kazabe escribió:
Ja! qué divertido. A mí alguna vez me pasó, pero lo cierto es que con los mails mafiosos, si el mafioso fue los suficientemente inteligente, lo debe haber mandado desde alguna pc con ip dinámica (lease adsl o cibercafé).hola me han hecho una pregunta muy delicada y no supe como responder. desde una cuenta de hotmail han enviado un mensaje de amenaza a un usuario de la empresa. se sospecha que enviado desde la misma empresa. es posible detectar quien lo envio? yo tengo los logs de squid, pero solo veo multiples accesos a hotmail. es un tema delicado, pero necesito saber si es posible rastrear ese mensaje. saludos
Fijate en las cabeceras del mensaje. Generalmente cada vez que un mensaje pasa por un servidor smtp queda una marca donde dice la ip del servidor que lo recibió o relayó o del host donde se compuso el mail (o sea el MUA). El problema con los mails de hotmail es que se componen en una página web o sea que se originan en el mismo servidor web de hotmail. Pero no todo está perdido, generalmente estos sitemas webmail agregan una cabecera donde ponen la ip del usuario que se conectó a hotmail. Suelen ser del tipo
mail originated at: numero.de.ip.xxLo que te dicen es desde qué ip se conectaron a la página de hotmail para componer y enviar el mail. Ahora bien si ese usuario estába usando un proxy a la hora de componerlo entonces la ip que aparecerá será la del proxy. Lo bueno es que si detectas que estaba usando algún proxy de tu organización entonces puedes rastrearlo.
Saludos