Capacitación sobre Header de Correos
Fecha: 20 de Noviembre 2007Por: Maribel
Resumen: Sobre interpretacion de encabezados de correo electronico
Tipo de capacitación: técnica pública
Este ejemplo muestra la estructura de un encabezado de un correo recibido
Return-Path: <test@gmail.com> Received: from beta.guegue.com.ni ([unix socket]) by beta.guegue.com.ni (Cyrus v2.2.12-Invoca-RPM-2.2.12-8.1.RHEL4) with LMTPA; Fri, 23 Nov 2007 22:08:50 -0600 X-Sieve: CMU Sieve 2.2 Received-SPF: pass (beta.guegue.com.ni: domain of test@gmail.com designates 72.14.214.239 as permitted sender) receiver=beta.guegue.com.ni; client-ip=72.14.214.239; helo=hu-out-0506.google.com; envelope-from=test@gmail.com; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf2-1.0.0; Received: from hu-out-0506.google.com (hu-out-0506.google.com [72.14.214.239]) by beta.guegue.com.ni (8.13.1/8.13.1) with ESMTP id lAO48msU028560 for <test@guegue.net>; Fri, 23 Nov 2007 22:08:49 -0600 Authentication-Results: beta.guegue.com.ni from=test@gmail.com; domainkeys=pass Received: by hu-out-0506.google.com with SMTP id 40so1238hub for <test@guegue.net>; Fri, 23 Nov 2007 20:08:48 -0800 (PST) Received: by 10.78.140.17 with SMTP id n17mr20635hud.1195877328358; Fri, 23 Nov 2007 20:08:48 -0800 (PST) Received: by 10.78.165.17 with HTTP; Fri, 23 Nov 2007 20:08:48 -0800 (PST) Message-ID: <83b0f4160711232008u27ee9906k2efcc9329c65ecea@mail.gmail.com> Date: Fri, 23 Nov 2007 22:08:48 -0600 From: "Documentacion" <test@gmail.com> To: "Test" <test@guegue.net> Subject: Documentacion tecnica MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline X-Greylist: Delayed for 00:15:29 by milter-greylist-3.0 (beta.guegue.com.ni [70.84.127.52]); Fri, 23 Nov 2007 22:08:49 -0600 (CST) X-Spam-Status: No, score=-1.6 required=5.0 tests=BAYES_00,CONTRA_GUEGUENET autolearn=no version=3.2.3 X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on beta.guegue.com.ni
En general, el software de transporte de correo no revisa ni altera los encabezados del correo, a excepción de el header "Received:".
- Received-SPF: Indica que el correo fue revisado por SPF (protección contra la falsificación de mensaje en el envío de correo electrónico)
Received: Pueden aparecer varios en el encabezado, sin embargo, el último de la lista es el servidor del remitente y el primero corresponde al remitente. Cada sistema de correo, por donde pase el mensaje, debe agregar, al comienzo de cada mensaje, el header "Received:". Estos headers pueden ser utilizados para hacer seguimiento a la ruta utilizada para que el mensaje llegue a su destino.
- X-Greylist: Si sospecha que un servidor está enviando mensajes de correo electrónico de tipo spam rechaza el mensaje enviado y pide que éste sea reenviado
- MIME: 1.0 (Multipurpose Internet Mail Extensions - Extensiones de Correo Internet Multipropósito). La presencia de este encabezado indica que el mensaje utiliza el formato MIME. Su valor es típicamente igual a "1.0". Mine se encarga de definir los mecanismos que se utilizaran para enviar informacion en un correo(caracteres distintos de US-ASSCI y contenido binario como imagenes, sonidos,
etc)
Las extensiones de MIME van encaminadas a soportar:
- texto en conjuntos de caracteres distintos de US-ASCII (Código Estadounidense
- Estándar para el Intercambio de Información)
- adjuntos que no son de tipo texto
- cuerpos de mensajes con múltiples partes (multi-part)
- información de encabezados con conjuntos de caracteres distintos de ASCII
Content-type: Mecanismo que soporta MIME:
- text/plain : solo texto
- multipart:
- esta puede estar formado por subpartes.
- multipart/mixed (texto y archivos adjuntos)
- multipart/alternative (texto y otro contenido que usualmente es HTML)
- multipart/report (mensaje con datos formateados para que el servidor de correo lo interprete)
- multipart/alternative (texto y otro contenido que usualmente es HTML)
- multipart/report (mensaje con datos formateados para que el servidor de correo lo interprete)
Content-Transfer-Encoding: indica el metodo que se usa para representar datos binarios usando texto ASCII.
Subject: Asunto del mensaje
Return-Path: Direccion del remitente. No es fiable porqué puede ser alterada
To: Destinatario
X-Spam-Status: No, score=3.6 required=5.0
Por lo general, los mensajes consideran correo indeseado cuando marcan 5 puntos o más (requiered=5.0), en este ejemplo en mensaje recibio 3.6
Las demás líneas tienen que ver con particularidades de los servidores y del software utilizado para redactar el mensaje.
Nota:
El MTA contiene milters o spam etc que si alteran los headers, se te olvido anotar tambien que los spammers suelen agregar lineas received o "X-Spam-etc" para confundir.Enlaces relacionados:
Anatomy of an Email Message
http://www.bath.ac.uk/bucs/email/anatomy.shtml
Reading and Understanding Email Headers
http://www.by-users.co.uk/faqs/email/headers
Reading Email Headers
http://www.stopspam.org/email/headers.html
CategorySysAdmin