Un indirizzo e-mail di ritorno non ti racconta sempre la storia completa della fonte di quell'e-mail. Tuttavia, ogni e-mail inviata include informazioni complete sul percorso effettuato dall'ISP del mittente alla tua casella di posta. Queste informazioni sono memorizzate nell'intestazione dell'e-mail, che è visualizzabile nella maggior parte delle caselle di posta online e nel software client di posta elettronica.
Apertura delle intestazioni delle e-mail
Praticamente tutti i client di posta ti danno la possibilità di leggere le intestazioni delle email. In Gmail, ad esempio, apri il messaggio, fai clic sulla freccia giù accanto al pulsante Rispondi, quindi fai clic su "Mostra originale" nel menu che appare per visualizzare il messaggio con un'intestazione completa. In Thunderbird, fai clic su "Altre azioni" accanto al messaggio di posta elettronica, quindi fai clic sull'opzione "Visualizza origine" per visualizzare il messaggio completo con l'intestazione. In Microsoft Outlook, fai clic sul menu "File", quindi seleziona "Proprietà" per visualizzare una finestra di dialogo che include una sezione Intestazioni Internet.
Lettura delle intestazioni
Le intestazioni sembrano avere molte informazioni confuse; quello che stai cercando è accanto a un campo contrassegnato come "Ricevuto:". Puoi leggerlo direttamente, tenendo presente che l'intestazione è costruita al contrario: l'ultima azione "Ricevuto:" del messaggio, che era la consegna del messaggio alla tua casella di posta, appare per prima, quindi devi scorrere fino alla fine dell'intestazione per trovare le sue origini. In alcuni programmi, come Outlook, le informazioni sono già organizzate e inserite in campi ben descritti. In alternativa, puoi incollare l'intestazione dell'email in uno strumento di analisi dell'intestazione, come quello offerto da Google Toolbox (vedi Risorse). I parser spesso invertono le intestazioni costruite all'indietro, posizionando la prima azione sull'e-mail in alto.
Identificazione dell'ISP
Trovare l'ISP di origine si riduce all'identificazione del primo server che ha ricevuto il messaggio. In un messaggio non analizzato, questo è tra gli ultimi elementi etichettati con un "Ricevuto:" che lo precede. Il motivo per cui non è sempre il primo server è perché alcune organizzazioni hanno server che fungono da intermediari nel processo di consegna. Per analizzare le informazioni, cerca il testo che segue. Ad esempio, il campo può includere quanto segue:
da BL2PR03MB228.myispemail03.blank.vision.com ([169.254.50.146]) con ID mapi 15.00.0775.005; Ven, 27 Set 2013 19:17:03 +0000.
Le informazioni prima della parentesi sono il nome e l'indirizzo IP di un server di posta, che in genere è l'ISP di origine.
Cerca l'IP
Naturalmente, i nomi DNS e gli indirizzi IP non forniscono sempre un'immagine chiara dell'ISP. Per risolvere questo problema, esegui una ricerca WHOIS dell'indirizzo IP che hai trovato. Una ricerca WHOIS interroga un ampio database di indirizzi IP pubblici e dei loro proprietari, quindi inserisci l'indirizzo IP nella ricerca WHOIS (vedi Risorse) per ottenere informazioni sul proprietario. Questo dovrebbe dirti l'ISP esatto per mittente. Tieni presente, tuttavia, che alcuni messaggi di spam utilizzano intestazioni di posta contraffatte o "falsificate" per nascondere la loro effettiva origine.