Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

date di invio dei messaggi di posta elettronica

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

date di invio dei messaggi di posta elettronica

Postdi mtt_bzl79 » 16/11/06 09:02

Ciao, è la prima volta che scrivo su questo forum, e spero di di aver scelto la sezione adatta per il tipo di richiesta che sto per scrivere

In sintesi: volevo sapere se dall'header dell'email che ho ricevuto è sempre possibile sapere con certezza qual'è la data e l'ora effettiva in cui il mittente l'ha spedita

Schematicamente: un gruppo di persone deve inviare un'email all'indirizzo X entro una data ora di un dato giorno, se l'email è spedita dopo questa ora limite l'email non viene ritenuta regolare. Per verificare tutte le volte se il limite di tempo è stato rispettato si fa riferimento alla data di invio indicata nell'email ricevuta.

Ultimamente però si sono verificati eventi strani: per 3 volte in tre settimane diverse l'email dello stesso utente è arrivata all'indirizzo X alcuni giorni dopo il limite di tempo stabilito, però nell'email viene indicata una data e un'ora di invio precedente al tempo di limite stabilito

La prima volta si è pensato ad un sovraccarico dei server di posta, la seconda e la terza volta invece sono sorti dei dubbi sull'attendibilità della data e dell'ora d'invio che compaiono nell'email, anche perchè il contenuto stesso delle mail, in tutti e tre i casi, induce a pensare che queste email siano state scritte dopo il limite di tempo stabilito, però anche se i sospetti sono consistenti, non ci sono prove certe.

Di seguito copio/incollo i dettagli di una delle email che è stata ricevuta alcuni giorni dopo la data limite prestabilita, ma che riporta una data di invio antecedente alla data limite
L'indirizzo dell'utente/mittente modificato per la privacy è pippo @ libero. it
L'indirizzo X del ricevente è pluto @ virgilio. it
La data limite entro cui le mail devono essere inviate per essere valide è Mercoledì 25 Ottobre 2006 alle 20 00
La data di invio indicata sulla mail ricevuta è Wed, 25 Oct 2006 19:58:21 +0200
La data in cui è stata ricevuta effettivamente è il Giovedì 26 Oct 2006 verso le 20 30 (+/-)


Return-Path: <pippo@libero.it>
Received: from vsmtp15.tin.it
(192.168.70.119) by ims2b.cp.tin.it (7.2.072.1)
id 451D75BC00DDE61E
for pluto@virgilio.it; Thu, 26 Oct 2006 20:22:23 +0200
Received: from
smtp7.libero.it (193.70.192.90) by vsmtp15.tin.it (7.2.072.1)
id
4535FD1901BB57F2 for pluto@virgilio.it; Thu, 26 Oct 2006 20:22:23
+0200
Received: from localhost (172.16.1.47) by smtp7.libero.it
(7.0.027-DD01)
id 451C4E6A02787B0B for pluto@virgilio.it; Thu, 26
Oct 2006 20:21:36 +0200
Received: from smtp3.libero.it ([172.16.1.53])
by localhost (asav7.libero.it [193.70.193.93]) (amavisd-new, port
10024)
with ESMTP id 31423-11-2 for <pluto@virgilio.it>;
Thu, 26
Oct 2006 20:21:34 +0200 (CEST)
Received: from nome2dxv33rm2g (adsl-ull-
93-248.46-151.net24.it [151.46.248.93])
by smtp3.libero.it (Postfix)
with SMTP id 77420ABE77
for <pluto@virgilio.it>; Thu, 26 Oct 2006 20:
21:33 +0200 (MEST)
Message-ID:
<000e01c6f85f$39f90340$5df82e97@nome2dxv33rm2g>
From: "pippo"
<pippo@libero.it>
To: <pluto@virgilio.it>
Subject:
Date: Wed, 25
Oct 2006 19:58:21 +0200
MIME-Version: 1.0
Content-Type:
multipart/related;
type="multipart/alternative";
boundary="----
=_NextPart_000_0008_01C6F86F.EBFAD360"
X-Priority: 3
X-MSMail-Priority:
Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.2962
X-Scanned: with antispam
and antivirus automated system at libero.it

Non sono un esperto, ma leggendo queste informazioni dettagliate sembra che l'email sia stata ricevuta dal server smtp3.libero.it(postfix) inviata direttamente dal computer dell'utente alle 20:21:33 di giovedì 26; anche tutte le altre operazioni eseguite dai server avvengono in pochi minuti giovedì 26, mentre l'unica data che fa riferimento a mercoledì 25 è la date che appare nell'intestazione dell'email
Voi cosa ne pensate? E' possibile spedire un'email modificando la data d'invio? Le date e gli orari dei server sono sempre attendibili ed esatti?
E soprattutto nei dettagli che ho riportato è presente la data esatta e certa in cui l'utente ha inviato il messaggio?

Se vi servono altre informazioni sono a disposizione

Vi ringrazio e mi scuso per aver arrecato disturbo
mtt_bzl79
Newbie
 
Post: 4
Iscritto il: 16/11/06 08:57

Sponsor
 

Postdi zello » 16/11/06 13:54

Voi cosa ne pensate? E' possibile spedire un'email modificando la data d'invio? Le date e gli orari dei server sono sempre attendibili ed esatti?

No, naturalmente, sono quelle impostate dal server, e quindi il server (in questo caso, libero) potrebbe avere la data impostata male. Tenderei a scartare l'ipotesi, comunque. L'header Date: è impostato dal client (se il client non lo imposta, il primo server di solito lo aggiunte).
Quello che è successo è:

Da 151.46.248.93 a smtp3.libero.it 26/10/06 20:21:33
Da smtp3.libero.it a “localhost” (altra interfaccia, stessa macchina) per l’antivirus e l’antispam, 20:21:34
Da smtp3.libero.it a smtp7.libero.it 26/10/06 20:21:36
Da smtp7.libero.it a vsmtp15.tin.it 26/10/06 20:22:23
Da vsmtp15.tin.it a ims2b.cp.tin.it 26/10/06 20:22:23

Il resto degli headers sembra autentico, non "fatto a mano" (anche se non sarebbe difficile simularlo). O è stato usato un programma apposito, oppure - forse - è stato salvato un messaggio come bozza, poi è stato completato e inviato il giorno dopo. Diciamo che hai 99 probabilità su 100 che questa mail sia partita verso le 20.20 di giovedì 26.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi mtt_bzl79 » 16/11/06 23:19

Grazie per aver risposto in modo esauriente;

_L'un per cento che manca per la certezza dipende solo da una possibile (e remota) errata configurazione delle date sul server di Libero?

Ma se si considera che per tre volte, in settimane diverse, le email inviate dallo stesso utente riportano le stesse anomalie, è quasi certa l'ipotesi che l'email sia stata inviata il 26 ottobre?

_Se volessi contattare chi gestisce i server di Libero, a che indirizzo dovrei scrivere per chiedere se sono state effettuate configurazioni errate delle date in quelle tre circostanze?

_Può essere stato usato Telnet per sostituire il Client (penso Outlook) e configurare la data di invio?

_Riporto un'altra email dello stesso utente con le stesse anomalie: in questo caso
la data limite prestabilita era Sabato 4 Novembre alle 17 30,
la data di invio indicata sull'email ricevuta è Sabato 4 Novembre alle 17 00,
mentre è stata ricevuta Lunedì 6 Novembre verso le 15 40


Return-Path: <pippo@libero.it>
Received: from vsmtp13.tin.it
(192.168.70.87) by ims2b.cp.tin.it (7.2.072.1)
id 45466D96003A0235 for
pluto@virgilio.it; Mon, 6 Nov 2006 15:36:44 +0100
Received: from
smtp4.libero.it (193.70.192.54) by vsmtp13.tin.it (7.2.072.1)
id
451BE6780B17AE3D for pluto@virgilio.it; Mon, 6 Nov 2006 15:36:44
+0100
Received: from localhost (172.16.1.211) by smtp4.libero.it
(7.0.027-DD01)
id 453F690A011BB5E7; Mon, 6 Nov 2006 15:36:43 +0100
Received: from smtp2.libero.it ([172.16.1.225])
by localhost (asav24.
libero.it [193.70.193.11]) (amavisd-new, port 10024)
with ESMTP id
17950-07; Mon, 6 Nov 2006 15:36:43 +0100 (CET)
Received: from
nome2dxv33rm2g (unknown [151.46.248.23])
by smtp2.libero.it (Postfix)
with SMTP id 7E518A8CB4;
Mon, 6 Nov 2006 15:36:42 +0100 (MET)
Message-
ID: <001701c7002a$54a69c20$17f82e97@nome2dxv33rm2g>
From: "pippo"
<pippo@libero.it>
To: <pluto@virgilio.it>,
Subject:
Date: Sat, 4 Nov 2006 17:00:20 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0013_01C70032.B5DC0A90"
X-Priority: 3
X-
MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express
6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
X-Scanned: with antispam and antivirus automated system at libero.it


Grazie e mi scuso per il disturbo arrecato
mtt_bzl79
Newbie
 
Post: 4
Iscritto il: 16/11/06 08:57

Postdi zello » 20/11/06 09:19

_L'un per cento che manca per la certezza dipende solo da una possibile (e remota) errata configurazione delle date sul server di Libero?

No, l'1% manca per mia eccessiva prudenza e rispetto dell'imponderabile. La data su libero va benissimo, e sarebbe troppo pensare che libero ha l'orologio indietro di un giorno, e che però tenga in pancia le mail per esattamente un giorno prima di consegnarle a tim.
Può essere stato usato Telnet per sostituire il Client (penso Outlook) e configurare la data di invio?

Sì, certo; però è più probabile che sia stato usato un apposito programma (sai, battere a mano tutti gli headers in telnet non è affatto divertente, in particolare con i multipart e mime boundaries)
_Riporto un'altra email dello stesso utente con le stesse anomalie: in questo caso
la data limite prestabilita era Sabato 4 Novembre alle 17 30,
la data di invio indicata sull'email ricevuta è Sabato 4 Novembre alle 17 00,
mentre è stata ricevuta Lunedì 6 Novembre verso le 15 40

E' del 6 novembre, circa 5 minuti prima che tu la ricevessi.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi mtt_bzl79 » 01/12/06 20:22

Grazie per la precedente risposta;

abbiamo anche ipotizzato che l'utente abbia potuto modificare la data e l'ora di windows per retrodatare l'email inviata, può essere possibile come ipotesi?

In questo caso, volevo chiedere se in Windows XP ci sono dei file log o degli archivi che registrano tutte le modifiche della data e dell'ora del sistema.

Per fare un esempio: se modificassi la data e l'ora di Windows per qualche minuto e poi successivamente le riaggiustassi, queste operazioni verrebbero registrate?

Grazie
mtt_bzl79
Newbie
 
Post: 4
Iscritto il: 16/11/06 08:57

Postdi zello » 06/12/06 00:05

Potrebbe essere; ignoro se questo lascia traccia nel registro (ne dubito, comunque).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi mtt_bzl79 » 08/12/06 17:33

Scusami, ho maturato un'altra idea: per vedere se è stata retrodatata la data e l'ora di Windows, è possibile desumerlo indirettamente anche da altri log (errori di windows, operazioni antivirus, etc). Mi riferisco a file con estensione log in formato txt. In questi file gli eventi sono tutti registrati quando accadono sempre nella riga successiva rispetto all'evento precedente, dunque anche gli orari e le date degli eventi dovrebbero essere tutte in ordine crescente o tutte in ordine credescente se si scorre l'elenco del file txt dall'alto verso il basso o dal basso verso l'alto. Se invece ci sono delle incongruenze è possibile desumere una modifica della data e dell'ora di windows

Se non ci sono state modifiche d'orario:

12:31 21/7/2006 evento XCFT
12:39 21/7/2006 evento VTUK
22:54 21/7/2006 evento HDIT

Se l'orario è stato modificato:

12:31 21/7/2006 evento XCFT
12:39 21/7/2006 evento VTUK
8:32 21/7/2006 evento HDIT (questo dato dovrebbe trovarsi in una riga precedente)
12:47 21/7/2006 evento PNUW

E' corretta questa tesi?
Esiste un file log degli errori e degli eventi di OUTLOOK?

Grazie
mtt_bzl79
Newbie
 
Post: 4
Iscritto il: 16/11/06 08:57


Torna a Sicurezza e Privacy


Topic correlati a "date di invio dei messaggi di posta elettronica":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti