-mail es: "tunombre@tudominiodestrato.eu".  Redireccionas esta cuenta de correo a otra cuenta de e-mail (por ej. nombre@hotmail.com). El header completo de este e-mail es, por ejemplo:


X-Envelope-From:
X-Envelope-To: nombre@hotmail.com
X-Delivery-Time: 1064940906

(1) Received:

from mail.sul.hotmail.com ([123.456.78.9]) by smtp.strato.de ..... ; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)

(2) Received:

from pop3.strato.de ([987.65.4.32]) by fwd10.egal.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200

(3) Received:

from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.egal.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200

Message-ID: <.........>
From: spammer@blablabla.es
To:


Las líneas "Received" significan lo siguiente:

(1) Received: indica que el e-mail de "smtp.strato.de" ha llegado y se ha entregado a "mail.sul.hotmail.com".
(2) Received: significa que el e-mail de "fwd10.egal.spam.abc" a "pop3.strato.de" ha sido entregado.
(3) Received: indica que el e-mail ha sido enviado desde un ordenador llamado"mailout.de.bone.net" a través de "fwd10.egal.spam.abc".

Nota Recuerda que no es el nombre el que da información sobre el "remitente de spam" de origen, ya que este podría haber sido falseado, sino el número de IP entre corchetes (mailout.de.bone.net [111.222.333.4]). Gracias a este número, puedes detectar el servidor desde el que se ha enviado el e-mail a través de Ripe-Database


Todos los demás datos indican información sobre la hora, la dirección IP y muchos otros datos.

Gracias a este header podrás detectar que alguien con la dirección de remitente "spammer@blablabla.es" a través del servidor de correo "fwd10.egal.spam.abc" ha enviado un e-mail a tu dirección de e-mail "tunombre@tudominiodestrato.eu". Esto también se ha enviado correctamente al servidor de correo de STRATO (pop3.strato.com).

Sin embargo, puesto que se ha configurado una redirección (Forwarder), nuestro servidor de correo (pop3.strato.com) ha redireccionado este e-mail correctamente al servidor de hotmail (mail.sul.hotmail.com) y, por tanto, a tu dirección de e-mail de reenvío (nombre@hotmail.com).

Consejo:

Encontrarás más información al respecto en http://abuse.net/oder http://en.wikipedia.org/wiki/Email#Message_header. que dan información sobre el verdadero origen.

 
Si descubres a través de qué servidor de correo se ha enviado, puedes enviar un e-mail a "postmaster@" y "abuse@". Redacta ese e-mail en inglés y cierra el correo de spam con todos los headers.

¿Te ha resultado útil este artículo?
Info: 8e7d05782d98291321090ae2b1c7c78157a14590