Aiuto ho perso l’email

Ovvero la mail che aspettavo è finita nello spam!

Ad alcuni clienti offriamo il filtro anti spam che controlla tutta la posta in entrata per bloccare le centinaia o migliaia di messaggi di pubblicità indesiderata.
Il filtro anti spam è un programma che assegna un punteggio a diverse “cose” contenute nei messaggi come ad esempio, “compera” “offerta straordinaria” oppure se ci sono file allegati o immagini e un innumerevole numero di “cose” che vengono continuamente aggiornate e che possono caratterizzare i messaggi di pubblicità indesiderata. Viene definita una soglia e se la somma dei diversi punteggi ottenuti dal messaggio supera questa soglia l’email viene scartata e a seconda del tipo di messaggio può arrivare o non arrivare una segnalazione al destinatario. Il programma fa un analisi anche degli allegati e blocca i file con le estensioni che comunemente vengono utilizzate per compiere attacchi informatici (virus trojan e criptolocker) o rubare password (fishing).
Le email con allegati sospetti bloccate sono messe in quarantena sul server e con il nostro intervento possono essere sbloccate, per quanto riguarda le email bloccate erroneamente va capito il motivo per cui il server le ha catalogate come spam. Per effettuare una ricerca in un server che gestisce centinaia di email al secondo, per poter individuare il messaggio che vi sta a cuore serve avere come minimo indirizzo del mittente, indirizzo reale del destinatario e data ora di spedizione.

Le intestazioni dei messaggi

Se il messaggio è arrivato a destinazione o è arrivato anche ad un altro indirizzo email è utilissimo avere l’intera intestazione del messaggio

Le intestazioni delle e-mail (nell'immagine sotto è il numero 2 )contengono informazioni utili che possono aiutare a risolvere i problemi (troubleshooting) di consegna. Informazioni come:

  • Percorso (il server che lo ha ricevuto dal mittente e tutti i passaggi che ha fatto per arrivare al destinatario) (5-6)
  • Mittente (3)
  • Destinatario reale e nome visualizzato sulla rubrica del mittente (4)
  • Data e ora
  • Punteggio dello spam

Parlo di destinatario reale perché se si usa la rubrica potrebbe essere stato salvato con nome corretto ma indirizzo email sbagliato, come potrebbe essere stato salvato l’indirizzo corretto del mittente come nome ma avere un altro indirizzo email. In questo caso il mittente visualizza la corretta email ma il programma usa solo e unicamente l’email salvata che è diversa da quella che pensa il mittente.

L’intestazione completa viene normalmente nascosta da tutti i programmi email e da tutte le webmail, qui sotto troverete le istruzioni per ricavare l’intestazione dei messaggi con diversi client email e diverse webmail.

Thunderbird

Se non avete visualizzata la barra dei menù seguite la procedura altrimenti passate ad aprire il menù Visualizza

  • andare con il mouse sulla barra scura in alto nel programma, tra l'intestazione della finestra e in uno spazio non occupato dalle schede
  • premere il tasto destro del mouse e spuntare la voce "Barra dei menù"
  • Aprire il menù "Visualizza" (1) e il sotto menù "intestazioni"
  • selezionare la voce "Tutte"

Outlook Web Access / Exchange2016

Aprire l’e-mail nella quale si desiderano vedere le intestazioni, fare click sulla freccia in giù,
accanto a “rispondi” in alto a destra.
Selezionare Visualizza dettagli messaggio.

Exchange2013

Aprire l'e-mail in questione e cliccare sui i tre punti.
Accanto a “rispondi”, “rispfilamento led flessibileondi a tutti” oppure “inoltra” nell'angolo superiore destro.
Premere “Visualizza dettagli”.
Esaminare le informazioni visualizzate sull'intestazione dell'e-mail.

Exchange2007 / Exchange2010

Dopo aver aperto l’email, individuare e premere sull'icona Dettagli messaggio.

Gmail

Dopo aver aperto l’email, accanto a “rispondi”, fare click sui tre puntini messi in verticale.
Successivamente optare per la voce “Mostra Originale”.

Outlook (Web)

Quando l’email è stata aperta, individuare e selezionare la voce “Azione”
Click su “Visualizza origine messaggio”.

Outlook2016, 2013 e 2010

Dopo l’apertura dell’email, cliccare sulla scheda “File”.
Nel riquadro, selezionare “Proprietà”.
Andare sotto la voce “Internet”.

Outlook2016 (Mac)

Click destro sull'e-mail.
Proseguire selezionando “Visualizza origine”.

Apple Mail

Dopo aver aperto l’e-mail: “Vista” → “Messaggio” → “Formato sorgente”.
Nella versione 1.x: “Messaggio” → “Mostra” → “Formato sorgente”.

Yahoo!

Aprire l’e-mail, poi cliccare su “Altro” → “Visualizza intestazione completa”.

questa è un esempio di intestazione di un messaggio ricevuto su un account gmail copiato dall'interfaccia web mail.

nel corpo del messaggio troviamo

Delivered-To: xxxxx@gmail.com
che è il destinatario a cui viene recapitato il messaggio

Received: by 2002:a67:e049:0:0:0:0:0 with SMTP id n9csp763000vsl; Sat, 18 Jan 2020 10:45:41 -0800 (PST)
da quale server google è stato ricevuto e a che ora

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@aruba.it header.s=a1 header.b=Rg3qJp6e;
       spf=pass (google.com: domain of info@yyyyyyyyyyyy.it designates 62.149.157.220 as permitted sender) smtp.mailfrom=info@yyyyyy.it
Return-Path: <info@yyyyyyyyyyyy.it>

Received: from smtpg-pc.aruba.it (smtp220-pc.aruba.it. [62.149.157.220]) by mx.google.com with ESMTPS id m3si26126501wrn.24.2020.01.18.10.45.40
        for <xxxxx@gmail.com> (version=TLS1 cipher=AES128-SHA bits=128/128); Sat, 18 Jan 2020 10:45:41 -0800 (PST)
ricevuto a sua volta da smtpg-pc.aruba.it con relativo MX e IP ((smtp220-pc.aruba.it. [62.149.157.220])
e l'id del messaggio assegnato dal server google (id m3si26126501wrn.24.2020.01.18.10.45.40)
codifica (version=TLS1 cipher=AES128-SHA bits=128/128) e infine data e ora (at, 18 Jan 2020 10:45:41 -0800 (PST))

andando ad analizzare il messaggio vedrete che ogni passaggio fatto rimane scritto nell'intestazione, a patto che non siano nascosti per motivi di sicurezza, dal server che "maneggia" l'email

Se il mittente non fosse realmente chi dice di essere il dominio reale sarebbe chiaramente indicato nel primo messaggio (domain of info@yyyyyyyyyyyy.it sarebbe domain of info@vattelapesca.it)

Tutto questo per maggiore chiarezza nella spiegazione e senza andare troppo nel dettaglio.

Articolo scritto da:
Luca Nuvoli
Francesco D'amico