¿Qué significa el mensaje de "línea abierta en el encabezado del correo electrónico"?

Question

¿Qué significa el mensaje de "línea abierta en el encabezado del correo electrónico"?

#1 de Adi (30 votos)
#2 de mhermans (19 votos)
#3 de scuzzy-delta (8 votos)

25

Hoy una MP belga afirmó (respaldada por un experto en seguridad) que sus encabezados de correo electrónico muestran que su correo electrónico fue leído durante el enrutamiento ( texto en holandés ).

La captura de pantalla publicada de los encabezados resalta la línea final en los encabezados extendidos:

mensaje abierto por mailclient 6.73.3.0

La IP se resuelve en una base militar del Departamento de Defensa de los Estados Unidos (Fort Huachuca).

Buscando en " el mensaje abierto por mailclient "da miles de correos electrónicos con esta línea, con otras direcciones IP que también se resuelven en esta base militar en particular, pero también por ejemplo nodos de enrutamiento japoneses (?).

Lo único que puedo encontrar atm. es un comentario vago :

He visto esto antes. IIRC, las IP que se resuelven en Ft Huachuca no son realmente IP, son solo números dentro del encabezado que el programa toma como IP.

¿Cuál es la interpretación técnica de esta línea de encabezado? ¿Qué se puede concluir de ello?

email smtp routing

pregunta mhermans 02.11.2013 - 15:48

fuente

3 respuestas

30

Intenté filtrar los resultados de Google para "message opened by mailclient" de la siguiente manera:

1 de enero 2012 - Jan 1, 2013

Mirando los resultados, encontrarás algo interesante. Cuanto más retroceda en el tiempo, menor será el número después de que mailclient se convierta (en promedio). Funciona así:

(2008) mensaje abierto por mailclient 1.0.20.1
(2009) mensaje abierto por mailclient 4.6.0.0
(2010) mensaje abierto por mailclient 6.21.11.1
(2011) mensaje abierto por mailclient 6.35.6.0
(2012) mensaje abierto por mailclient 6.54.5.0
(2013) mensaje abierto por mailclient 6.71.3.0

Como resultado, es seguro asumir que esos números no son no direcciones IP, sino más bien números de versión del cliente de correo. Parece que el MP belga está celoso que la La NSA está aprovechando a Angela Merkel pero no a ella.

Ahora, envíe el enlace de esta respuesta al periódico que publicó ese artículo.

respondido por el Adi 02.11.2013 - 18:24

fuente

8

Los correos electrónicos enviados de forma clara pueden ser "leídos" por cualquier servidor de correo que pase durante el tránsito, no sería necesario agregar esa línea de encabezado para hacerlo.

Además, los encabezados de los correos electrónicos son completamente arbitrarios: podría hacer que mi servidor de correo agregue una línea de encabezado "Entregado por paloma" si quisiera hacerlo. Por lo tanto, estaba en una posición para husmear en los correos electrónicos, sería estúpido de mi parte configurar mi servidor de correo para agregar un encabezado para indicar que lo había hecho.

Necesitaríamos más detalles técnicos para saber con certeza lo que sucedió aquí, pero mi dinero está en un servidor de correo mal configurado, no en la indagación.

Editar: Me pregunto si es una "característica" de cualquier back-end que esté ejecutando el servidor de correo gmx.com (y sus dominios asociados) o la interfaz de correo web. Puedo reproducir la línea del "encabezado" en cuestión enviando un correo electrónico desde gmail.com a gmx.com:

Estoy de acuerdo con mi conclusión de que el encabezado no es no indicativo de indagación, y el servidor de correo está mal configurado en el sentido de que está agregando una línea de encabezado legible por humanos que no tiene un significado obvio .

Return-Path: [redacted]@gmail.com
Received:  from mail-vc0-f180.google.com ([209.85.220.180]) by mx-ha.gmx.net
 (mxgmxus004) with ESMTPS (Nemesis) id 0LdpQ5-1W3Tig3xaN-00iyjP for
 <[redacted]@gmx.com>; Sat, 02 Nov 2013 16:47:58 +0100
Received: by mail-vc0-f180.google.com with SMTP id lc6so3571661vcb.25
        for <[redacted]@gmx.com>; Sat, 02 Nov 2013 08:47:57 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:from:date:message-id:subject:to:content-type;
        bh=jEEaGY9FD1DDKh9keJ/H5F18bxsFQwr5TvXHFCrp+Sw=;
        b=Tmxrwz8d+XFaUR+iIksktPamDVVZlG8myyEKbSnrHB5WRanmnIFh4xjFCZ1zna8J9s
         28S/QqQvArf8sHey5J1ZgGqvoTVBMobWFuK3hKob3CjWrvJu+abWx6EppiDFEXGAQord
         +c/X35Ho+b0bHH1sToBHmBDqvyT0bVzrnTiZCW2r7EXI+H/MQjFcNR+NbjFlngREMTZ9
         RO0eiRKYpHr8gfMn/fOoytSFy2TrxgGhTJSy93LrhHN0qjeuY+0SkW1RvSMFjyEVtlJo
         WSuWc+i7KP1HD+MS4R0ztBi6qR6YVJzEoz3OMPv6/9T/hkysax8gPO2iBhQMQy3wg45Z
         nUBQ==
X-Received: by 10.58.54.69 with SMTP id h5mr163046vep.25.1383407277299; Sat,
 02 Nov 2013 08:47:57 -0700 (PDT)
MIME-Version: 1.0
Received: by 10.58.32.200 with HTTP; Sat, 2 Nov 2013 08:47:27 -0700 (PDT)
From: <[redacted]@gmail.com>
Date: Sat, 2 Nov 2013 [redacted]
Message-ID: <CAMx+XZ0_O+OLEH5=6=NJeLRb[redacted]@mail.gmail.com>
Subject: [redacted]
To: [redacted]@gmx.com
Content-Type: text/plain; charset=ISO-8859-1
Envelope-To: <[redacted]@gmx.com>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:K9FP11uQyc8=:yWrrPx81cP9DKLPzL6aspyrja5
 7acFJLybJttLIn9Z4D9+wV9STt7wN1wj6S2tLrYQT8Ui495N0GvQ3FbZFt1YruK9egZuNLt+Y
 OfTRgJgCzP4fZJ4P9r35mfKGPzMRktYYrMaxD1xGAbB6dgFd/xa63i6+xLqwF7OoXR1RHgEZ8
 rXxc4IECACEw1WoioXRHQ89MJUp3gUQ2ZQMa7d6cH2DSQ7Mc0JvQntCYGbp7jYVRS6msl9HYo
 8OzPDrHoOoRTAG0Ajocv56SJDDiruo5rHE9xBAZC1p2ztbIVmi0hOMhZ4LFkA09Z9BuF2NmnB
 Hh1aYaza0uf5ELwIqFIjbmrv37GbauuJOCl26m2ZEO7GBPyG4h7Fe0sEfyM4yYDOiyvmfVYE3
 +9uym9D2SI4MrQwKqMpbecW1fM0u7xoi7wTDLI002fhQImYjBZ3Ua3/eYpLmFLk1eYtskILA1
 Nfsz+b0J96Q1rP4a3cy/fptRP+iWaoEoJ/y8HButhQAiPQYPE1bGknPWnXZkG/fII8sTAO1m0
 nd/YmjWkLvH3m4q/n1YPEOgydKzbBrb0+lfaHKoYVnF2xBJxvMdBYKLGwDDH60vazgViQwdxP
 T6ra7ekyJoat4a3UYoMF/aXRDVDoFuqI+9BH6lH9oT2K7bt1Xo5UaBtORayxYU7WNRoQD1d1c
 wWLdY0YM8oElKageQrzWiyQY8X/8ghL3N2/l4ImE9pFgpq70FbGK1oG48RQD1GIAf2VXeu6FZ
 y/2cOYvz3ud09Pniqgy3K09G6WkbjTFBe08Zd6XX+5jdfNK+m2F9Qp3jRZ0ihxjBP9uycuEKf
 vX0YQiu29xKtMjCUaErT5K2hYe+YFWQrb1TBhVR/pH9k5R9skCwd4nQVzkt5mWgfRxvvO6iad
 YUdYwY+wf1xhMOz9oFSdoYfe3OU0QM5n6xU1MGCV4AzwbdaZxdmRiBZnE+xIPRNn4DDm+bEv4
 v+2w9lFqVXctPcS5jzYJ0oME6t9altQmc1Y+0m27IAnSTYWftWImcKZHFdCxaY5aQ4xpIVRZc
 CF3GRDsx6Z489p0hlw4wGGBlkpQwamIHlS2/CpmMA7bRdlow0Fe8//wES5Hh2U/NNM3r2onv+
 IxmgVaUBWX6bxcO1PBBckGk62nZLOZySDez5ij1DUsiGAMLte8vDaBT0DSkVC+rlTc9GNrwJv
 wS9j11C6cc3ocqYhlaENrwSA5ZJlSN9l9h+K5ep+jjdYuWU/T73LAstrVRiCx0BcZYxd4x8a+
 4k2Ocph8oMSI2ywr1Urlirc9dgfrcVZr6RDZy69YJ6SpPrfZxVIGTrGfdTEJBwyjknaI39Y29
 9aA2dThpGtVmPXkeZWmsKeoouZ5hzUqyamzJW4wdQ5XLtoX1AAJVMU9Ch8ZRYIXap5opIbEeo
 svEWP1J98n+UlGo5L+YWS4Yq6lZabp6s0MD/ARB1zc8jMmUUTCCkaXVwFpFiqyVYC7GFYWQTT
 JJp4wXQw==
X-GMX-UID: NjUyOAUgSzg3M8ChcT4xpToxMekO3kko
X-Flags: 1401



MailID: NjUyOAUgSzg3M8ChcT4xpToxMekO3kko


------------------------------------------------------------------------
message opened by mailclient 6.73.3.0 (6.73.1.0)

respondido por el scuzzy-delta 02.11.2013 - 16:30

fuente

Lea otras preguntas en las etiquetas email smtp routing

¿Es seguro consumir servicios a través de HTTPS que no está firmado por una CA de confianza? ¿De qué manera la prevención de la descarga automática de imágenes ayuda a proteger mi privacidad?

score 19 · Accepted Answer

Después de registrarse en Mail.com (desde donde la MP le envía el correo) y buscar el código fuente de la interfaz web, "6.73.3.0" (la dirección IP de la base militar) coincide con el número de versión de Su software de interfaz web. Cf. el sufijo de this Javascript- archivo directory-lookup-table-6.73.3.0.js .

Entonces, el mensaje

mensaje abierto por mailclient 6.73.3.0

Significa exactamente eso: el cliente de correo (usted como usuario) abrió el correo electrónico a través de la interfaz web de Mail.com.

Lección de hoy: asegúrese de que el "experto en TI" que consulta pueda diferenciar entre una dirección IP y un número de versión ;-).