¿Qué tipo de información se puede encontrar en el correo electrónico?

Navega tus respuestas
0

Cuando una persona promedio ve un correo electrónico, solo puede ver parte de la información que se adjunta en el correo. Para ver la información completa, se puede ver la fuente de un correo electrónico, que muestra más. El ejemplo de una fuente de correo electrónico se ve así: 

Received: via dmail-2008.19 for +INBOX;
        Tue, 3 Feb 2009 19:29:12 -0600 (CST)
Received: from abc.luxsci.com ([10.10.10.10])
    by xyz.luxsci.com (8.13.7/8.13.7) with
        ESMTP id n141TCa7022588
    for <[email protected]>;
        Tue, 3 Feb 2009 19:29:12 -0600
Return-Path: <[email protected]>
Received: from [192.168.0.3] (verizon.net [44.44.44.44])
   ([email protected] mech=PLAIN bits=2)
   by abc.luxsci.com (8.13.7/8.13.7) with
   ESMTP id n141SAfo021855
   (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA
   bits=256 verify=NOT) for <[email protected]>;
   Tue, 3 Feb 2009 19:28:10 -0600
Message-ID: <[email protected]>
Date: Tue, 03 Feb 2009 20:28:13 -0500
From: "Test Sender" <[email protected]>
User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)
MIME-Version: 1.0
To: "Test Recipient" <[email protected]>
Subject: Example Message
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
X-Comment: Lux Scientiae SMTP Processor Message ID -
   1233710941-9110394.93984519

Mi pregunta es: qué tipo de información puede obtener una persona experta de una fuente de correo electrónico en dos casos:

  • una persona que envía un correo electrónico no tiene conocimiento de la computadora, excepto el envío de correos / navegación por Internet
  • una persona que envía un correo electrónico está capacitada y desea ocultar / cambiar tanto como sea posible, pero no tiene demasiado control (por mucho control quiero decir que no tiene control sobre los servicios de correo electrónico grandes, pero puede tener su propio servidor de correo electrónico)

P.S.

  • No estoy hablando de este ejemplo específico (es solo para personas que no conocen la fuente de correo electrónico).
  • Sé que algunos de los campos se pueden cambiar por remitente (pero no sé cuántos de ellos podrían cambiarse).
  • Puedo leer, así que veo que puedo encontrar a través de qué proveedor de correo electrónico se envió un correo electrónico, a qué hora, a través de qué programa. Pero tengo curiosidad por saber si puedo obtener información que pueda limitar el posible usuario (puede ser su sistema operativo, IP, zona horaria, etc.)
pregunta Salvador Dali 27.06.2014 - 12:50
fuente

2 respuestas

2

En primer lugar, se le refiere a RFC 5822 como una fuente definitiva de información con respecto al formato de correo. RFC 5321 debería ayudar a comprender cómo se transfiere el correo. Ahora, para ser más específicos:

Todo lo que se encuentra debajo del encabezado Date: (inclusive) es enviado a un servidor SMTP por el cliente de correo del remitente. Para una persona inteligente, no debería ser un gran problema azotar a un cliente de correo electrónico diseñado que enviará encabezados arbitrarios. La información obtenida no puede considerarse una prueba de otra cosa que los valores de byte utilizados para representarla: no hay manera de probar la autenticidad de los datos, ambas partes podrían haber falsificado los encabezados, ¿quién sabe?

  

Tengo curiosidad por saber si puedo obtener información que pueda limitar el posible usuario (puede ser su sistema operativo, IP, zona horaria, etc.)

Suponiendo que el remitente no alteró mucho el contenido del correo electrónico:

  

Usuario-Agente: Thunderbird 2.0.0.19 ( Windows / 20081209)   El sistema operativo del remitente lo reveló el propio agente de correo.

     

Fecha: martes, 03 de febrero de 2009 20:28:13 -0500   TZ del remitente divulgada.

     

Recibido: de [ 192.168.0.3 ] (verizon.net [44.44.44.44])   La IP del remitente se revela a través del servidor de correo.

Según el agente de correo utilizado, puede haber más información disponible.

    
respondido por el Dmitry Yanushkevich 27.06.2014 - 13:19
fuente
1

Dmitry tiene razón en el dinero. Además, debe tener en cuenta que los servidores en el flujo de flujo de correo podrían manipular los encabezados. Por ejemplo, trabajé con un cliente que hizo que su firewall eliminara todos los encabezados del correo electrónico saliente para evitar compartir cualquier información interna del host (ya que el correo electrónico tuvo un par de saltos internos antes de ser enviado desde su red).

Por último, pero no menos importante, no hay nada que diga que se deba usar un cliente de correo. El envío de un correo electrónico podría hacerse mediante un script o hacerlo manualmente (todo lo que se necesita es telnet al puerto 25 a un servidor que retransmitirá el correo por usted).

    
respondido por el user1234 27.06.2014 - 15:32
fuente

Lea otras preguntas en las etiquetas

¿Cuánto puedo depender de TOR para proteger mi identidad, especialmente de outlook.com? ¿Por qué firmas RSA basadas en el hash del mensaje? [cerrado]