Le intestazioni del messaggio sono la parte nascosta delle email che contengono informazioni vitali per identificare e autenticare i messaggi. Impara a leggerle per individuare lo spam e rimanere al sicuro.
Hai ricevuto un’email inaspettata da un indirizzo sconosciuto? Proviene davvero da qualcuno di fidato oppure è solo spam(new window) o un tentativo di phishing(new window)? Le intestazioni del messaggio possono aiutarti a scoprirlo.
Ti spieghiamo cosa sono le intestazioni del messaggio, cosa contengono e come leggerle per mantenere la tua casella di posta senza spam e sicura.
- Cos’è un’intestazione del messaggio?
- Cosa contengono le intestazioni del messaggio?
- Perché le intestazioni del messaggio sono importanti?
- Quando controllare le intestazioni del messaggio
- Come visualizzare le intestazioni del messaggio
- Come leggere un’intestazione del messaggio
- Lettura delle intestazioni del messaggio di Proton Mail
- Controlla le intestazioni del messaggio, rimani al sicuro
- Domande frequenti sulle intestazioni del messaggio
Cos’è un’intestazione del messaggio?
Un’intestazione del messaggio è un frammento nascosto di codice in un’email che contiene informazioni dettagliate sul mittente, il destinatario e il modo in cui il messaggio è stato instradato e autenticato.
Le email mostrano tipicamente i campi Oggetto, Da, A, e Data nell’intestazione visibile in alto.
Tuttavia, spammer o truffatori possono contraffare(new window) il campo Da visualizzato affinché il mittente sembri essere qualcuno di fidato. Esaminando l’intestazione completa e nascosta dell’email originale (mostrata di seguito), puoi verificare l’indirizzo del mittente e altre informazioni sulla consegna per assicurarti che sia legittima (vedi come leggere un’intestazione email qui sotto).
Cosa contengono le intestazioni email?
L’intestazione di un’email contiene informazioni sul mittente, il/i destinatario/i e su come è stata recapitata la posta, inclusi i seguenti campi obbligatori:
- Da: il nome e l’indirizzo email del mittente
- Data: l’ora e la data in cui il messaggio è stato inviato
- A: l’indirizzo del destinatario (o indirizzi se l’email include CC o CCN)
La maggior parte delle email contiene tipicamente molti altri campi, come:
- Oggetto: il titolo visualizzato nella riga dell’Oggetto
- Percorso di risposta: l’indirizzo di ritorno dell’email in caso di mancata consegna
- Ricevuto: i server SMTP(new window) attraversati dal messaggio. Le email di solito passano attraverso più server, ognuno dei quali aggiunge una nuova intestazione Ricevuto.
- Risultati dell’autenticazione: i risultati dei controlli per verificare se l’email proviene dal mittente dichiarato.
Per dettagli su questi e altri comuni campi delle intestazioni, vedi come leggere un’intestazione email qui sotto.
Perché le intestazioni email sono importanti?
Le intestazioni email contengono informazioni essenziali per la corretta consegna, autenticazione e filtraggio dei messaggi. Con le intestazioni email, puoi:
Identificare il mittente e i destinatari
Anche se un attaccante può contraffare(new window) i nomi visualizzati di un’email, l’intestazione ti aiuta a rintracciare l’indirizzo originale del mittente e i dettagli della consegna. In questo modo, puoi verificare se un mittente è autentico e bloccarlo se necessario.
Tracciare il percorso dell’email
Quando invii un’email, questa passa attraverso vari server o agenti di trasferimento della posta (MTA). Ogni MTA aggiunge un’intestazione Ricevuto con il suo indirizzo IP(new window) e altri dettagli su quella tappa del viaggio dell’email verso il destinatario. Esaminando l’intestazione, puoi controllare se ci sono percorsi sospetti.
Mostrare l’autenticazione del messaggio
Quando ricevi un’email, vuoi verificare che il mittente sia autentico. Di solito, le intestazioni email mostrano se il messaggio ha superato i controlli di autenticazione come SPF(new window), DKIM(new window) e DMARC(new window) (vedi sotto per i dettagli).
Individuare spam e phishing
I servizi email utilizzano i dettagli del messaggio nelle intestazioni email per determinare se un messaggio è spam(new window) o un attacco phishing(new window). Di solito, i risultati dei filtri antispam sono inclusi anche nelle intestazioni email.
Quando controllare gli header delle email?
Non è necessario controllare gli header di ogni email che ricevi. Ecco alcune situazioni in cui controllare gli header delle email può essere utile:
Controlla email sospette
Se ricevi un messaggio che sembra spam o una email di phishing, puoi controllare l’header per indagare sulla sua legittimità. Tracciare l’indirizzo del mittente, il dominio, l’indirizzo IP e altri dettagli può aiutarti a determinare se è autentico o un tentativo di phishing.
Indaga su manomissioni della posta elettronica
Se sospetti che qualcuno stia intercettando le tue email o abbia ottenuto accesso al tuo account, controllare gli header delle email può aiutarti a indagare. Controllando la fonte del messaggio e ciascuno dei server di posta elettronica attraversati, puoi tracciare eventuali intercettazioni o accessi non autorizzati.
Identifica problemi di consegna delle email
Se hai problemi nell’invio o nella ricezione di email, controllare gli header può aiutarti a trovare la causa. Ad esempio, gli header possono contenere messaggi di errore o mostrare che i filtri anti-spam hanno respinto un messaggio che hai inviato.
Come visualizzare gli header delle email
L’header in cima alla maggior parte delle email contiene solo i principali campi visualizzati, come Oggetto, Da, A, e Data. Ecco come rivelare l’header completo del messaggio originale nei servizi di posta elettronica più popolari.
Visualizza gli header delle email di Proton Mail
1. Accedi al tuo account su mail.proton.me(new window) e apri un’email.
2. Clicca sul menu Altro (tre puntini orizzontali) e seleziona Visualizza header.
L’header dell’email verrà mostrato in una finestra popup. Potrai poi scaricarlo come file .txt cliccando Scarica.
Scopri come controllare gli header delle email nelle app web e mobile di Proton Mail
Visualizza gli header delle email di Gmail
- Accedi al tuo account su account.gmail.com(new window) e apri un’email.
- Clicca sul menu Altro (tre puntini verticali) e seleziona Mostra originale.
- Clicca Copia negli appunti per copiare l’header dell’email o Scarica Originale per scaricarlo.
Visualizza gli header delle email di Outlook
- Accedi al tuo account visitando outlook.com(new window) o la pagina di accesso Microsoft 365(new window).
- Clicca sul menu Altre azioni (tre puntini orizzontali) e vai su Visualizza → Mostra origine messaggio.
Visualizza le intestazioni email di Apple iCloud
- Accedi al tuo account su icloud.com/mail(new window) e apri un’email.
- Clicca sull’icona Rispondi e seleziona Mostra tutte le intestazioni.
Come leggere un’intestazione email
Dopo aver aperto un’intestazione email, ti troverai di fronte a un complesso blocco di codice — un elenco di campi che mostrano informazioni essenziali (metadati(new window)) sul messaggio, come la sua origine e come è stato instradato e autenticato.
Per trovare informazioni specifiche in un’intestazione email, puoi cercare utilizzando la scorciatoia da tastiera Control + F (Windows/Linux) o Command + F (Mac). Ad esempio, cerca “Autenticazione” per trovare i campi Risultati autenticazione nell’intestazione email qui sotto:
Ma quali campi dovresti guardare e perché?
Spiegazione dei campi dell’intestazione email
Ecco i principali tipi di metadati da cercare nelle intestazioni email e il loro significato.
| Metadati | Cosa significano |
|---|---|
| Da | L’indirizzo dal quale è stato inviato il messaggio. Nota che questo può essere falsificato. |
| A | I nomi visualizzati e gli indirizzi email di tutti i destinatari, inclusi gli indirizzi CC e CCN. Come sopra, anche questi dettagli possono essere falsificati. |
| Oggetto | Il titolo dell’email come mostrato nella riga Oggetto dell’email. |
| Data | Il timestamp che mostra il giorno e la data in cui un’email è stata inviata; ad esempio, Mer, 8 Mar 2023 06:07:58 +0000 |
| Ricevuto | I nomi e gli indirizzi IP(new window) di tutti i server email attraversati dal messaggio per arrivare ai destinatari. Un’intestazione Ricevuto viene aggiunta automaticamente in cima all’elenco dopo che un server accetta un’email. Quindi leggi dal basso verso l’alto: controlla il campo Received in fondo per trovare l’indirizzo IP del mittente originale. |
| Percorso di ritorno | L’indirizzo al quale una email che non può essere consegnata deve essere restituita, come un indirizzo di ritorno nella posta tradizionale. |
| Rispondi a | Un indirizzo opzionale a cui i destinatari possono rispondere. Se non è presente il campo Rispondi a, viene utilizzato l’indirizzo del Percorso di ritorno. |
| Firma DKIM | Una firma DKIM(new window) (DomainKeys Identified Mail) è un metodo di autenticazione che verifica criptograficamente che l’email non sia stata modificata da quando è stata firmata con DKIM, contribuendo a rilevare email contraffatte. Il campo Authentication-Results dovrebbe indicare dkim=pass con header d=[dominio del mittente]. |
| SPF | SPF(new window) (Sender Policy Framework) è un protocollo di autenticazione che verifica che un’email sia stata inviata da un indirizzo IP autorizzato(new window). Come per DKIM, il campo Authentication-Results dovrebbe mostrare spf=pass. |
| DMARC | DMARC(new window) (Domain-based Message Authentication Reporting and Conformance) è un protocollo di autenticazione che previene lo spoofing delle email combinando i risultati delle verifiche DKIM e SPF. DMARC consente ai mittenti di definire cosa accade alle loro email se non superano i controlli DKIM e SPF. |
| Risultati dell’autenticazione | Mostra i risultati dei controlli di autenticazione come DKIM, SPF e DMARC (vedi sopra). |
| Risultati dell’autenticazione ARC | ARC(new window) è un metodo per preservare i risultati dell’autenticazione (DKIM, SPF e DMARC) di un’email quando viene inoltrata. ARC dovrebbe mostrare dkim, spf e dmarc=pass. |
| ID messaggio | Un identificatore unico creato per ogni messaggio di posta elettronica. |
| Azione anti-spam/ Stato spam/ Punteggio spam | Diversi punteggi anti-spam a seconda della piattaforma anti-spam utilizzata. Ad esempio, il campo Azione anti-spam può visualizzare posta in arrivo (per non spam), spam o phishing. |
| Tipo di contenuto | Indica il formato dell’email, come text/html per indicare un messaggio HTML (testo formattato) o text/plain per testo semplice (senza formattazione). |
| Corpo del messaggio | Il contenuto principale del messaggio. Nelle email crittografate end-to-end di Proton Mail, questo appare come cifrato illeggibile(new window). |
Analizzatori di intestazioni email
Piuttosto che cercare manualmente il testo di un’intestazione email, un modo più semplice per trovare i campi chiave è utilizzare uno strumento di analisi delle intestazioni email, come quello di MxToolbox o Mailheader.org.
Copia e incolla un’intestazione email nello strumento di analisi e premi il pulsante di analisi. Non solo localizzano i campi principali per te, ma possono anche mostrare se il messaggio è stato autenticato.
Leggere le intestazioni email di Proton Mail
Le intestazioni nei messaggi crittografati end-to-end di Proton Mail differiscono leggermente da quelle nelle email ordinarie. Includiamo metadati minimi, quindi le intestazioni sono più brevi e il corpo del messaggio appare come cifrato illeggibile (a partire da BEGIN PGP MESSAGE)(new window).
Come per tutte le email, puoi verificare l’origine di un messaggio nell’intestazione email se pensi che sembri sospetto.
Controlla il nome del mittente visualizzato e gli indirizzi email
Prima di tutto, il nome del mittente visualizzato corrisponde agli indirizzi email corrispondenti? In questa email di phishing che pretende di essere delle Nazioni Unite, il nome visualizzato “United Nations Compensation” è chiaramente molto diverso dall’indirizzo del mittente @gmail.com casuale e dall’indirizzo Rispondi-A @yahoo.com.
L’indirizzo del mittente proviene da un dominio di cui ti fidi? Ad esempio, il messaggio qui sotto proveniva da un indirizzo Proton Mail (@proton.me) ed è stato inviato da mail.protonmail.ch (un dominio Proton Mail di fiducia).
Controlla i campi Ricevuti
La maggior parte delle email (come i messaggi inviati tra utenti di Proton Mail e non utenti di Proton Mail) passano attraverso diversi server SMTP(new window). Ogni server aggiunge un nuovo campo Ricevuto in cima all’intestazione email con un timestamp e l’indirizzo IP(new window) del server.
Leggendo dal basso verso l’alto, puoi rintracciare ogni “salto” del viaggio dell’email fino alla sua destinazione finale. Se ci sono lunghi ritardi tra i salti o qualsiasi registrazione del messaggio reindirizzato a un altro indirizzo, il messaggio potrebbe essere stato falsificato o manomesso.
Nelle intestazioni di Proton Mail, aggiungiamo il campo Ricevuto più in alto, così puoi essere sicuro che sia autentico.
Filtraggio dello spam e phishing
Infine, i fornitori di servizi email possono includere dettagli del filtraggio dello spam nelle intestazioni email. Ma in Proton Mail, utilizziamo un sistema antispam multilivello(new window), quindi i campi dello spam in un’intestazione email non ti daranno un quadro completo.
Non hai bisogno di controllare le intestazioni per lo spam perché filtriamo automaticamente lo spam noto nella tua cartella Spam e segnaliamo chiaramente le email sospette di phishing.
Controlla le intestazioni del messaggio, mantieni la sicurezza
Le intestazioni del messaggio contengono dettagli vitali sul routing e sull’autenticazione dei messaggi. Visualizzando l’intestazione di un’email, puoi indagare su un mittente sospetto e verificare se il messaggio è autentico.
Tuttavia, le intestazioni dei messaggi possono dirti solo fino a un certo punto. Hai bisogno di un servizio email con funzionalità antispam complete, come Proton Mail, per battere gli spammer e mantenere la sicurezza. Con Proton Mail ottieni:
- Rilevazione intelligente dello spam che filtra automaticamente lo spam(new window), filtri personalizzati, una Lista Bloccati
- PhishGuard protezione avanzata contro il phishing che segnala potenziali attacchi di phishing
- Misure anti-spoofing, come DKIM(new window) e DMARC(new window), per proteggerti se utilizzi un dominio personalizzato
Registrati per un account Proton Mail gratuito e otterrai inclusi Proton Calendar, Proton Drive e Proton VPN(new window) per proteggere la tua privacy e sicurezza. Resta sicuro!
Domande frequenti sulle intestazioni del messaggio
Le intestazioni del messaggio possono essere falsificate?
Non puoi falsificare(new window) intere intestazioni, ma puoi falsificare singoli campi nelle intestazioni. I pirati informatici possono utilizzare un server SMTP(new window) per modificare molti campi dell’intestazione, come Da, Rispondi-A e Percorso di ritorno, per far sembrare un’email falsa come se fosse di un mittente legittimo.
I migliori fornitori di email, come Proton Mail, dispongono di filtraggio completo dello spam e protezione dal phishing per segnalare messaggi potenzialmente pericolosi. Tuttavia, puoi indagare su un messaggio sospetto da solo controllando l’intestazione dell’email.
Cosa sono gli X-header nelle intestazioni del messaggio?
Gli X-header sono campi aggiunti alle intestazioni del messaggio oltre agli header standard come Da, A, Data, ecc. Ad esempio, i fornitori di email aggiungono X-header per includere risultati di autenticazione e informazioni sul filtraggio dello spam.
X-header come il campo X-Originating-IP, che mostra l’indirizzo IP del mittente, possono fornire indizi utili quando si indagano messaggi sospetti.
Perché ci sono così tanti campi Ricevuti nelle intestazioni del messaggio?
Quando invii un’email, questa passa attraverso vari server o agenti di trasferimento della posta (MTA) in una serie di salti. Il server SMTP(new window) di ogni MTA aggiunge un nuovo campo Ricevuto in cima all’intestazione dell’email con un timestamp e l’indirizzo IP(new window) del server.
Partendo dall’ultimo header Ricevuto, puoi controllare l’indirizzo email del mittente e tracciare ogni passaggio del viaggio dell’email negli header Ricevuti.
Puoi rintracciare una persona specifica dall’intestazione dell’email?
Non puoi rintracciare una persona solo guardando l’intestazione dell’email.
Tuttavia, i fornitori di email, i fornitori di servizi internet (ISP) e le forze dell’ordine potrebbero essere in grado di identificarti dal tuo indirizzo IP pubblico e altri metadati(new window). Scopri di più su come possono essere rintracciate le email(new window).
