cagnaluia
21-08-2012, 09:02
Ciao,
breve introduzione:
in un contesto aziendale, dove le mail sono gestite da un exchange server che è l'unico attore dell intera rete a poter utilizzare il protocollo SMTP verso l'esterno.
Un cliente estero riceve una mail con mittente un nostro utente con il quale ha molto spesso corrispondenza:
[email protected] e la richiesta di futuri bonifici su un conto certamente farlocco.
La mail è particolarmente dettagliata, tanto da contenere sul corpo del messaggio il nome del cliente: "Dear NomeCliente...." e il nome del nostro utente come saluti in calce al messaggio "Best Regards NomeUtente".
Ovviamente la mail al cliente è suonata un pò strana, anche se capitava prontamente durante uno scambio di informazioni per il pagamento di materiale.
La mail in questione è stata girata a me.
Ho subito provveduto a leggere l'header del messaggio per capire qualcosa di più.
In effetti riporto parte dell'header anche qui:
il mittente reale è diverso da quello etichettato..
Non è [email protected] bensì [email protected]
Microsoft Mail Internet Headers Version 2.0
Received: from nm19-vm1.bullet.mail.ne1.yahoo.com ([98.138.91.56]) by mail.MIAAZIENDA.com with Microsoft SMTPSVC(6.0.3790.4675);
Thu, 16 Aug 2012 10:28:23 +0200
Received: from [98.138.90.51] by nm19.bullet.mail.ne1.yahoo.com with NNFMP; 16 Aug 2012 08:26:59 -0000
Received: from [98.138.88.236] by tm4.bullet.mail.ne1.yahoo.com with NNFMP; 16 Aug 2012 08:26:59 -0000
Received: from [127.0.0.1] by omp1036.mail.ne1.yahoo.com with NNFMP; 16 Aug 2012 08:26:59 -0000
Received: (qmail 3867 invoked by uid 60001); 16 Aug 2012 08:26:59 -0000
Received: from [41.234.35.95] by web120304.mail.ne1.yahoo.com via HTTP; Thu, 16 Aug 2012 01:26:59 PDT
X-Mailer: YahooMailWebService/0.8.120.356233
References: <[email protected]>
Message-ID: <[email protected]>
Date: Thu, 16 Aug 2012 01:26:59 -0700 (PDT)
From: CLIENTE for Import & Export <[email protected]>
Reply-To: CLIENTE for Import & Export <[email protected]>
Subject: Re: R: R: The order amount transfer
To: "[email protected]" <[email protected]>,
NOME COGNOME <[email protected]>
In-Reply-To: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="877965879-1536677181-1345105619=:95290"
X-WatchGuard-Spam-ID: str=0001.0A090203.502CAED5.0065,ss=1,re=0.000,fgs=0
X-WatchGuard-Spam-Score: 0, clean; 0, no virus
X-WatchGuard-Mail-Client-IP: 0.0.0.0
X-WatchGuard-Mail-From: [email protected]
Return-Path: [email protected]
X-OriginalArrivalTime: 16 Aug 2012 08:28:24.0312 (UTC) FILETIME=[1A271F80:01CD7B89]
--877965879-1536677181-1345105619=:95290
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-WatchGuard-AntiVirus: part scanned. clean action=allow
--877965879-1536677181-1345105619=:95290
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-WatchGuard-AntiVirus: part scanned. clean action=allow
--877965879-1536677181-1345105619=:95290--
Il fatto è che mail come questa sembrano pulite, ricalcano il modo di scrivere effettivo delle due persone e non sono individuate come SPAM.
Vorrei capire se il problema può nascere da una nostra lacuna o dalla parte del cliente.
Cosa ne pensate?
thx
breve introduzione:
in un contesto aziendale, dove le mail sono gestite da un exchange server che è l'unico attore dell intera rete a poter utilizzare il protocollo SMTP verso l'esterno.
Un cliente estero riceve una mail con mittente un nostro utente con il quale ha molto spesso corrispondenza:
[email protected] e la richiesta di futuri bonifici su un conto certamente farlocco.
La mail è particolarmente dettagliata, tanto da contenere sul corpo del messaggio il nome del cliente: "Dear NomeCliente...." e il nome del nostro utente come saluti in calce al messaggio "Best Regards NomeUtente".
Ovviamente la mail al cliente è suonata un pò strana, anche se capitava prontamente durante uno scambio di informazioni per il pagamento di materiale.
La mail in questione è stata girata a me.
Ho subito provveduto a leggere l'header del messaggio per capire qualcosa di più.
In effetti riporto parte dell'header anche qui:
il mittente reale è diverso da quello etichettato..
Non è [email protected] bensì [email protected]
Microsoft Mail Internet Headers Version 2.0
Received: from nm19-vm1.bullet.mail.ne1.yahoo.com ([98.138.91.56]) by mail.MIAAZIENDA.com with Microsoft SMTPSVC(6.0.3790.4675);
Thu, 16 Aug 2012 10:28:23 +0200
Received: from [98.138.90.51] by nm19.bullet.mail.ne1.yahoo.com with NNFMP; 16 Aug 2012 08:26:59 -0000
Received: from [98.138.88.236] by tm4.bullet.mail.ne1.yahoo.com with NNFMP; 16 Aug 2012 08:26:59 -0000
Received: from [127.0.0.1] by omp1036.mail.ne1.yahoo.com with NNFMP; 16 Aug 2012 08:26:59 -0000
Received: (qmail 3867 invoked by uid 60001); 16 Aug 2012 08:26:59 -0000
Received: from [41.234.35.95] by web120304.mail.ne1.yahoo.com via HTTP; Thu, 16 Aug 2012 01:26:59 PDT
X-Mailer: YahooMailWebService/0.8.120.356233
References: <[email protected]>
Message-ID: <[email protected]>
Date: Thu, 16 Aug 2012 01:26:59 -0700 (PDT)
From: CLIENTE for Import & Export <[email protected]>
Reply-To: CLIENTE for Import & Export <[email protected]>
Subject: Re: R: R: The order amount transfer
To: "[email protected]" <[email protected]>,
NOME COGNOME <[email protected]>
In-Reply-To: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="877965879-1536677181-1345105619=:95290"
X-WatchGuard-Spam-ID: str=0001.0A090203.502CAED5.0065,ss=1,re=0.000,fgs=0
X-WatchGuard-Spam-Score: 0, clean; 0, no virus
X-WatchGuard-Mail-Client-IP: 0.0.0.0
X-WatchGuard-Mail-From: [email protected]
Return-Path: [email protected]
X-OriginalArrivalTime: 16 Aug 2012 08:28:24.0312 (UTC) FILETIME=[1A271F80:01CD7B89]
--877965879-1536677181-1345105619=:95290
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-WatchGuard-AntiVirus: part scanned. clean action=allow
--877965879-1536677181-1345105619=:95290
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-WatchGuard-AntiVirus: part scanned. clean action=allow
--877965879-1536677181-1345105619=:95290--
Il fatto è che mail come questa sembrano pulite, ricalcano il modo di scrivere effettivo delle due persone e non sono individuate come SPAM.
Vorrei capire se il problema può nascere da una nostra lacuna o dalla parte del cliente.
Cosa ne pensate?
thx