Come individuare l'IP di chi vi ha mandato l'email fraudolenta
Salvate l'email in formato solo testo inclusa l'intestazione e poi apritela con il Blocco note di Windows, ecco un esempio di cosa leggerete:
Return-Path: <
Received: from smtp-in7.libero.it (192.168.32.47) by ims99c.libero.it (8.0.013.5)
id 486B30BE000436BE for
Received: from MailRelay10.libero.it (172.31.0.142) by smtp-in7.libero.it (7.3.120)
id 47F237DA135079AC for
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: ApU0AACDcUjP2u1yYWdsb2JhbACBXGUoC45uNzkcCAgQHjmbEA
X-IronPort-AV: E=Sophos;i="4.30,315,1212357600";
d="scan'208";a="337000025"
Received: from mail.yourgrantfinder.com (HELO temp.localdomain) ([207.210.247.122])
by MailRelay10.libero.it with SMTP; 07 Jul 2008 11:44:41 +0200
Received: from MAIL1.USMEF.LOCAL ([206.168.230.131])
by temp.localdomain
with hMailServer ; Mon, 7 Jul 2008 05:44:39 -0400
Message-ID: <
Content-Type: multipart/alternative; boundary="===============0321488842=="
MIME-Version: 1.0
Subject: NUOVE MISURE DI SICUREZZA LUGLIO 2008!
To:
From:
Date: Mon, 07 Jul 2008 03:38:33 -0600
Reply-To: PosteItaliane.it
You will not see this in a MIME-aware mail reader.
--===============0321488842==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
bisogna trovare chi è che manda l'email e questo dobbiamo cercarlo nelle righe che iniziano con Received:,
procedendo dall'alto verso il basso l'ultima riga che inizia con Received: è il probabile candidato a essere colui che ci ha mandato l'email fraudolenta con relativo nome DNS e indirizzo IP del server dal quale è partita l'email, in questo caso è evidenziato in rosso.