On Sunday 18 May 2008 23:15:26 Piero Cavina wrote: > Delivered-To: <mia email> > Received: by 10.78.191.20 with SMTP id o20cs291680huf; > Sat, 17 May 2008 10:51:11 -0700 (PDT) > Received: by 10.140.226.14 with SMTP id y14mr2565437rvg.164.1211046665707; > Sat, 17 May 2008 10:51:05 -0700 (PDT) > Received: by 10.140.161.2 with HTTP; Sat, 17 May 2008 10:51:05 -0700 (PDT) > Message-ID: <[EMAIL PROTECTED]> > Date: Sun, 18 May 2008 01:51:05 +0800 > From: <indirizzo del mio conoscente nella forma "Nome Cognome > <[EMAIL PROTECTED]>"> To: <lungo elenco di indirizzi> > Subject: hello > MIME-Version: 1.0
Tutti quegli indirizzi sono di classe A privata http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=10.140.161.2&submit.x=7&submit.y=11&submit=Search inoltre il messaggio è arrivato a 10.140.161.2 tramite interfaccai web (HTTP) In effetti tutto ciò è conforme con un messaggio tipo di gmail che ha il seguente header Delivered-To: [EMAIL PROTECTED] Received: by 10.86.3.10 with SMTP id 10cs93442fgc; Tue, 20 May 2008 08:06:49 -0700 (PDT) Received: by 10.210.16.20 with SMTP id 20mr8250657ebp.134.1211296003074; Tue, 20 May 2008 08:06:43 -0700 (PDT) Return-Path: <[EMAIL PROTECTED]> Received: from sikurezza.org (sikurezza.org [130.186.88.33]) by mx.google.com with ESMTP id j9si828164mue.5.2008.05.20.08.05.56; Tue, 20 May 2008 08:06:42 -0700 (PDT) [...] Cioè, appena la mail entra da Internet nel dominio google, questa viene inoltrata ad altri server smtp con rete 10.x.x.x fino al destinatario. Sembra quindi che il tuo amico, o qualcuno per lui, abbia davvero mandato la mail a tutti quegli indirizzi. Quello che mi balena in mente, pur non essendo esperto in queste cose e di sicuro l'ultimo arrivato, è che un qualche tool (magari che si appoggia al browser del tuo amico) abbia preso il controllo della sessione http di gmail ed abbia inviato l'email lasciando il tuo amico ignaro dell'accatudo. Questa soluzione risponde a queste due domande fondamentali che reputo importanti: 1) come reperisce gli indirizzi email? Se usi smtp non puoi "leggere" la lista contatti, solo l'interfaccia web può farlo in gmail (infatti hai la lista contatti dall'interfaccia web) 2)Se fosse stato un tool esterno, che quindi doveva raggiungere i server smtp di google, perchè non vi è traccia ? Mi scuso in anticipo se ho detto qualche castroneria fantasmagorica :) -- Vincenzo Ampolo http://vincenzo-ampolo.net ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
