Email da @poliziadistato.it

[mtguido]

Edit

 

[appena_iscritto]

vuoi capire come è possibile inviare una mail con qualsiasi dominio/mittente? Leggi come funziona il protocollo SMTP. E' ovvio che si tratta di uno scherzo o phishing in quanto gli atti di polizia giudiziaria vengo notificati per posta.

 

[mtguido]

edit

 

[appena_iscritto]

L' smtp è un protocollo testuale senza autenticazione che accetta qualunque argomento come campo mittente.
Se l' email non è stata mandata dal web, leggendo l' ultimo ip dell' header si risale al mittente o meglio al suo ip

 

[mtguido]

edit

 

[mtguido]

edit

 

[appena_iscritto]

basta abilitare il proprio client di posta a mostrare gli header e quindi analizzarne la catena di Received a ritroso. Quello piu in basso, nella clausola from indica il mittente, ma ripeto tutto questo conta se non si è usato il web per l' invio.

 

[mtguido]

edit

 

[appena_iscritto]

L' unica received che interessa è l' ultimo che trovi negli header, gli altri indicano solo dove è passata. Monitorare un' email non è di certo illegale, ma pubblicare gli header della mail non è una buona idea.
Per inviata dal web si intende una mail non inviata da client o da telnet, ma da un sito: in tal caso l' ip sarà quello del sito stesso.

 

[mtguido]

edit

 

[appena_iscritto]

A parte che dubito che quello sia realmente un indirizzo riconducibile ad un organo di polizia(che ripeto non fa notifiche per email) alla domanda se un ip sul received può essere falsificato la risposta è NO ma non in assoluto.
La falsificazione è possibile con tecniche di spoofing (spoofing incrociato),proxying e se si ha accesso al primo SMTP server della catena.

 

[mtguido]

edit

 

[appena_iscritto]

Quell' indirizzo fa parte di un range allocato ad un provider di 3 livello, cosi come riportano diversi whois.

 

[mtguido]

Ho pulito tutto perchè la cosa si è risolta, male ma si è risolta...grazie per l'aiuto!