¿Las direcciones IP en el encabezado de un correo electrónico incluyen información del dispositivo desde el cual se envía el correo o del servidor de correo?
Normalmente, cada máquina en la que transita el correo:
Received: que indica de dónde parece venir el correo electrónico; Received: . Aquí hay un ejemplo en uno de los más de 100 correos no deseados que recibo a diario:
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from davisandsons.net (213-238-65-230.adsl.inetia.pl [213.238.65.230])
by arges.bolet.org (Postfix) with ESMTP id 7951068C0D4
for <[email protected]>; Fri, 7 Oct 2011 21:49:22 +0200 (CEST)
Received: from apache by davisandsons.net with local (Exim 4.67)
(envelope-from <[email protected]>)
id XD1AV6-73T5L6-H9
for <[email protected]>; Fri, 7 Oct 2011 20:46:35 +0100
To: <[email protected]>;
Subject: Re:web site
(...)
Las líneas de encabezado se agregan en "orden inverso": cada servidor de correo agrega su línea al principio del encabezado. Entonces aquí mi servidor de correo (arges.bolet.org) recibió una conexión para un correo que, a nivel de SMTP, estaba destinado a mí (a través de la conexión, la otra máquina se envió: RCPT TO: [email protected] ). Como parte del protocolo SMTP, esa máquina primero envió un comando HELO en el que afirmó ser "davisandsons.net"; mi servidor de correo miró la dirección IP de origen (213.238.65.230) e hizo una resolución de DNS inversa en él, obteniendo "213-238-65-230.adsl.inetia.pl" (de un ISP en Polonia). Resulta que "davisandsons.net" se puede resolver con una dirección IP muy diferente, nominalmente de Inglaterra.
Este primer encabezado Received: fue agregado por el servidor de correo mi , por lo que es confiable. Sin embargo, la siguiente línea, y todas las líneas subsiguientes, fueron enviadas tal como está por esa máquina polaca que inició la conversación al afirmar que estaba en Inglaterra, una mentira descarada, por lo tanto, no es la mejor manera de generar confianza mutua. Ese encabezado podría ser completamente falso. Suponiendo que es no falso, indicaría que el correo se originó en la máquina local, por un usuario llamado "apache". El escenario probable es entonces: la PC doméstica de un pobre hombre en Polonia es un zombie infectado, que transmite spam. La infección podría haber comenzado a través de un servidor web Apache mal configurado en esa máquina.
(Spamassassin calificó ese spam específico con un puntaje de 20.5, y yo envío automáticamente los correos electrónicos entrantes con un puntaje de 5.0 o más).
Es común que todos los servidores de correo en la cadena de entrega agreguen una línea similar a
Received: from [sender-name] ([sender-ip])
by [server-name] ([server-ip]);
with SMPT; Fri, 7 Oct 2011 03:15:30 +0200
El formato no está especificado y varía.
La exposición del servidor de correo anterior durante el tránsito es común porque ayuda mucho en la lucha contra el spam.
Pero exponer al primer remitente a menudo no es deseable por razones de privacidad y seguridad. Por lo tanto, algunos proveedores de correo lo omiten del encabezado y otros proveedores de correo tratan al remitente original como cualquier otra fuente.
Como nota al margen: los encabezados "Recibidos" se pueden falsificar, por lo que siempre tienes que empezar a leerlos desde la parte superior y validarlos cuidadosamente.
Esa elección depende completamente del servidor con el que habla el dispositivo. Podría incluir un encabezado Received que contenga información para identificar el dispositivo, como su dirección IP. Pero también puede incluir ningún encabezado. Es completamente una opción de implementación.
Hablando de forma lógica, depende de si considera que el dispositivo o el servidor han originado el correo electrónico. Por ejemplo, los servicios basados en la web como GMail generalmente consideran que el servidor originó el correo electrónico, por lo que no se incluye información para identificar el dispositivo. Los servicios de correo electrónico más tradicionales a los que acceden IMAP y POP a menudo consideran que el dispositivo final originó el correo electrónico.