¿Cómo analizar las cabeceras de un correo normal?

 

La cabecera de un email nos permite encontrar informaciones del remitente, del destinatario, la fecha, el asunto, el nombre de los servidores por los que ha pasado el mensaje, la hora de envío, dirección IP del remitente… Todas estas informaciones son muy valiosas para el usuario (o para el proveedor de acceso a internet si se necesita denunciar un SPAM) si necesita realizar un análisis más exhaustivo sobre el origen de un e-mail (sobre todo en caso de Spam).

Aquí tenéis un ejemplo de mensaje recibido, enviado desde la dirección pepbou@free.fr a morbglub@free.fr . La cabecera del email es la siguiente:

 

Return-Path: <pepbou@free.fr>

Delivered-To: online.fr-morglub@free.fr

Received: (qmail 2599 invoked from network); 13 May 2009 14:40:07 -0000

Received: from 212.27.42.91 (HELO wmproxy1-g27.free.fr) (212.27.42.91)

by mrelay8-g25.free.fr with SMTP; 13 May 2009 14:40:07 -0000

Received: from wmproxy1-g27.free.fr (localhost [127.0.0.1])

by wmproxy1-g27.free.fr (Postfix) with ESMTP id 2B1E5634BC

for <morglub@free.fr>; Wed, 13 May 2009 16:40:05 +0200 (CEST)

Received: from UNKNOWN (imp3-g19.priv.proxad.net [172.20.243.133])

by wmproxy1-g27.free.fr (Postfix) with ESMTP id 468E763624

for <morglub@free.fr>; Wed, 13 May 2009 16:40:04 +0200 (CEST)

Received: by UNKNOWN (Postfix, from userid 0)

id 465006A6D7EA1; Wed, 13 May 2009 16:40:04 +0200 (CEST)

Received: from  ([82.235.12.159])

by imp.free.fr (IMP) with HTTP

for <pepbou@172.20.243.55>; Wed, 13 May 2009 16:40:04 +0200

Message-ID: <1242225604.4a0adbc442719@imp.free.fr>

Date: Wed, 13 May 2009 16:40:04 +0200

From: pepbou@free.fr

To: morglub@free.fr

Subject: test

MIME-Version: 1.0

Content-Type: text/plain

Content-Transfer-Encoding: 7bit

User-Agent: Internet Messaging Program (IMP) 3.2.8

X-Originating-IP: 82.235.12.159

 

Return-Path: pepbou@free.fr: Si el mensaje no se hubiera podido entregar a su destinatario, se enviaría un mensaje a ésta dirección de correo.

Delivered-To: El mensaje ha sido distribuido a la dirección de correo indicada.

Los campos “Received” corresponden a la lista de todos los intermediarios por los que ha pasado el mensaje hasta su entrega al destinatario. Se distingue también la dirección IP del remitente y el nombre de su PC. Atención: Aquí la IP corresponde al servidor que ha permitido enviar el mensaje.  Ahora veamos todas las líneas de arriba abajo.

Las líneas “Received”, las cuales son añadidas a medida que el mensaje progresa en su camino, se colocan en el comienzo de la cabecera. Esto indica que la más reciente es siempre la primera. Leyendo de arriba debajo de la cabecera, podemos entonces seguir el recorrido completo hasta el origen del envío.

Message-ID: 1242225604.4a0adbc442719@imp.free.fr: corresponde al número de identificación del mensaje.

Date: Wed, 13 May 2009 16:40:04 +0200: Corresponde a la fecha y hora de envío del mensaje, según la franja horaria del remitente.

From: pepbou@free.fr: El mensaje ha sido enviado por pepbou@free.fr

To: morglub@free.fr: El mensaje ha sido enviado a morglub@free.fr

CC: Una copia del mensaje también ha sido enviado a ésta dirección de correo.  En este caso no ha sido utilizado.

Subject: test: Indica el asunto del mensaje.

MIME-Versión: 1.0: Indica que el correo enviado esta en formato MIME. (Formato universal de cifrado de mensajes)

User-Agent: Internet Messaging Program (IMP) 3.2.8: Indica con qué cliente de mensajería ha sido enviado el mensaje. Aquí es un webmail.