Cabeceras-email

Identificando IP Pública en una cabecera de correo

Las cabeceras de correo son muy útiles para extraer información relevante acerca de un envío de correo, al visualizar una cabecera podemos identificar información sobre el remitente, destinatario, fechas de envío / recepción, por dónde ha pasado ese correo, etc. Puedes visualizar las cabeceras de un correo a través de cualquier cliente de correo electrónico o proveedor de correo web. En este artículo iba a explicar entre otras cosas, como visualizar las cabeceras en los principales clientes de correo, no obstante Google se me ha adelantado y lo explica muy detalladamente en este enlace:

https://support.google.com/mail/answer/22454?hl=es

Hoy vamos a hacer algo muy sencillo como es identificar una IP Pública e incluso saber el nombre del equipo desde dónde ha sido enviado el correo, para ello me he creado una cuenta de correo a través de un Panel Plesk con Qmail, la he configurado en mi portátil con Outlook 2016 y he enviado a una cuenta alojada en un servidor Exchange. Al abrir la cabecera en el destino, nos encontramos lo siguiente (he modificado los datos para no mostrar información personal):

Received: from SERVIDOREXCHANGE.ejemplo.local (192.168.0.150) by
SERVIDOREXCHANGE2.ejemplo.local (192.168.0.151) with Microsoft SMTP Server (TLS) id
13.2.467.25 via Mailbox Transport; Fri, 30 Dec 2016 20:27:34 +0100
Received: from SERVIDOR.ejemplo.local (192.168.152) by SERVIDOREXCHANGE.ejemplo.local
(192.168.0.150) with Microsoft SMTP Server (TLS) id13.2.467.25; Fri, 30 Dec
2016 20:27:33 +0100
Received: from servidorexterno.ejemplo.com (IP Externa) by SERVIDOR.ejemplo.local
(192.168.152) with Microsoft SMTP Server id 16.4.1267.4 via Frontend
Transport; Fri, 30 Dec 2016 20:27:33 +0100
Received: (qmail 3297 invoked by uid 110); 30 Dec 2016 20:24:44 +0100
Delivered-To: 113-pruebas@ejemplo.com
Received: (qmail 3293 invoked from network); 30 Dec 2016 20:24:44 +0100
Received: from DNSIPPUBLICA (HELO Probook430G1) (IPPUBLICA)
by gservidorexterno.ejemplo.com with ESMTPA; 30 Dec 2016 20:24:44 +0100
From: Pruebas <pruebas@ejemplo.com>
To: <pruebas@ejemplo2.com>
Subject: Test
Date: Fri, 30 Dec 2016 20:24:44 +0100
Message-ID: <00140134262d2$606dd2b0$21497810$@ejemplo.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0015_01D571DA.C232D2F0″
X-Mailer: Microsoft Outlook 16.0
Thread-Index: A12313ihfdakfs1FIQHcS7ewb1+YfakdSlQ==
Content-Language: es
Return-Path: pruebas@ejemplo.com
X-MS-Exchange-Organization-Network-Message-Id: 1238192840918409183
X-ESET-AS: R=OK;S=0;OP=CALC;TIME=1483126053;V
X-ESET-Antispam: OK
X-EsetResult: clean, is OK
X-EsetId: oi394918598198400u
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: servidor.ejemplo.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.4467291

Como podéis ver podemos extraer información muy valiosa de estas cabeceras, a destacar las siguientes líneas:

Received: from DNSIPPUBLICA (HELO Probook430G1) (IPPUBLICA) -> Aquí se muestra la DNS Inversa de mi conexión a internet y la IP a la que corresponde, además el HELO corresponde al nombre de mi equipo.

X-Mailer: Microsoft Outlook 16.0 -> El gestor de correo a través del cual he realizado el envío.

Como veis es muy sencillo extraer esta información, no obstante tenéis que tener en cuenta que esta información sólo se muestra en los proveedores de correo que lo permiten, ya que por ejemplo Gmail oculta este tipo de información a sus usuarios y sólo en caso de denuncia puede ofrecerla.

 

 
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir