Ancla y timónAdaptación texto web: Nina, 11-2004


¿Cómo identificar un correo? De Nina

En ocasiones recibimos correos que incluyen propaganda no solicitada y nos gustaría conocer de donde procede, bien, para identificar su procedencia haremos lo siguiente:

1º: En primer lugar hemos de examinar las cabeceras completas del mensaje que hayamos recibido.

2º: Con 'casi' absoluta certeza debemos ignorar las líneas 'From' y 'Reply-to', ya que con casi toda seguridad incluirán datos falsos.

3º: Tampoco hemos de dar mayor importancia a las líneas precedidas por una 'X' tales como: 'X-Priority o X-Mailer'.

4º: Así que nos concentraremos en la línea reálmente importante a la que deberemos prestar una atención especial: 'Received' desde donde podremos investigar sobre la dirección real de origen. Con frecuencia coexisten varios 'received' dentro de las cabezas del mensaje aunque guardan un orden, por esa razón el que aparece en primer lugar, más arriba, es el último, o sea que si quisieras saber quien envio un mensaje tendrías que ir a la última línea de 'received' que sería la que correspondería a quien realmente envió ese mensaje y es que ha de tenerse siempre muy presente que las cabeceras del correo han de leerse de abajo a arriba para su mejor y correcta comprensión.

Esta información podrá falsearse como muy bien indica más abajo Antonio Caravantes aunque lo que no se puede falsificar es la propia dirección IP que queda registrada por el servidor de correo del usuario.
En ocasiones, los servidores utilizan esa dirección para comprobar si corresponde con ella, si no lo hacen aparece la palabra 'unverified' delante de la dirección IP mientras que si la comprueban aparece el nombre del servidor.



4º: Ampliación gracias a la aportación de Antonio Caravantes:
De todas formas, creo que también conviene añadir que eso puede falsearse, usando programas específicos o teniendo buenos conocimientos técnicos. Algunas veces la información del último "RECEIVED" no corresponde con la persona que ha enviado el mensaje. Por ejemplo los spammers utilizan este tipo de trucos para evitar que los provedores puedan identificar y bloquear fácilmente sus mensajes. De hecho, por culpa del 'Spam' y del 'Pishing', los proveedores llevan años investigando el tema y su conclusión es bien sencilla: el sistema de correo electrónico normal no proporciona ningún método fiable para identificar al remitente... ni a su proveedor.

Es por estos motivos que ahora se está promoviendo el uso de sistemas complementarios (compatibles con el correo-e normal) que permitirían verificar la autenticidad del remitente. Se trata de añadir a las cabeceras del mensaje algún sistema de certificación, o similar.

Quien tenga interés en estos asuntos, que mire las siguientes páginas sobre distintas estrategias de este tipo. Algunas de ellas ya están operativas pero su uso todavía no está muy extendido.

Más información en las siguientes páginas aunque en inglés:
http://spf.pobox.com.
http://antispam.yahoo.com/domainkeys .
http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.mspx.


Aquí la Información está disponible en español:
http://www.microsoft.com/latam/prensa/2004/febrero/antispam.asp
.

5º: Por último he de hacer incapié en que existen una serie de programas que nos ayudarán a identificar a quien corresponde una determinada dirección 'IP' así como quien es el titular de un determinado dominio.

Para conocer a que dominio pertenece una determinada dirección 'IP' se puede utilizar una pequeña utilidad 'freeware' llamada: IPNetinfo, que te proporcionará toda la información disponible sobre una dirección IP, su propietario, el país, su rango, así como información de contacto ( dirección, fax, teléfono y correo electrónico), aunque si lo que te interesa es informarte sobre si un determinado dominio está libre puedes disponer de la ayuda del programa 'freeware' Win32whois que te ayudará informándote si se encuentra o no disponible.

Como esos programitas pesan muy poco los he depositado en la Taberna, encontrándose escondidos 'dentro', de las pantallas que aparecen justo debajo de estas líneas.

Pantalla de IPNetinfo Pantalla de Win32whois

Sitios web y programas citados en este artículo:
IP: IPNetinfo. Whois: Win32whois
Páginas Web:

http://spf.pobox.com. http://antispam.yahoo.com/domainkeys.
http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.mspx .

http://www.microsoft.com/latam/prensa/2004/febrero/antispam.asp.

Taberna del Grumete: Spam y Pishing


Divisor horizontal largo

Nina: Webmaster Taberna del Grumete