Da chi arriva questa mail??

[MatCap83]

Riporto l'header di una mail che mi è arrivata, e vorrei sapere chi è il mittente. Ho evidenziato quello che secondo me è l'IP del mittente, è giusto secondo voi??

codice:

Delivered-To: MIOINDIRIZZO@gmail.com
Received: by 10.204.55.141 with SMTP id u13cs626950bkg;
        Wed, 3 Jun 2009 10:52:32 -0700 (PDT)
Received: by 10.204.31.77 with SMTP id x13mr1148100bkc.6.1244051552441;
        Wed, 03 Jun 2009 10:52:32 -0700 (PDT)
Received-SPF: softfail (google.com: best guess record for domain of transitioning f.vxxxxxx@valdelsa.net does not designate 212.247.155.45 as permitted sender) client-ip=212.247.155.45;
Received: by 10.184.13.7 with POP3 id 7mf183343fxm.28;
        Wed, 03 Jun 2009 10:52:32 -0700 (PDT)
X-Gmail-Fetch-Info: MIOINDIRIZZO@libero.it 1 popmail.libero.it 110 MIOINDIRIZZO@libero.it
Return-Path: <f.vxxxxxx@valdelsa.net>
Received: from mailrelay12.libero.it (192.168.32.131) by ims71c.libero.it (8.5.103.4)
        id 49F042210032971B for MIOINDIRIZZO@libero.it; Wed, 3 Jun 2009 19:18:39 +0200
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: AmwCAK9MJkrU95stdWdsb2JhbACBT5ZGAQwLCgcOBrlShAsF
X-IronPort-AV: E=Sophos;i="4.41,299,1241395200"; 
   d="scan'208";a="1234879143"
Received: from mailfe10.tele2.it (HELO swip.net) ([212.247.155.45])
  by mailrelay12.libero.it with ESMTP; 03 Jun 2009 17:14:56 +0000
X-Cloudmark-Score:   0.000000 []
X-Cloudmark-Analysis: v=1.0 c=1 a=YfesWv0qxAenVDWbsvXROg==:17 a=-hLlgs0sAAAA:8 a=tmzesmMgvHSnSSzEEzYA:9 a=5QaV63u9A0-5aa9Apcj9Wd8YMjcA:4
Received: from [93.149.173.215] (account eu1826XXX@tele2.it [93.149.173.XXX] verified)
  by mailfe10.swip.net (CommuniGate Pro SMTP 5.2.13)
  with ESMTPA id 1082813509; Wed, 03 Jun 2009 19:14:53 +0200
Received-SPF: none
 receiver=mailfe10.swip.net; client-ip=93.149.173.XXX; envelope-from=f.vxxxxxx@valdelsa.net
Message-ID: <4A26AF89.1000206@valdelsa.net>
Date: Wed, 03 Jun 2009 19:14:49 +0200
From: Francesco Vannini <f.vxxxxxx@valdelsa.net>
User-Agent: Mozilla Thunderbird 1.0.7 (Windows/20050923)
X-Accept-Language: it, it-it, en-us, en
MIME-Version: 1.0
To: destinatari-ignoti:;
Subject: campagna elettorale EUROPEE 2009
References: <BLU106-W13738B65AF871D9F6967D0CC0C0@phx.gbl>
In-Reply-To: <BLU106-W13738B65AF871D9F6967D0CC0C0@phx.gbl>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

[Habanero]

sì, è quello.
Ho censurato l'email del mittente e l'ultimo ottetto dell'ip incriminato.

[MatCap83]

Originariamente inviato da Habanero
sì, è quello.
Ho censurato l'email del mittente e l'ultimo ottetto dell'ip incriminato.

Ok, grazie. Volevo sapere anche un'altra curiosità, riguardo le righe evidenziate:

codice:

Delivered-To: MIOINDIRIZZO@gmail.com
Received: by 10.204.55.141 with SMTP id u13cs626950bkg;
        Wed, 3 Jun 2009 10:52:32 -0700 (PDT)
Received: by 10.204.31.77 with SMTP id x13mr1148100bkc.6.1244051552441;
        Wed, 03 Jun 2009 10:52:32 -0700 (PDT)
Received-SPF: softfail (google.com: best guess record for domain of transitioning f.vxxxxxx@valdelsa.net does not designate 212.247.155.45 as permitted sender) client-ip=212.247.155.45;
Received: by 10.184.13.7 with POP3 id 7mf183343fxm.28;
        Wed, 03 Jun 2009 10:52:32 -0700 (PDT)
X-Gmail-Fetch-Info: MIOINDIRIZZO@libero.it 1 popmail.libero.it 110 MIOINDIRIZZO@libero.it
Return-Path: <f.vxxxxxx@valdelsa.net>
Received: from mailrelay12.libero.it (192.168.32.131) by ims71c.libero.it (8.5.103.4)
        id 49F042210032971B for MIOINDIRIZZO@libero.it; Wed, 3 Jun 2009 19:18:39 +0200
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: AmwCAK9MJkrU95stdWdsb2JhbACBT5ZGAQwLCgcOBrlShAsF
X-IronPort-AV: E=Sophos;i="4.41,299,1241395200"; 
   d="scan'208";a="1234879143"
Received: from mailfe10.tele2.it (HELO swip.net) ([212.247.155.45])
  by mailrelay12.libero.it with ESMTP; 03 Jun 2009 17:14:56 +0000
X-Cloudmark-Score:   0.000000 []
X-Cloudmark-Analysis: v=1.0 c=1 a=YfesWv0qxAenVDWbsvXROg==:17 a=-hLlgs0sAAAA:8 a=tmzesmMgvHSnSSzEEzYA:9 a=5QaV63u9A0-5aa9Apcj9Wd8YMjcA:4
Received: from [93.149.173.XXX] (account eu1826xxx@tele2.it [93.149.173.XXX] verified)
  by mailfe10.swip.net (CommuniGate Pro SMTP 5.2.13)
  with ESMTPA id 1082813509; Wed, 03 Jun 2009 19:14:53 +0200
Received-SPF: none
 receiver=mailfe10.swip.net; client-ip=93.149.173.XXX; envelope-from=f.vxxxxxx@valdelsa.net 
Message-ID: <4A26AF89.1000206@valdelsa.net>
Date: Wed, 03 Jun 2009 19:14:49 +0200
From: Francesco Vannini <f.vxxxxxx@valdelsa.net>
User-Agent: Mozilla Thunderbird 1.0.7 (Windows/20050923)
X-Accept-Language: it, it-it, en-us, en
MIME-Version: 1.0
To: destinatari-ignoti:;
Subject: campagna elettorale EUROPEE 2009
References: <BLU106-W13738B65AF871D9F6967D0CC0C0@phx.gbl>
In-Reply-To: <BLU106-W13738B65AF871D9F6967D0CC0C0@phx.gbl>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Ossia, cosa significa account eu1826xxx@tele2.it [93.149.173.XXX] verified??? C'entra qualcosa con l'indirizzo mail del mittente o no? Ammesso che sia quello reale, cosa molto dubbia ...

grazie

[Habanero]

Mi è sembrato giusto censurare anche il nome di quell'account.

Entro nel campo delle supposizioni, anche se credo che siano plausibili...

Sembra esserci una discrepanza:
l'ip 93.149.173.XXX del mittente appartiene ad una utenza adsl di Vodafone.... ma il primo server smtp che riceve l'email (mailfe10.swip.net ) appartiene a tele2.

Da una rapida ricerca in rete si vede che gli account di posta di tele2 prevedono autenticazione per il server smtp. Questo dovrebbe permettere di usare il server smtp di tele2 da qualsiasi provider (non solo da tele2).

Ipotesi: il mittente possiede un account tele2 (linea adsl fissa) ed usa normalmente il server smtp di tale provider autenticandosi. Nel caso specifico però l'email è stata inviata da una connessione Vodafone usando l'account f.vxxxxxx@valdelsa.net come mittente. Per l'invio è stato comunque usato il server smtp di tele2 sul quale ci si è autenticati usando l'account eu1826xxx@tele2.it.

Il mail server mailfe10.swip.net appartenente a tele2 informa quindi di aver ricevuto una email dall'ip 93.149.173.XXX che sì è correttamente autenticato tramite l'account eu1826xxx@tele2.it.

Questa è la mia interpretazione... se nella realtà le cose stiano esattamente così non te lo so dire con certezza....

[MatCap83]

Originariamente inviato da Habanero
Sembra esserci una discrepanza:
l'ip 93.149.173.XXX del mittente appartiene ad una utenza adsl di Vodafone.... ma il primo server smtp che riceve l'email (mailfe10.swip.net ) appartiene a tele2.

Da una rapida ricerca in rete si vede che gli account di posta di tele2 prevedono autenticazione per il server smtp. Questo dovrebbe permettere di usare il server smtp di tele2 da qualsiasi provider (non solo da tele2).

Ipotesi: il mittente possiede un account tele2 (linea adsl fissa) ed usa normalmente il server smtp di tale provider autenticandosi. Nel caso specifico però l'email è stata inviata da una connessione Vodafone usando l'account f.vxxxxxx@valdelsa.net come mittente. Per l'invio è stato comunque usato il server smtp di tele2 sul quale ci si è autenticati usando l'account eu1826xxx@tele2.it.

Il mail server mailfe10.swip.net appartenente a tele2 informa quindi di aver ricevuto una email dall'ip 93.149.173.XXX che sì è correttamente autenticato tramite l'account eu1826xxx@tele2.it.

Questa è la mia interpretazione... se nella realtà le cose stiano esattamente così non te lo so dire con certezza....

Grazie per l'esaustiva risposta ! Infatti avevo notato che l'IP del mittente appartiene ad una connessione adsl Vodafone, e non mi riusciva capire il fatto dell'account tele2 ... Con il ragionamento che hai fatto però sembrerebbe tornare tutto, almeno in teoria sì!

grazie