[supersaibal]
Originariamente inviato da Habanero
Con telnet non fai altro che inviare i comandi SMTP manualmente...
Gli IP, i marcatori temporali e i nomi dei server li inseriscono, sempre in testa agli header, i vari server SMTP che l'email attraversa.
Su quelli non puoi intevenire.
Il primo received è quello che ha inserito l'ultimo server (quella del destinatario dell'email).
Nel tuo esempio si dice che mail1c.webmessenger.it (server del destinatario) ha ricevuto l'email da linux2.html.it (212.110.12.179)
Il penultimo a rigor di logica quindi deve essere stato inserito da linux2.html.it.
E infatti dice che linux2.html.it ha ricevudo l'email da www-data.
Se ne deduce che l'email è partita da www-data per passare dal server linux2.html.it e poi infine al server finale mail1c.webmessenger.it
Tutte queste cose vengono aggiunte dopo che l'email ha lasciato il pc del mittente, infatti dopo comincia il corpo del messaggio vero e proprio che comincia con
To:
vulvia@email.it
Subject: Risposta alla....
L'unica cosa che puo fare il mittente è aggiungere dei falsi header RECEIVED come prime righe del corpo delle email per far credere che l'email è partita da più lontano che da www-data.
Ovviamente tutto deve concordare e concatenarsi tra un RECEIVED e l'altro soprattutto con quelli che verranno aggiunti in testa dai veri server.
Questo è il metodo con cui gli spammer tentano di confondere le loro tracce. Ovviamente le cose non solo così liscie e facili come sembra. Anzi!, non è troppo difficile soprire l'inghippo soprattutto se non fai uso di server "compiacenti".
Alcuni link su lettura header e spam:
http://www.pc-facile.com/security.php?id=116
http://mail.vene.dave.it/analisi.shtml
http://www.collinelli.net/antispam/
Se poi dicendo "con telnet una volta era possibile.. adesso nessun server permette più di farlo" ti riferisci al fatto che il protocollo SMTP in teoria da la possibilità di specificare una route di vari server per arrivare al destinatario ti informo che tale procedimento è deprecato dallo standard e anzi si incoraggia a riconoscere quella sintassi (cioè a non restituire errore) ma a non applicarla.... per cui non viene più implementata dai server 'moderni'! [/supersaibal]