quarta-feira, 3 de março de 2010

Conhecer o Correio Electrónico III

Cabeçalho de E-mail: onde começa o Spam!
Abaixo mostramos a parte inicial do cabeçalho de um e-mail não solicitado ou Spam, que inclui informações sobre a transferência do e-mail entre o emissor e o receptor.



Tag: [Return-path]. O cabeçalho diz que se você responder a esta mensagem de e-mail, a resposta será enviada para o mail [ydcdd...@yahoo.com] (1). Uma primeira questão. Você usaria este tipo de endereço de e-mail como seu email pessoal? Achamos que não, esse é um primeiro indicador do tipo de correio electrónico que estamos a analisar.
Tag [Recebido] (2). O cabeçalho diz que o e-mail foi originalmente enviado do IP 206.85.220.156, tendo sido enviado para o IP 217.225.143.240 que é o nome ou IP do primeiro servidor de correio electrónico envolvido no transporte dessa mensagem. De repente, na próxima tag [Recebido] é-nos dito que a mensagem foi recebida por [root@localhost,] através do servidor [mailv.fx.ro] (3).
De notar também que, até agora, a tag [Recebido] não contém qualquer informação sobre como o e-mail foi enviado, a tag [With] está em falta, esta tag deverá estar sempre presente para nos informar acerca do protocolo utilizado para enviar o e-mail.
Na realidade, este é o caso comum de um “spammer” que finge ser o utilizador root do mailv.fx.ro enviando o e-mail do IP 206.85.220.156 através do IP 217.225.143.240 e dizendo a esse IP para agir como o utilizador root do mailv.fx.ro, para utilizar o servidor SMTP do mailv.fx.ro para enviar o e-mail. Como cada vez mais servidores de correio electrónico não permitem abrir ligações [Open Mail Relay], o spammer apenas pode usar o servidor de correio do receptor, a fim de enviar a mensagem.
Se o spammer tentar enviar o e-mail para o endereço support@emailaddressmanager.com, utilizando exactamente a mesma rota que a mensagem anterior, isso não irá funcionar, porque o endereço support@emailaddressmanager.com não é um utilizador da rede mailv.fx.ro. Esta é a razão pela qual você recebe mensagens de correio electrónico de spam que parecem ser enviadas através de um endereço de correio electrónico do seu próprio ISP.

Para aprofundar a análise, o utilizador poderá socorrer-se de uma ferramenta de rastreio do IP, como o Whois.net, essa ferramenta permitirá ver a quem o IP pertence. Como na maioria dos casos de SPAM, o IP inicial, 206.85.220.156 é inacessível, o que significa que o spammer poderá ter encaminhado o IP real ou utilizado um IP dinâmico, um caso normal para os utilizadores de dial-up.
Entretanto, pesquisando o IP 217.225.143.240 o utilizador vai chegar ao ISP usado pelo spammer, um fornecedor alemão (4). O ISP não tem nada a ver com o spam em si, sendo simplesmente usado pelo spammer para se ligar à Internet.Abaixo mostramos o processo de pesquisa através do whois.net.


1 - Começamos por digitar o endereço: www.whois.net, na barra de endereços do browser.


2 - Digitamos o IP ou o endereço que se pretende pesquisar (1), de seguida clicamos no opção [GO](2)


3 - Obtemos então a informação sobre o IP pretendido.

@protejainternet

Nenhum comentário:

Postar um comentário