¿Qué se puede aprender de un encabezado de correo electrónico (metadatos)?

¿Alguna vez se recibe un correo electrónico y realmente preguntado de dónde viene? ¿Quien lo envió? ¿Cómo podían saber quién es usted? Sorprendentemente una gran cantidad de información que puede ser de desde el encabezado del correo electrónico, o mediante el uso de información de la cabecera del correo para hacer trabajo de detective.

La cabecera es una parte del mensaje de correo electrónico que la mayoría de las personas nunca llegan a ver. Contiene una gran cantidad de datos que parece un galimatías para el usuario medio, así como el uso de correo electrónico se convirtió en una herramienta cotidiana en la vida de todos, clientes de correo electrónico comenzaron a ocultar esta información por conveniencia para usted. En estos días, incluso puede ser un poco molesto para mostrar la cabecera, incluso para aquellos que saben que está ahí. Hay tantos clientes de correo electrónico diferentes que hay, tanto de escritorio como basada en la web, que para cubrir la forma de mostrar la cabecera del correo electrónico podría llegar a ser un pequeño libro. Hoy en día, sólo vamos a centrar sobre cómo mostrar la cabecera en Gmail, y luego ver lo que podemos deducir de la cabecera.

¿Qué es un correo electrónico de cabecera?

Un encabezado de correo electrónico es una colección de información que documenta el camino por el cual el correo electrónico llegó a ti. Puede haber una gran cantidad de información en el encabezado o sólo lo básico. Hay un estándar para la información que debe ser incluido en una cabecera, pero no es realmente un límite a lo que la información de un servidor de correo electrónico podría poner en la cabecera. Si eres curioso acerca de lo que es un estándar para un protocolo de correo se ve así, echa un vistazo a la RFC 5321 - Protocolo simple de transferencia de correo. Es un poco duro en la cabeza, especialmente si usted no necesita saber estas cosas.

Vídeo: Cómo hacer una carta formal -Estudia y aprende

Gmail - en Mostrar el encabezado de correo electrónico

Una vez que tenga un mensaje de correo electrónico abierto en Gmail, haga clic en la flecha hacia abajo cerca de la esquina superior derecha del mensaje. Un nuevo menú se manifestará. Haga clic en Mostrar original para ver el mensaje de correo electrónico con sus primas completos contenidos y cabecera reveladas.

Una nueva ventana o pestaña se abrirá y verá una versión de texto de su correo electrónico con el encabezado en la parte superior, por supuesto. El contenido de la cabecera se verá algo como esto:

Delivered-To: [email protected]
Recibido: por 10.223.200.70 con id SMTP ev6csp162209fab-
Lun 29 Jul 2013 14:15:09 -0700 (PDT)
X-recibida: por 10.236.227.202 con SMTP d70mr27737943yhq.86.1375132508769- ID
Lun 29 Jul 2013 14:15:08 -0700 (PDT)
Vía de retorno:
Recibido: desde mx21.exchange.telus.com (. MX21.exchange.telus.com [205.206.208.34])
por mx.google.com con ESMTPS y27si28720489yhc.101.2013.07.29.14.15.08 ID
para
(Version = TLSv1 cifrado = bits de RC4-SHA = 128/128) -
Lun 29 Jul 2013 14:15:08 -0700 (PDT)
Recibido-SPF: neutro (google.com: 205.206.208.34 no se permite ni negada por el mejor récord conjetura para el dominio de [email protected]) client-ip = 205.206.208.34-
Autenticación-Resultados: mx.google.com-
spf = neutro (google.com: 205.206.208.34 no se permite ni negada por el mejor récord conjetura para el dominio de [email protected]) [email protected]
X-IronPort Anti-Spam-filtrada: la verdadera
X-IronPort Anti-Spam-Resultado: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos-i =”4.89,772,1367992800" -
d =”jpg`145? scan`145,208,217,145" -a =”14712973"
Recibido: desde desconocido (HELO mail.exchange.telus.com) ([205.206.210.187])
por mx21.exchange.telus.com con ESMTP / TLS / AES128-SHA-29 de Jul 2013 15:15:07 -0600
Recibido: desde HEXMBVS12.hostedmsx.local ([10.9.6.115]) por
HEXHUB13.hostedmsx.local ([:: 1]) con MAPI Lun 29 Jul 2013 15:13:48 -0600
De: Individuo McDowell
Para: “[email protected]”
Fecha: Lun 29 Jul 2013 15:15:03 -0600
Asunto: ¿Qué es un encabezado de correo electrónico?
Hilos Tema: ¿Qué es un encabezado de correo electrónico?
Thread-Index: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ ==
Mensaje-ID: lt; 5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.localgt;
Accept-Language: en-US
Content-Language: en-US
X-MS-Ha-Adjuntar: Sí
X-MS-TNEF-Correlator:
acceptlanguage: en-US
Content-Type: multipart / Related-
boundary =”_ _ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host” -
type =”multipart / alternative”
MIME-Version: 1.0

Eso es bueno. Qué significa eso?

¿Cómo se crea el encabezado de correo electrónico?

Al conocer cómo se crea la cabecera a lo largo de la ruta de un correo electrónico viaja, va a desarrollar una visión más aguda en lo que significa que los datos de una cabecera. Veamos las partes como se abonen, y cuáles son las partes más importantes significan.

En el equipo del remitente

Parte de la cabecera se crea cuando el remitente crea el correo electrónico para enviar al destinatario. Esto incluirá información tal como cuando el correo electrónico fue compuesta, que compuso él, la línea de asunto y al que se envía el correo electrónico. Esta es la parte de la cabecera que está viendo más familiar como la Fecha :, De :, Para :, y Asunto: líneas en la parte superior de su correo electrónico.

De: Individuo McDowell
Para: “[email protected]”
Fecha: Lun 29 Jul 2013 15:15:03 -0600
Asunto: ¿Qué es un correo electrónico de cabecera?

En remitente del servicio de correo electrónico

Más información se añade a la cabecera una vez que el correo electrónico sea enviado. Esta es proporcionada por el servicio de correo electrónico que el remitente está utilizando. En este caso, el remitente está utilizando un servicio de correo electrónico alojado, por lo que la dirección IP que se muestra es una dirección que es interno a la red del proveedor de servicios. Realizar una búsqueda WHOIS en él no proporcionará ninguna información útil. Lo que podemos hacer es realizar una búsqueda en Google sobre el nombre del servidor HEXMBVS12.hostedmsx.local y podemos encontrar que el proveedor de servicios es Telus. Si no hacemos algo de investigación en torno a la página web de Telus, vamos a encontrar que ofrecen un servicio de Microsoft Exchange alojado. Eso sugiere que el remitente probablemente está usando Microsoft Outlook, Outlook Express o Outlook Web Access. Información adicional de esto incluye, la dirección IP del remitente ([10.9.6.115]), el tiempo enviado a través del servicio de correo electrónico del remitente (Mon 29 Jul 2013 15:13:48 -0600), y el identificador del mensaje para ese particular, mensaje, añadido por el servicio de correo electrónico.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local).
Recibido: de HEXMBVS12.hostedmsx.local ([10.9.6.115]) por HEXHUB13.hostedmsx.local ([:: 1]) con MAPI Lun 29 Jul 2013 15:13:48 -0600
Mensaje-ID: lt; 5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.localgt;

A lo largo del camino a la del destinatario del servicio de correo electrónico

A partir de ahí, el correo electrónico puede tomar cualquier número de rutas que terminan en el servicio de correo electrónico del destinatario. Esto puede ser añadido a la cabecera para mostrar los saltos’el correo electrónico tenía que hacer para llegar a ti. Estos saltos comienzan en el servidor que maneja más recientemente el correo electrónico y volver al servidor que maneja originalmente, en orden cronológico inverso. En este ejemplo, todos los saltos son internos al servicio de correo electrónico del remitente.

En tercer lugar, y el Hip final

Recibido: desde mx21.exchange.telus.com (. MX21.exchange.telus.com [205.206.208.34])
por mx.google.com con ESMTPS y27si28720489yhc.101.2013.07.29.14.15.08 ID
para
(Version = TLSv1 cifrado = bits de RC4-SHA = 128/128) -
Lun 29 Jul 2013 14:15:08 -0700 (PDT)
Recibido-SPF: neutro (google.com: 205.206.208.34 no se permite ni negada por el mejor récord conjetura para el dominio de [email protected]) client-ip = 205.206.208.34-
Autenticación-Resultados: mx.google.com-
spf = neutro (google.com: 205.206.208.34 no se permite ni negada por el mejor récord conjetura para el dominio de [email protected]) [email protected]
X-IronPort Anti-Spam-filtrada: la verdadera
X-IronPort Anti-Spam-Resultado: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos-i =”4.89,772,1367992800" -
d =”jpg`145? scan`145,208,217,145" -a =”14712973"

En tercer lugar Hop Explicación
Este es el salto que lo toma de Telus al servidor de destinatarios de correo electrónico. Podemos decir que fue recibido por el mx.google.com, para que el destinatario tiene su servicio de correo electrónico con Google. Aquí es bueno tener en cuenta la línea de Recibido-SPF: SPF, o Sender Policy Framework, es un estándar por el cual el servidor de correo electrónico de un remitente puede declararse a ser el remitente legítimo del correo electrónico. En este caso, el calificador es neutral, lo que significa que nada puede decirse acerca de la validez de este e-mail, bueno o malo. Si se hubiera registrado como fallar, que habría sido rechazado por los servidores de Gmail. Si fuera Softfail Es, Gmail lo habría aceptado, pero marcado como posiblemente no ser de los que se dice que es de.

Justo debajo de esto, también se verá tres líneas que comienzan con X-IronPort Anti-Spam-. El primero, X-IronPort Anti-Spam-filtrada: la verdadera, se le agrega el IronPort aparato anti-spam Telus`. IronPort es una parte de Cisco, por lo que se considera que es muy fiable. los X-IronPort Anti-Spam-Resultado la línea está destinado únicamente para los appliances de IronPort y no puede ser decodificado para los ojos humanos - a menos que trabaje para Cisco y la necesidad de decodificarlo. La tercera, X-IronPort-AV, muestra que el remitente tiene su propio aparato anti-spam de Sophos. Podría haber leído McAfee o Norton, o lo que sea filtro de su correo electrónico pasa a través. A medida que el receptor, esto le puede dar un poco más de confianza en que el correo electrónico es válida.

Vídeo: Tutorial de C++ 18: Separar una clase en un archivo de encabezado

En segundo lugar Hop

Recibido: desde desconocido (HELO mail.exchange.telus.com) ([205.206.210.187])
por mx21.exchange.telus.com con ESMTP / TLS / AES128-SHA-29 de Jul 2013 15:15:07 -0600

Explicación segundo salto
Se hace evidente que aquí Telus es el proveedor de servicios. Si hay alguna duda sobre esto, realizar una verificación de WHOIS en la dirección IP que se muestra: 205.206.210.187. Si no está familiarizado con lo que un cheque WHOIS es o cómo hacer uno, tomar una lectura más crítica de Dave Leclairs, WhoIsrequest: Encontrará información WHOIS Sobre cualquier sitio. Usted encontrará que la dirección IP también conduce a Telus. Eso le da un poco más de confianza en que el correo electrónico es legítimo. También podemos decir que el mensaje tomó un poco más de un minuto para el final del primer salto al segundo salto. Eso no nos dice mucho menos que seas un ingeniero de la red. En teoría, se podría calcular aproximadamente a qué distancia están los dos servidores.

En primer lugar Hop

Recibido: desde HEXMBVS12.hostedmsx.local ([10.9.6.115]) por
HEXHUB13.hostedmsx.local ([:: 1]) con MAPI Lun 29 Jul 2013 15:13:48 -0600

Explicación primer salto
El primer salto es el servidor de correo electrónico del remitente que recibe su mensaje de correo electrónico. En este punto, el correo electrónico se sigue moviendo internamente dentro de la red del servidor de correo electrónico del remitente. Usted puede decir por el hecho de que la dirección IP comienza con 10. dirección IP que comience con 10 están reservados para uso interno.

En Servidor de correo electrónico del destinatario

Delivered-To: [email protected]
Recibido: por 10.223.200.70 con id SMTP ev6csp162209fab-
Lun 29 Jul 2013 14:15:09 -0700 (PDT)
X-recibida: por 10.236.227.202 con SMTP d70mr27737943yhq.86.1375132508769- ID
Lun 29 Jul 2013 14:15:08 -0700 (PDT)
Vía de retorno:

Una vez que se pone al servicio de correo electrónico del destinatario, se añade más información a la cabecera - cuál de los servidores de servicios de correo electrónico del destinatario recibió y cuándo, qué servidor de correo electrónico se recibió el mensaje de, dirección de correo electrónico del destinatario, y afirmó del remitente `respuesta a` e-mail. de vuelta en el tercer salto, vimos que el servicio de correo electrónico del destinatario estaba con Google. Podemos decir que este correo electrónico fue recibido por un servidor interno y se pasa a otro - a 10.236.227.202 10.223.200.70. Lo más importante es que podemos decir por la Vía de retorno: que el correo electrónico para responder a y al correo electrónico del remitente es el mismo. Esto también nos dice que hay una buena probabilidad de este correo electrónico es legítimo.

Otras cosas de otros encabezados

Este encabezado de correo electrónico particular está limitada en su información debido a un servicio de correo electrónico alojado está siendo utilizado. Si el remitente estaban usando su propio servidor de correo electrónico, que podría ser capaz de ganar un poco más de información. Puede ser que seamos capaces de determinar exactamente qué cliente de correo que están utilizando. O podríamos realizar una WHOIS en la dirección IP del remitente y obtener una ubicación aproximada del remitente. También podemos realizar una simple búsqueda en el dominio del remitente y ver si hay un sitio web para ellos. Con base en ese sitio web, que puede ser capaz de averiguar aún más información sobre el remitente. Es posible llevar a cabo una búsqueda en la web en la misma dirección de correo electrónico y empezar doxing la persona. Si usted no está familiarizado con el concepto de ‘doxing` familiarizarse con Joel Lee ¿Qué es Doxing & ¿Cómo afecta a su privacidad? También tomar una lectura sobre el artículo de Ryan Dube, 15 sitios web para encontrar personas en Internet.¿Qué es Doxing & ¿Cómo afecta a su privacidad? [Explica MakeUseOf]¿Qué es Doxing & ¿Cómo afecta a su privacidad? [Explica MakeUseOf]privacidad en Internet es un gran negocio. Una de las ventajas indicadas de Internet es que puede permanecer en el anonimato detrás de su monitor mientras navega, chatear y hacer lo que sea que hagas ....Lee mas

El Llevar

Todas las comunicaciones electrónicas dejan huellas. Algunas son más grandes y más fáciles de seguir. Algunos están oscurecidas por los filtros web y servidores proxy. De cualquier manera, lo que se deja atrás nos dice algo sobre la persona que los creó. A partir de ese metadatos, podríamos llevar a cabo más investigaciones para aprender más acerca de las personas involucradas. Están ocultando algo mediante el uso de una VPN? ¿Son realmente de un negocio legítimo con una presencia en la web legítima? Es alguien que realmente quiero ir a una cita con el? ¿Qué puede la gente común aprender sobre mí, por no hablar de la NSA?

Echar un vistazo a los encabezados de correo electrónico y ver lo que dicen de ti. Si encuentra algunas líneas de cabecera que no tiene mucho sentido, ponerlas en los comentarios y vamos a tratar de descifrarlos. ¿Ha tenido que hacer un poco de investigación encabezado del correo electrónico? Cuéntanos acerca de ello! Así es como todos aprendemos.