Recursos Informaticos Argentina

Recursos Informaticos Argentina

Zona de Clientes

  

Como analizar el remitente de un email

Que es el header o cabecera del email

Todo mensaje de correo electrónico SMTP consta de dos partes, una cabecera y el cuerpo del mensaje en si, separadas por una linea en blanco. Las lineas del encabezado contienen información sobre el enrutamiento del mensaje y la dirección IP de origen del mensaje. La cabecera no contiene ninguna información personal, los resultados de la traza muestran la IP de origen y el nombre del equipo que envió el correo electrónico.

No todos los mensajes electrónicos que recibas permitirán realizar un seguimiento al punto de origen, pero en base a la información de seguimiento, la dirección IP puede indicar desde donde se envió el mensaje, por ejemplo la ciudad y el proveedor de internet del remitente.

Volver al comienzo    

Como ver la cabecera del mensaje

Cada programa de mensajería electrónica puede variar en cuanto a cómo llegar a las opciones del mensaje. Estos son los aspectos básicos para iniciar el rastreo.

  • Outlook: «Click» derecho en el mensaje mientras está en la bandeja de entrada y seleccioná «Opciones de mensaje». Se abrirá una ventana con los encabezados en la parte inferior de la ventana.
  • Thunderbird: Abrir la opción del menú «Ver», luego «Cabeceras» y seleccionar la opción «Todas». Luego abrir el mensaje de correo y hacer «Click» en el signo + que se encuentra a la izquierda del asunto del mensaje, se abrirá un panel con todas las cabeceras del mensaje.
  • Windows Live: «Click» derecho en la correspondencia mientras está en la bandeja de entrada, seleccioná «Propiedades», y a continuación, «Click» en la pestaña «Detalles».
  • Gmail: Abrir el mensaje. En la esquina superior derecha está la flecha de «responder» el mensaje y a su lado a la derecha, una pequeña flecha hacia abajo. «Click» en la flecha hacia abajo y seleccioná «Mostrar original».
  • Hotmail: «Click» derecho sobre el mensaje y elegí «Ver código fuente del mensaje».
  • Yahoo!: - «Click» derecho sobre el mensaje y seleccioná «Ver cabeceras completas».
  • AOL: - «Click» en «Acción» y luego en «Ver código fuente del mensaje».

Se puede ver que no importa el programa cliente de correo o servicio de webmail que se utilice, las cabeceras, por lo general, están a sólo un «Click».

Volver al comienzo    

Como analizar la cabecera del mensaje

El siguiente paso para trazar una dirección de correo electrónico es encontrar la primera IP que figuran en el encabezamiento. Esta es probablemente la IP del punto de inicio. Sin embargo, hay excepciones a esto. Vas a tener que mirar a la información de forma lógica para deducir la IP de origen.

Por ejemplo, si alguien que envía un mensaje desde una cuenta de Hotmail, su IP de origen se muestra en la cabecera X-Originating IP. Sin embargo, en un mensaje enviado desde Gmail, sólo aparecen las direcciones IP de Google. En un mensaje originado en Yahoo!, puede ubicarse la IP en una cabecera como esta:

Received: from [xx.xx.xx.xx] by web55704.mail.re3.yahoo.com via HTTP

En un mensaje enviado desde Hotmail o Windows Live Mail el programa agrega la siguiente cabecera:

X-Originating-IP: xx.xx.xx.xx

Volver al comienzo    

Como identificar al remitente de un email

La inclusión de la identificación del remitente en la cabecera del mensaje no es un estandar, pero a menudo, los proveedores del servicio de servidor SMTP la añaden como una manera de evitar el envío de correo masivo o fraudulento a traves de sus servidores.

Esta identificación puede ser informada en diferentes maneras, es necesario revisar con cuidado las cabeceras del mensaje y ubicar alguna clave como esta:

Received: from if04-mail-fb07-mia.mta.terra.com ([xx.xx.xx.xx])
          by 05.servers.com with esmtp (Exim 4.77)
          (envelope-from <xxxxxxxx@speedy.com.ar>)

En esta cabecera se ve el verdadero email remitente registrado en el proveedor de internet y su IP. Otro ejemplo:

Received: from 21-242-195-190.cab.prima.net.ar ([190.195.242.21]:1088
          "EHLO [xx.xx.xx.xx]" smtp-auth: "xxxxxxxxx@fibertel.com.ar"

Volver al comienzo