3 - Come tracciare una email per risalire da dove è stata inviata


Per tracciare la provenienza dell'email, bisogna prima visualizzare l'intestazione sorgente e poi saperla decifrare.

Per visualizzare l'intestazione sorgente, ad esempio con Gmail, basta cliccare sull'icona con il triangolo rivolto verso il basso accanto al pulsante "rispondi" e selezionare la voce "mostra originale".
A questo punto visualizzeremo una pagina, quasi incomprensibile, ma a noi interessa solo la parte iniziale:

Delivered-To: XXXXXXXX@gmail.com
Received: by 10.229.225.20 with SMTP id iq20cs19490qcb;
        Sat, 7 Aug 2010 07:47:58 -0700 (PDT)
Received: by 10.231.33.73 with SMTP id g9mr14743327ibd.117.1281192477310;
        Sat, 07 Aug 2010 07:47:57 -0700 (PDT)
Return-Path: <fedex-express-couriers-dept@hotmail.com>
Received: from col0-omc4-s14.col0.hotmail.com (col0-omc4-s14.col0.hotmail.com [65.55.34.216])
        by mx.google.com with ESMTP id x7si6563328ibd.70.2010.08.07.07.47.56;
        Sat, 07 Aug 2010 07:47:57 -0700 (PDT)
Received-SPF: pass (google.com: domain of fedex-express-couriers-dept@hotmail.com designates 65.55.34.216 as permitted sender) client-ip=65.55.34.216;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of fedex-express-couriers-dept@hotmail.com designates 65.55.34.216 as permitted sender) smtp.mail=fedex-express-couriers-dept@hotmail.com
Received: from COL119-W39 ([65.55.34.199]) by col0-omc4-s14.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
     Sat, 7 Aug 2010 07:46:26 -0700
Message-ID: <COL119-W39B38AEA1A1B0BA3659A08E1920@phx.gbl>
Return-Path: fedex-express-couriers-dept@hotmail.com
Content-Type: multipart/alternative;
    boundary="_af50b959-e52a-46ca-88c9-0313ba6a08d1_"
X-Originating-IP: [41.217.66.4]
From: FEDEX COURIER COMPANY <fedex-express-couriers-dept@hotmail.com>
To: <
XXXXXXXX@gmail.com>
Subject: =?windows-1256?Q?Shipment_P?= =?windows-1256?Q?rocedures_?=
 =?windows-1256?Q?For_JAVIER?= =?windows-1256?Q?_FERNANDEZ?=
 =?windows-1256?Q?_MORETT=FE=FE?=
Date: Sat, 7 Aug 2010 15:46:26 +0100
Importance: Normal
In-Reply-To: <AANLkTikbYw9qSK9_XAuzTAFpnPobT28acQiUmC-p-End@mail.gmail.com>
References:
 <DE92CAC1FD381943B66965455BDDA1CA397455F339@LUEMS02VS.University.liberty.edu>,<AANLkTimMGQe0KkxoiJUAVgbK7z7AXXHKkKAJvH3ph8gq@mail.gmail.com>,<SNT118-W56702D2492C7F1ADE618CEB9910@phx.gbl>,<AANLkTikbYw9qSK9_XAuzTAFpnPobT28acQiUmC-p-End@mail.gmail.com>
MIME-Version: 1.0
X-OriginalArrivalTime: 07 Aug 2010 14:46:26.0329 (UTC) FILETIME=[50014090:01CB363F]

--_af50b959-e52a-46ca-88c9-0313ba6a08d1_
Content-Type: text/plain; charset="windows-1256"
Content-Transfer-Encoding: 8bit


Questo è tutto il percorso che ha compiuto l'email fino a me.
(Per mia sicurezza ho contraffatto la mia email nella prima riga)

Come la si legge ?
La si legge dal basso verso l'alto.

A noi interessano le righe:
X-Originating-IP: [41.217.66.4]
From: FEDEX COURIER COMPANY <fedex-express-couriers-dept@hotmail.com>
To: <
XXXXXXXX@gmail.com>
 Ed in particolar modo la riga "X-Originating-IP: [41.217.66.4]"
o graficamente da: http://en.utrace.de/
ed inserendo il numero di IP possiamo risalire al provider gestore dell'utente che ha inviato l'email.

in questo caso avremo:


 IP Address   Country (Short)   Country (Full)   Flag   Region   City   ISP   Map 
41.217.66.4NGNIGERIALAGOSLAGOSZOOM MOBILE NIGERIA LTD

Se osserviamo bene: la tracciatura ci fornisce anche l'orario quando è stata inviata l'email:

X-OriginalArrivalTime: 07 Aug 2010 14:46:26.0329 (UTC) FILETIME=[50014090:01CB363F]