Reading Time: 3 minutes

Formato di un messaggio di posta elettronica

Contemporaneamente alla RFC 821, che specifica i comandi previsti dal protocollo SMTP, è stata ratificata la RFC 822, che descrive come deve essere strutturato ogni messaggio di posta elettronica.

La struttura stabilita dalla RFC 822 coincide con quanto definito dal CCITT per la raccomandazione X.400.

Seguendo lo standard, un messaggio di posta elettronica è composto di tre parti distinte:

  • Envelope (busta);
  • Header (intestazione);
  • Body (corpo).

La sezione Envelope contiene esclusivamente parametri relativi al servizio di consegna del messaggio.

I parametri inseriti nella envelope sono oggetto di standardizzazione da parte del protocollo SMTP.

Un esempio di Envelope è il seguente:

From: Alice@dominio.com

To: Bob@miodominio.com

La sezione Header contiene una serie di parametri specifici, definiti dalla RFC 822, introdotti dalle componenti software chiamate a trattare il messaggio (Mail User Agent, Mail Relay).

I parametri che possono essere presenti nella intestazione di un generico messaggio di posta elettronica sono i seguenti.

  • Date: indica l’istante in cui il messaggio è stato creato dal Mail User Agent;
  • Return-path: riporta in ordine inverso la lista dei salti effettuati dal messaggio per giungere a destinazione;
  • Received: permette di ricostruire la storia del messaggio attraverso il sistema, riportando le generalità delle entità SMTP coinvolte in ogni passaggio, i collegamenti fisici, i protocolli coinvolti;
  • From: indica il mittente, di fatto una replica dell’informazione contenuta nella Envelope;
  • To: indica la destinazione, di fatto una replica dell’informazione contenuta nella Envelope;
  • Message-ID: rappresenta un identificativo univoco che permette di individuare il messaggio all’interno del sistema di posta elettronica;
  • Subject: indica il soggetto del corpo del messaggio.

Dall’esame dell’intestazione di ciascun messaggio ricevuto è generalmente recuperabile anche l’indirizzo IP del client SMTP che ha originato il messaggio.

E’ possibile che uno o più indirizzi IP registrati risultino essere indirizzi privati.

L’analisi dell’intestazione di un messaggio di posta elettronica può fornire informazioni sulla architettura di rete e sulle modalità di servizio adottate per l’inoltro della posta da parte dell’azienda da cui è partito il messaggio.

Per evitare di rilasciare involontariamente tali informazioni è bene limitare l’invio di messaggi a destinatari attendibili e fidati.

Un’altra informazione che talvolta è presente nella sezione Header è il parametro contrassegnato come X-Mailer.

L’informazione che segue questa etichetta descrive il software utilizzato dal mittente come Agent. Poiché anche questa informazione può essere letta dal ricevente è opportuno che non contenga informazioni troppo specifiche sul prodotto software utilizzato dall’utente.

Pertanto può essere consigliabile usare in ambito Corporate un software diverso da quello utilizzato per inviare messaggi a mailing list e/o altre liste di discussione basate su SMTP (ovvero verso indirizzi destinazione non fidati).

Pur non essendo direttamente coinvolta nella trasmissione dei pacchetti sulla rete è piuttosto frequente riscontrare vulnerabilità proprio nella componente usata come Agent.

Le vulnerabilità associate a un Agent possono essere successivamente sfruttate da un attaccante inviando messaggi di posta elettronica all’utente locale che usa il programma.

All’Header segue la sezione Body che contiene i dati utente.

La RFC 822 prevede che la sezione Body sia costituita esclusivamente da linee di testo con caratteri ASCII a 7 bit.

Ciascuna linea di testo non può superare i 1000 caratteri di lunghezza. La separazione tra Header e Body di un messaggio di posta si ottiene introducendo una linea intenzionalmente lasciata bianca.

Pur prevedendo la possibilità di codificare le informazioni trasportate nel corpo del messaggio, RFC 822 impone pesanti limitazioni al trasferimento di messaggi cifrati, obbligando gli utenti a utilizzare esclusivamente il set di caratteri ASCII ridotto.

Questo approccio rende necessaria una codifica di formato per il campo dati prima della trasmissione via SMTP.

Un generico algoritmo di crittografia produce come output una sequenza di dati binari non direttamente codificabile in ASCII.

Per trasportare questi messaggi nel corpo di una Email sono oggi disponibili estensioni MIME, simili a quelle utilizzate per trasportare dati non testuali (immagini, file eseguibili).

error: Content is protected !!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.