¿Qué información se puede obtener de un encabezado de correo electrónico?

Navega tus respuestas
1

¿Qué información está presente en un encabezado de correo electrónico que se puede utilizar para rastrear un correo enviado? Por ejemplo, ¿algunos de estos están presentes?

  1. ¿Se utiliza el navegador web?
  2. sistema operativo
  3. Tipo de red (banda ancha / acceso telefónico)?
  4. Tipo de sistema Laptop / Desktop, etc.
pregunta user8415 15.01.2014 - 16:30
fuente

2 respuestas

2

Algunos de los encabezados más útiles son:

  • User-Agent normalmente revela el cliente MUA y la versión, a menudo el sistema operativo y la arquitectura

  • Received
    todo tipo de cosas, en general, puedes ver (la mayoría de) los saltos de almacenamiento y envío, pero dentro de cada encabezado puedes ver:

    • direccionamiento IP, posiblemente determine el soporte de IPv6
    • nombre del sistema, nombres de host y nombre de dominio interno, posiblemente deducir convenciones de nomenclatura, deducir el uso de DHCP
    • posiblemente deduzca el software MTA en cada salto (según el formato del encabezado recibido, los identificadores de cola y el formato)
    • hora local y zonas horarias, posiblemente retrasos por salto
    • compatibilidad con TLS (por salto)
    • Nombre de usuario SMTP AUTH o uso de cliente-cert (probablemente solo primer salto)
    • el primero (más cercano al final de los encabezados) Received usualmente indica el cliente que originó el mensaje SMTP, en el pasado he usado una expresión regular en el nombre DNS inverso agregado por sendmail para etiquetar las convenciones de denominación doméstica / DSL potenciales: (dsl|dial|ppp|dyn|user|modem|cable|catv|dhcp|pool|node|cust)
  • Message-ID si MUA generado puede revelar detalles de MUA y puede contener información de identificación del host. Si se agrega en el primer salto, puede revelar los detalles de MTA. Este campo es destinado a identificar de forma única un mensaje específico .
  • Return-Path el remitente del sobre, puede indicar intento de falsificación
  • Los encabezados de X- a menudo revelan componentes de escaneo, antivirus, antispam; Soporte TLS. Muchos sistemas (incluido MS-Exchange) agregan X-Originating-IP . Hotmail agrega un "oculto" X-EIP (evidentemente, una fuente de mucha emoción).

Después de los encabezados Received , los encabezados X- son probablemente los más informativos, pero específicos del sistema y no siempre bien definidos o documentados (por su naturaleza).

Sin embargo, su pregunta está redactada de manera que lo más probable es que esté hablando de mensajes originados en webmail. Por supuesto, Browser + webmail no es un MUA basado en SMTP, la construcción del mensaje SMTP ocurre en el lado del servidor (el software de correo web se convierte en el cliente de correo electrónico). También hay una complicación adicional: un proxy HTTP puede ocultar al cliente del servidor de correo web (análogo a un relé SMTP abierto).

El proveedor de correo web depende de la cantidad de detalles del cliente (generalmente muy poco) que se incluye en los encabezados, por lo general no se incluye la IP del cliente (navegador). Gmail dice que podría estar allí , he observado que no es para correo web, pero es para el correo SMTP enviado, y vea esta discusión: Los encabezados de correo electrónico de los mensajes enviados a través del cliente en línea de Gmail contienen direcciones IP privadas. ¿Cuáles son estas direcciones? . Hotmail lo oculta (ver arriba)

Para los cuatro elementos específicos sobre los que pregunta: podría obtener la IP y, por lo tanto, el whois / reverse-DNS, que debería informarle algo sobre la red de origen. Los otros elementos, no, no para webmail.

Consulte este tema para obtener información sobre las direcciones IP en los encabezados: Dirección IP del encabezado del correo electrónico

El proveedor de correo web (en teoría) podrá rastrear un correo electrónico en sus propios registros, utilizando uno o más de la ID de mensaje, la cola / la cola de cola (registrada en Received ), o un identificador de mensaje personalizado (posiblemente en un encabezado X- ).

También vale la pena recordar que SMTP es un protocolo bastante suelto, todos los encabezados "sintéticos" inyectados por un remitente (o servidor malintencionado) se pasan debidamente. Los sistemas como DKIM permiten al menos probar la autenticidad y la integridad de algunos encabezados.

    
respondido por el mr.spuratic 15.01.2014 - 20:16
fuente
3

El RFC 5322 define cómo deben verse los encabezados de los mensajes de correo electrónico, y algunos de los necesarios son From , Date y Message-ID . La mayoría de los encabezados de correo electrónico son en realidad opcionales y se adjuntan al mensaje por parte del cliente y de los retransmisores de correo electrónico para fines de trazabilidad, usabilidad y depuración. El mensaje de correo electrónico puede contener cualquier número de 350+ reconocidos . También puede contener cualquier cantidad de encabezados personalizados.

Nada impide que Hotmail, GMail u otros agreguen el campo de usuario-agente del navegador a los encabezados de correo electrónico. Nada impide que Thunderbird agregue su tipo de conexión y detalles sobre su sistema operativo. Sin embargo, actualmente, los clientes de correo electrónico (basados en la web o de escritorio) no adjuntan dicha información a los encabezados de los mensajes de correo electrónico. Tampoco estamos al tanto de los servicios de correo electrónico basados en la web que adjuntan la información que tienen sobre usted a los encabezados de los mensajes de correo electrónico.

    
respondido por el Adi 15.01.2014 - 16:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo restringo el acceso de red a LAN para visitantes? Consejo de divulgación responsable