Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Falsificacion de Internet headers

11/12/2004 - 01:43 por Julio De Icaza | Informe spam
Ayuda Hacer una pregunta
Hola a tod@s, me toca investigar un caso que posiblemente sea un correo
impreso falsificado.
¿Es posible establecer la real identidad del remitente o la fecha o la hora
del correo a través de los "internet headers" decodificando los códigos
"SMTP-id / Message-id"?
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Enrique Dutra
11/12/2004 - 14:16 | Informe spam
Julio
Para verificar si el mails no es falsificado, deberias tener el mail y
verificar en opciones toda la trama del mail, alli sale de donde viene , por
donde pasa y a donde va.
Normalmente un mail impreso sin tener el encabezado impreso adjunto tiene
muy poco valor, ya que con el notepad de Windows te puedes fabricar un mail.
De toda smaneras, el SMTP al no ser un protocolo que posee algun tipo de
validación, hay herramientas que permiten la falsificación de correos. Por
ejemplo, yo puedo configurar el Outlook Express, buscar un smtp q permita
hacer relay de e-mails y mandar un mail a nombre tuyo. La unica manera de
verificar si es real, es teniendo los encabezados, por que siempre alguna
pista podras encontrar.
Saludos

Enrique G. Dutra

"Julio De Icaza" escribió en el
mensaje news:
Hola a , me toca investigar un caso que posiblemente sea un correo
impreso falsificado.
¿Es posible establecer la real identidad del remitente o la fecha o la
hora
del correo a través de los "internet headers" decodificando los códigos
"SMTP-id / Message-id"?
Respuesta Responder a este mensaje
#2 Alejandro A. Ponicke
11/12/2004 - 18:28 | Informe spam
lee acerca de SPF "sender policy framework"


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Julio De Icaza" wrote in message
news:
Hola a , me toca investigar un caso que posiblemente sea un correo
impreso falsificado.
¿Es posible establecer la real identidad del remitente o la fecha o la
hora
del correo a través de los "internet headers" decodificando los códigos
"SMTP-id / Message-id"?
Respuesta Responder a este mensaje
#3 nzc3
12/12/2004 - 03:01 | Informe spam
Hola Julio,

si quieres aprender a leer los E-Mail headers, deberias echar una ojeada a
siguientes pajinas:

Los dos mas completos:
http://www.stopspam.org/email/headers.html
http://www.uic.edu/depts/accc/newsl...aders.html

Estos dos son mas graficos:
http://www.codecutters.org/spam/smtpheaders.html
http://www.whichspamfilter.com/Unde...eaders.htm

Lo que se refiere al "From" primario del Mail, es bastante facil
falsificarlo, con lo que es bastante dificil, casi que impossible poder ver
si la persona que pone que lo ha enviado "realmente" lo ha enviado. Si
quieres qe te ayude, mandame el Mail en formato *.eml y intentaremos
desglosarlo de la mejor manera possible - sin garantias claro ;-).

Un Saludo
nzc3






"Enrique Dutra" escribió en el mensaje
news:
Julio
Para verificar si el mails no es falsificado, deberias tener el mail y
verificar en opciones toda la trama del mail, alli sale de donde viene ,
por donde pasa y a donde va.
Normalmente un mail impreso sin tener el encabezado impreso adjunto tiene
muy poco valor, ya que con el notepad de Windows te puedes fabricar un
mail.
De toda smaneras, el SMTP al no ser un protocolo que posee algun tipo de
validación, hay herramientas que permiten la falsificación de correos. Por
ejemplo, yo puedo configurar el Outlook Express, buscar un smtp q permita
hacer relay de e-mails y mandar un mail a nombre tuyo. La unica manera de
verificar si es real, es teniendo los encabezados, por que siempre alguna
pista podras encontrar.
Saludos

Enrique G. Dutra

"Julio De Icaza" escribió en el
mensaje news:
Hola a , me toca investigar un caso que posiblemente sea un correo
impreso falsificado.
¿Es posible establecer la real identidad del remitente o la fecha o la
hora
del correo a través de los "internet headers" decodificando los códigos
"SMTP-id / Message-id"?




Respuesta Responder a este mensaje
#4 nzc3
12/12/2004 - 03:03 | Informe spam
Hola Julio,

si quieres aprender a leer los E-Mail headers, deberias echar una ojeada a
siguientes pajinas:

Los dos mas completos:
http://www.stopspam.org/email/headers.html
http://www.uic.edu/depts/accc/newsl...aders.html

Estos dos son mas graficos:
http://www.codecutters.org/spam/smtpheaders.html
http://www.whichspamfilter.com/Unde...eaders.htm

Lo que se refiere al "From" primario del Mail, es bastante facil
falsificarlo, con lo que es bastante dificil, casi que impossible poder ver
si la persona que pone que lo ha enviado "realmente" lo ha enviado. Si
quieres qe te ayude, mandame el Mail en formato *.eml y intentaremos
desglosarlo de la mejor manera possible - sin garantias claro ;-).

Un Saludo
nzc3






"Enrique Dutra" escribió en el mensaje
news:
Julio
Para verificar si el mails no es falsificado, deberias tener el mail y
verificar en opciones toda la trama del mail, alli sale de donde viene ,
por donde pasa y a donde va.
Normalmente un mail impreso sin tener el encabezado impreso adjunto tiene
muy poco valor, ya que con el notepad de Windows te puedes fabricar un
mail.
De toda smaneras, el SMTP al no ser un protocolo que posee algun tipo de
validación, hay herramientas que permiten la falsificación de correos. Por
ejemplo, yo puedo configurar el Outlook Express, buscar un smtp q permita
hacer relay de e-mails y mandar un mail a nombre tuyo. La unica manera de
verificar si es real, es teniendo los encabezados, por que siempre alguna
pista podras encontrar.
Saludos

Enrique G. Dutra

"Julio De Icaza" escribió en el
mensaje news:
Hola a , me toca investigar un caso que posiblemente sea un correo
impreso falsificado.
¿Es posible establecer la real identidad del remitente o la fecha o la
hora
del correo a través de los "internet headers" decodificando los códigos
"SMTP-id / Message-id"?




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida