El curso... no está muy bien explicado, pero aún asi estoy intentando hacer los ejercicios (Es de peritaje informático)
La cabecera es la siguiente
Código:
Received: from correo.dominiovictima.net (correo.dominiocliente.net [202.231.192.40])
by correo.dominiocliente.net (8.8.5/8.8.5) with ESMTP id BAA00705
for <victima@correo.dominiovictima.net>; Wed, 30 Jul 2010 01:15:27 -0600 (MDT)
From: soporte@bancoimportante.es
Received: from correo.dominiocliente.net
(dyn3023.bigisp.ru [138.122.123.21]) by
correo.dominiocliente.net (8.8.5/8.8.5) with SMTP id OAA11439;
Wed, 30 Jul 2010 14:35:50 +0900 (JST)
Received: from mailhost.aol.com(ivanovich.cdfe.sinp.msu.ru(24.218.7.32)) by
aol.com (8.8.5/8.6.5) with SMTP id GAA00075 for <"">;
Message-ID: <191102170025.GAA0856@ivanovich.cdfe.sinp.msu.ru>
Date: Tue, 29 Jul 2010 22:19:42 EST
Subject: ¡Cambia tu clave urgentemente!
Reply-To: soporte@bancoimportante.es
X-PMFLAGS: 12345678 9
X-UIDL: 12345600xyz1x128xyz426x9x9x
Comments: Authenticated sender is <soporte@bancoimportante.es>
Content-Length: 672
X-Lines: 26
Status: RO
Y mis dudas eran...
1.- Se ve claro (mirando por los servidores por los que ha pasado el correo hasta llegar a su destino) de que la cabecera ha sido falsificada, no? Pues el correo se envio de los servidores:
mailhost.aol.com -> aol.com
correo.dominiocliente.net -> correo.dominiocliente.net
correo.dominiovictima.net -> correo.dominiocliente.net
y por tanto hay un salto que falta ahí.
2.- He encontrado que " X-PMFLAGS: 12345678 9" se refiere a que el mensaje fue enviado usando un cliente de correo llamado "Pegasus Mail" y que los números son parámetros del correo, pero no se si estos parametros importan y como saber a que refieren.
3.- " X-UIDL" Por más que he buscado no se lo que significa éste parámetro.
Por ahora esas son mis dudas Espero que me ayudeis.
He puesto este post aqui porque no sabía en que rama del foro iría un post relacionado con seguimiento de correos electronicos.
S@lu2;)