Ogni messaggio di posta elettronica è composto di un preambolo
o header
e del testo del messaggio. Il preambolo è
costituito da alcune linee di testo in testa al messaggio
contenenti informazioni utili
per interpretarlo correttamente e generalmente vengono aggiunte al
messaggio dal programma che invia la posta elettronica e da quello
che la riceve sul server. Uno dei campi del preambolo è
tradizionalmente
il campo From: che contiene l’identificazione del mittente.
I programmi
che ricevono la posta elettronica non fanno però nessun controllo sulla
presenza o sul contenuto dei campi del preambolo, si limitano
ad utilizzarli, se sono presenti. Ad esempio il campo “From:”
viene usato per assegnare automaticamente l’indirizzo del destinatario
quando sai usa una funzione del tipo “Rispondi al mittente”.
Questo significa che il contenuto del campo “From:” può
essere assegnato arbitrariamente dal mittente o anche omesso:
tutti i programmi per la gestione di posta elettronica consentono di
definire
il contenuto del campo “From:” in fase di configurazione e
niente vieta di lasciarlo in bianco, anche se alcuni programmi
possono rifiutarsi di accettare che questo campo sia vuoto perché
lo considerano un errore di configurazione.
In ogni caso è sempre possibile, ed anche semplice per chi ha
qualche esperienza di porgrammazione, scrivere una procedura che genera un
messaggio di posta elettronica contenente nell’header informazioni
del tutto arbitrarie e che viene correttamente accettato da qualunque server.
La situazione è esattamente analoga a quanto accade in una lettera
ricevuta tramite la posta ordinaria: una lettera può essere anonima
oppure, anche se la lettera si conclude con la frase:
“Saluti, Guido Rossi”, niente garantisce che sia stata effettivamente
scritta da qualcuno che si chiama “Guido Rossi”1.
Di conseguenza non c’è alcun modo di scoprire il reale
mittente di un messaggio o, più esattamente,
ci sono difficoltà analoghe
a quelle di scoprire il mittente di una lettera anonima.
Nel caso della posta elettronica si può iniziare l’investigazione
verificando nella prima parte dell’header2
la reale provenienza (cioè il nodo di rete) da cui il messaggio
è stato effettivamente ricevuto. Questa
si presenta
come nel seguente esempio:
Received: from mail.moontv.it ([194.184.51.28])
by hercules.arcetri.astro.it (8.12.9/8.12.9) with ESMTP id i0JFlfcu001089
for <lfini@arcetri.astro.it>; Mon, 19 Jan 2004 16:47:47 +0100 (CET)
La linea dice che il messaggio proviene da mail.moontv.it. Se vogliamo
continuare con l’analogia postale, ha lo stesso contenuto informativo
del timbro postale su una busta.
Per i passi successivi occorre però accedere ad informazioni che
sono disponibili solo ai gestori del sito mail.moontv.it
e quindi non sono accessibili al pubblico. In caso di inchieste giudiziarie,
utilizzando informazioni dei log dei gestori dei server
attraversati
dal messaggio, potrebbe essere possibile approfondire l’indagine fino a risalire
al particolare computer dal quale il messaggio è stato originato.
Un analogo argomento, centrato però sull’identificazione dell’utente
che attiva una connessione ad internet (includendo, quindi, anche le
connessioni per l’invio di posta elettronica) è stato già
trattato sul nostro sito:
http://www.vialattea.net/esperti/php/risposta.php?numero=1073