[VIRUS] Attenzione alla mail con Subject: [Cafe] MIT OpenCourseWare
Maurizio Paolini
paolini a dmf.unicatt.it
Gio 10 Ott 2002 16:27:47 UTC
> From: Enrico Colombini <erix a erix.it>
>
> >Bisogna guardare il campo "envelope" cioe' quello con "from" senza il
> >":". In genere e' abbastanza affidabile. Anche i vari campi "Received:"
> >dovrebbero aiutare un po'
>
> Se non sbaglio, a parte l'indirizzo _numerico_ del primo Received:, si puo'
> falsificare praticamente tutto :-)
Quello che (penso) faccia realmente testo e' quanto sta scritto nel "maillog",
in cui viene registrato l'IP del relay da cui e' arrivata la mail
(a meno che l'host di provenienza non abbia mascherato il suo IP con un
altro), a quel punto si dovrebbe sentire i gestori di tale macchina
per poter risalire all'indietro ulteriormente.
Comunque non credo che gli ultimi virus falsifichino anche la 'envelope';
questo immagino richiederebbe la spedizione diretta della mail dal PC
infetto al server SMTP di destinazione, piuttosto che al proprio SMTP
server. Mi posso sbagliare pero'.
mp
Maggiori informazioni sulla lista
Lug
|
