¿Cómo realizar un análisis de la cabecera de un correo?
Para poder analizar un encabezado hay que visualizarlo por completo. La mayoría de programas de correo ocultan estos contenidos, pues suelen relevantes para la transferencia pero no tanto para el receptor. Por lo que normalmente es necesario cambiar la configuración para que se muestren. Cada cliente tiene una forma ligeramente distinta de mostrar estos campos.
En Microsoft Outlook puedes hacerlo de la siguiente forma: tras abrir un mensaje haz clic en “Archivo --> Propiedades --> Encabezados de Internet”.
En Mozilla Thunderbird, haciendo clic en el menú “Ver” tras abrir un mensaje y seleccionando “Código fuente del mensaje” (la cabecera aparecerá en una ventana nueva).
Todos los proveedores de correo permiten acceder a los campos ocultos del encabezado de los correos. Revisa el tuyo en las páginas de ayuda de Google.
Ahora que dispones de toda la información relativa a la transferencia del correo, busca la dirección IP y el nombre del primer servidor implicado en el envío. Para ello solo tienes que revisar los campos “Received” desde la primera posición (tu servidor de correo) hasta el servidor de salida, en general en el último puesto. Si existen más datos, aparentemente innecesarios, puede ser que se trate de un intento de engaño. Entonces seguro que sigue al servidor de salida, pues este campo no puede ser manipulado.
En el campo “Received:From” figura una dirección IP, que indica desde dónde salió el correo y que podemos rastrear en la página del Arin −American Registry for Internet Numbers−, del Ripe Network Coordination Centre o en Networks Tools. Aquí es posible obtener información sobre el lugar de origen del correo, incluso si pertenece a una compañía, con una dirección donde poder denunciar el fraude. Por otro lado, herramientas como Geobytes localizan geográficamente la IP introducida.
Otras formas de investigar una IP es introducirla en el buscador de Google, donde aparecerá vinculada a un usuario en particular si la usa de manera fija, o comprobar si figura en las listas negras de SURBL, XBL o Dmoz.
Un par de herramientas cuyo uso resulta fácil e intuitivo son los analizadores o parsers online, que suelen ser por lo general, bastante rápidos. Solo hay que introducir el encabezado al completo en el campo central y comenzar la búsqueda. Entre ellos se encuentran Mail Parse, eToolz o la herramienta de Google, y muchos más.