Tutti i messaggi email che riceviamo sono trasmessi codificati in formato testo e sono formati da due parti principali l’header (intestazione) che contiene tutte le informazioni tecniche relative al messaggio : mittente, destinatario, data e ora di invio, servers coinvolti nella trasmissione, ecc…. , mentre nel body (corpo) del messaggio è contenuto il testo del messaggio e gli allegati.L’analisi dell’header può essere molto utile nel caso di indagini su messaggi di spam, malevoli o che presentano problemi, vediamo quindi come visualizzare l’header di un messaggio email con il programma d posta elettronica Lotus Notes.
Per vedere l’instazione completa di un messaggio con il vostro client di posta Notes basta aprire il messaggio e quindi selezionare dal menù superiore :
Visualizza -> Mostra -> Origine pagina
(attenzione che devono essere abilitati nel client i menù avanzati, quindi : Visualizza -> [X] Menù avanzati )
se usate il programma Lotus Notes in inglese il menù sarà :
View -> Show -> Page source
(come sopra devono essere abilitati i menù avanzati : View -> [X] Advanced menu )
in pratica dovrete eseguire l’operazione come da immagine seguente :
vi apparirà a video il “sorgente” del messaggio che contiene il messaggio in formato testo con header e di seguito il body ed eventuali allegati codificati, in pratica è un lungo testo simile al seguente :
nella prima parte come dicevamo è riportato l’header del messaggio, quindi tutte le informazioni che sono state usate dal server mittente e dal ricevente per instradare il messaggio, qui si vedono anche mittente, destinatario, ora e data di trasmissione, ecc… quindi in caso di messaggi spam, malevoli o strani è possibile semplicemente leggendo i vari campi capire se ci troviamo di fronte ad un messaggio reale o che comunque è stato falsificato, riportiamo qui sotto un esempio di header :
Received: from gateway1g.dhl.com ([165.72.200.97])
by mail.dominio.it
with ESMTP id 2021033017014381-469 ;
Tue, 30 Mar 2021 17:01:43 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=dhl.com; l=210811; s=20140901; t=1617116503;
h=from:to:subject:sender:mime-version:date:message-id;
bh=cdjQPk+x6jW54druD/pRQrgA92rF2PY9JvsH3T2sbzo=;
b=MQFCzRoinaJ3rvJUXtdwtgXXnog8i4M/GIJV4CwVtew6X9SMJkgAGg8p
G8QhgKeNy2U/QJGrp3RUTzwLsk8D55ANuxT+AvLc3EbFoSjrefVB9GA3+
tdJ1Pyc+Qed3TyPE4ej9eNcQ7dRTayKcQEHbcK/wLHhxoRgOUA5yHeXCf
jA3VZOg4qU+qdpg672AwvgGB2UNZRJtc456Cplqp4dePOYVS/h06XmLE8
YuW866CQ/Jg8hoWZ2VLW35unwpB2yQaIz7tzyavlJBsizfR7ThzX6bUeM
zNH8cBZVVweY5OYP3pNk2TuPaE1eYXWJrqtQK2b2109oUf1BTXcPyQal8
Q==;
IronPort-SDR: nxN0lR5kpVJroSDVzLmgIqMIMTza9LIbCHYtG5YbXWCqg1WI+fkBrhXmVdg32CsUMmcOEALUvh
2rdrM81nVZc76JKHgFOM5fgjLtwO/sfSU=
Received: from itbgows10602.prg-dc.dhl.com (HELO [2.170.40.241]) ([2.170.40.241])
by gateway1g.dhl.com with ESMTP/TLS/ECDHE-RSA-AES256-GCM-SHA384; 30 Mar 2021 14:56:40 +0000
From: “MXP HUB CUS (Dhl Express)” <bgyhubmalpensa@dhl.com>
To: info@dominio.it
Subject: ####### CONFERMA VALORE E TIPO MERCE
Sender: “MXP HUB CUS (Dhl Express)” <bgyhubmalpensa@dhl.com>
Mime-Version: 1.0
Date: Tue, 30 Mar 2021 16:56:10 +0200
Message-ID: <Selca-11051270-1-20210330165639@dhl.com>
X-Mailer: ICS SMTP Component V8.3
X-MIMETrack: Itemize by SMTP Server on Domino at 30/03/2021 17:01:47,
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0DA02F38_0.31EACFE4″
Per aiutarci nell’analisi dell’header di un messaggio possiamo anche fare un copia e incolla del testo dell’header in uno di questi servizi web gratuiti che saranno in grado di darci ulteriori informazioni come : provider del server di posta del mittente, paese di provenienza, affidabilità del messaggio, ecc… ecco di seguito i links che potete usare per l’analisi :
https://mxtoolbox.com/EmailHeaders.aspx
https://mha.azurewebsites.net/
https://toolbox.googleapps.com/apps/messageheader/
Per maggiori informazioni sui vari campi che potete trovare nell’email header di un messaggio potete fare riferimento a questa documentazione :
https://en.wikipedia.org/wiki/Email#Message_header
