Frode con email falsa

[ossian]

Mi è arrivata una email da un indirizzo russo nella quale c'è scritto che o vinto dei soldi. Si tratta sicuramente di una frode ma la cosa che mi ha stupito è che l'indirizzo che viene scritto nello spazio del destinatario non è il mio. Come è possibile?
Il mio indirizzo è sicuro, cioè non lo uso per registrazioni a forum o altri siti; in questa maniera non mi arriva mai spam o altro, tuttavia si è verificato per la prima volta tale fatto.

[zello]

la cosa che mi ha stupito è che l'indirizzo che viene scritto nello spazio del destinatario non è il mio. Come è possibile?

La cosa è perfettamente normale, e deriva dal funzionamento del protocollo smtp usato per trasmettere la posta.
In sintesi, il protocollo funziona così:
- il computer che ha posta da trasmettere si connette con il server
- inizia un colloquio nel quale specifica l'indirizzo mittente (assolutamente non verificato, e quindi comodamente falsificabile) e l'indirizzo di destinazione. Visto che questo colloquio equivale più o meno alla busta che contiene il messaggio, generalmente questi due dati vengono chiamati "envelope-from" e "envelope-to", e non appaiono da nessuna parte nella mail (rimangono nei log del mailserver, però).
- poi c'è la trasmissione dei dati che compongono la mail. A loro volta i dati sono divisi in due (da una riga vuota): la parte "alta" è rappresentata dagli headers, che contengono materiale "burocratico" relativo alla mail (tipo l'ora a cui è stata spedita, oppure l'oggetto, oppure - appunto - il destinatario, il mittente e l'indirizzo a cui rispondere); la parte bassa dal contenuto vero e proprio dell'emali.
- nessuno impedisce di specificare come "envelope-to" un indirizzo, mentre si indica negli headers un "To: " diverso. Il risultato è quello che hai visto tu: la mail è come se risultasse consegnata al destinatario sbagliato.

Però fidati: se arriva a te, è perché era indirizzata a te. Nell'envelope-from c'era il tuo indirizzo, altroché: non esistono errori di consegna.

[ossian]

Ho capito solo a grandi linee . comunque grazie

[zello]

Per maggiore chiarezza, pesco un esempio di dialogo smtp tra un client che vuole consegnare una mail e un server che deve prenderla in carico, con commenti. Le righe sono precedute da C: per il client, S: per il server
Nota: non oscuro le mail più di tanto, visto che ho copiato/incollato da una pagina web trovata con google; rimpiazzo solo @ con -at-

Codice: Seleziona tutto

C: ]$ telnet mx1.vsnl.net 25
   Trying 203.200.235.229 ...
   Connected to mx1.vsnl.net.
   Escape character is '^]'.
S: 220 mx1.vsnl.net -- Server ESMTP (iPlanet Messaging Server 5.2 HotFix 1.16 (built May 14 2003))
C: HELO csa.iisc.ernet.in
S: 250 mx1.vsnl.net OK, [144.16.67.10].


Connessione e Helo da parte del client, il server risponde ok.

Codice: Seleziona tutto

C: MAIL FROM:<gaurav-at-csa.iisc.ernet.in>
S: 250 2.5.0 Address Ok.


Envelope-from. Il mittente dichiara di essere gaurav-at-csa.iisc.ernet.in

Codice: Seleziona tutto

C: RCPT TO:<malhotra_g-at-vsnl.net>
S: 250 2.1.5 malhotra_g-at-vsnl.net OK.


Envelope-to
Il client dichiara che la mail è per malhotra_g-at-vsnl.net. Questo è l'indirizzo a cui è realmente destinata la mail

Codice: Seleziona tutto

C: DATA
S: 354 Enter mail, end with a single ".".
C: Subject: test
C: To: <another_address-at-vsnl.net>
C:
C: This is a test.
C: .
S: 250 2.5.0 Ok.


Testo della mail, che si chiude con il client che invia una linea composta da un solo "."
La prima parte contiene l'oggetto (Subject: test) e un "falso" destinatario, cioé another_address-at-vsnl.net. Questo è l'indirizzo del destinatario che apparirà nella mail.

Codice: Seleziona tutto

C: QUIT
S: 221 2.3.0 Bye received. Goodbye.
   Connection closed by foreign host.


Chiusura della connessione.
Il destinatario vedrà solo la parte che il client invia dopo il comando DATA, tutto il resto rimarrà solo nei logs del mailserver.