Las cabecera de un email vienen definidas en el RFC2076 Common Internet Message Headers
Unas pertenecen al protocolo SMTP (Simple Mail Transfer Protocol) que esque permite el envio de un email a un servidor de correo y por extensión de un servidor a otro, y otras las que incorporan los clientes de correo. En otras palabras y si usamos el similar del correo ordinario, unas son las normas que estandarizan el formato del sobre (SMTP) y otras las de la carta que contiene.
Dentro de las etiquetas del protocolo SMTP tenemos "Delivered-To:" que nos indica la cuenta de correo a la que se entrega el email, varias etiquetas "Received:" que permite tracear un mensaje ya que dice que servidor la ha tratado y cuando, etc. y dentro de las etiquetas del cliente tenemos "From:" que indica el remitente, "To:" el destinatario, "Subject:" el asunto, etc.
En general todas las etiquetas del cliente de correo se pueden falsificar, y por tanto no aseguran nada, de hecho la única forma de asegurar el origen de un correo es que venga firmado digitalmente, con una firma válida.
A la hora de analizar la IP origen del correo hay que recordar que en muchos casos aparece la IP local del ordenador que ha generado el email, y que es fácilmente reconocible pues en general para IP's locales se usan las direcciones reservadas a nivel mundial como IP privadas y que aparecen en la RFC1597 y que son: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 y 192.168.0.0 - 192.168.255.255. Para el resto se puede ver la localización geográfica con un servicio como el de http://cqcounter.com/whois/
Por ejemplo recibo un correo que dice ser de facebook y su origen es 66.220.144.162 que corresponde a FAcebook, pues seguramente lo será.
Hay muchas otras etiquetas en las cabeceras de los email que no son estándares y que en general comienzan por la letra X, y que a veces aportan información adicional.
Etiquetas complementarias sobre el origen de un email
X-Mailer: Es una etiqueta no estandar introducida por CDOSYS de Microsoft e indica el programa que ha creado el mensaje por ejemplo: Microsoft Windows Live Mail 15.4.3502.922, IncrediMail (6224754), Microsoft Office Outlook 11, Lotus Notes Release 7.0.3 CCH2 May 16, 2008, zuckmail (El de Facebook), etc.
X-Originating-IP: es una etiqueta no estandar que incorpora por ejemplo hotmail para incluir la Ip original del cliente
X-Original-Sender: es una etiqueta noe estándar ue incluye la dirección de correo origen
X-OriginalArrivalTime: hora en la que se envio el mensaje
X-Sender: es una etiqueta noe estándar ue incluye la dirección de correo origen
X-Originating-Email:es una etiqueta noe estándar ue incluye la dirección de correo origen
Etiquetas complementarias sobre la prioridad
Son etiquetas no estandar que indican la prioridad con la que debe ser o no tratado un email en elc aso de que el programa de correo trate este parámetro.
X-Priority: 1 es High, 3 es normal y 5 es low
X-MSMail-Priority:
High, normal, low
Importance:
High, normal, low
No hay comentarios:
Publicar un comentario