Come identificare il reale mittente dei messaggi

Spesso gli spammer cercano di occultare il proprio indirizzo e-mail ed IP per non essere “rintracciati”, oppure fanno in modo che l'e-mail sia originata da un indirizzo conosciuto, e quindi fidato, da parte dell'utente.
Per rintracciare il reale mittente (o quantomeno l'indirizzo IP) dell'e-mail e' necessario analizzare gli header del messaggio.
Per visualizzare gli header, ad esempio sul Client di Posta piu' utilizzato, Outlook Express, fare destromouse sul messaggio e scegliere Proprietà

scegliere quindi Dettagli e visualizzare i dati analoghi a questo esempio, che contiene alcune spiegazioni relative ai campi piu' importanti.

Return-Path: <roberto.zappoli@staff.aruba.it>
[indirizzo e-mail del mittente: questo campo non e' attendibile in quanto camuffabile. E' inutile contattare l'indirizzo indicato in questo campo in quanto potrebbe essere o falso o appartenere ad una persona totalmente estranea]

Delivered-To: test@M

Received: (qmail 850 invoked from network); 17 Jun 2003 16:53:39 -0000

Received: from unknown (HELO nomecomputer) (80.130.111.50)
by mx1.aruba.it with SMTP; 17 Jun 2003 16:53:39 -0000
[Passaggi, detti hops, compiuti dalla mail: l'ultimo in ordine di apparizione e' il server mittente, in questo esempio (80.130.111.50): questo campo e' il piu' importante ai fini dell'individuazione del mittente o del server mittente. Ricordare quindi di visualizzare dall'alto verso il basso i vari campi received, potrebbero essere piu' di 2 e considerare che il primo in alto sara' sempre il destinatario e l'ultimo in basso sara' il mittente.]

Tutti i campi a seguire possono essere facilmente contraffatti, compreso il campo From che quindi non va preso in considerazione: questo e' il motivo per cui si possono ricevere sia e-mail 'pubblicitarie' dal proprio indirizzo, sia e-mail che non sembrano essere destinate a noi mentre in realta' lo sono, ma il campo 'to' e' stato appositamente modificato per creare confusione.

From: <roberto.zappoli@staff.aruba.it>
To: <
test@aruba.it>
Subject: test
Date: Tue, 17 Jun 2003 18:53:37 +0200
Organization: Aruba staff
Message-ID: <
000001c334f0$ff652540$01c8a8c0@admin123>
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Spam-Rating: mx1.aruba.it 1.6.2 0/1000/N

Si consiglia di inoltrare come allegato l'intero messaggio di posta ricevuto, in modo che, nella segnalazione agli indirizzi preposti, gli header rimangano invariati.