Poste.it la frode arriva via email - Indirizzo del mittente

Indice
Poste.it la frode arriva via email
Indirizzo del mittente
Tutte le pagine

Come individuare l'IP di chi vi ha mandato l'email fraudolenta

Salvate l'email in formato solo testo inclusa l'intestazione e poi apritela con il Blocco note di Windows, ecco un esempio di cosa leggerete:

Return-Path: <BPOL@posteitaliane.it>
Received: from smtp-in7.libero.it (192.168.32.47) by ims99c.libero.it (8.0.013.5)
id 486B30BE000436BE for ziosante@libero.it; Mon, 7 Jul 2008 11:44:46 +0200
Received: from MailRelay10.libero.it (172.31.0.142) by smtp-in7.libero.it (7.3.120)
id 47F237DA135079AC for ziosante@libero.it; Mon, 7 Jul 2008 11:44:46 +0200
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: ApU0AACDcUjP2u1yYWdsb2JhbACBXGUoC45uNzkcCAgQHjmbEA
X-IronPort-AV: E=Sophos;i="4.30,315,1212357600";
d="scan'208";a="337000025"
Received: from mail.yourgrantfinder.com (HELO temp.localdomain) ([207.210.247.122])
by MailRelay10.libero.it with SMTP; 07 Jul 2008 11:44:41 +0200
Received: from MAIL1.USMEF.LOCAL ([206.168.230.131])
by temp.localdomain
with hMailServer ; Mon, 7 Jul 2008 05:44:39 -0400
Message-ID: <87DE6E09-27DD-4D7C-AE8F-7F2E4687C4DD@temp.localdomain>
Content-Type: multipart/alternative; boundary="===============0321488842=="
MIME-Version: 1.0
Subject: NUOVE MISURE DI SICUREZZA LUGLIO 2008!
To: ziosante@libero.it
From: BPOL@posteitaliane.it
Date: Mon, 07 Jul 2008 03:38:33 -0600
Reply-To: PosteItaliane.it

You will not see this in a MIME-aware mail reader.
--===============0321488842==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

bisogna trovare chi è che manda l'email e questo dobbiamo cercarlo nelle righe che iniziano con Received:,

procedendo dall'alto verso il basso l'ultima riga che inizia con Received: è il probabile candidato a essere colui che ci ha mandato l'email fraudolenta con relativo nome DNS e indirizzo IP del server dal quale è partita l'email, in questo caso è evidenziato in rosso.