Zen lento
Forumer attivo
Caro Goofy, tu sei esperto in problemi di sicurezza informatici, dammi quindi un perspicace e illuminato parere. 
Illustro la questione (realmente accaduta) con nomi e account di fantasia.
Qualcuno (Nonna Papera) invia qualche mese fa una email a [email protected] chiedendo una ricevuta di ritorno.
Dopo tempo "Nonna Papera" si vede recapitare un avviso di lettura come quello sotto. Anzi una raffica.
Prende le dita e scrive a [email protected] , che ben conosce, e gli chiede come mai gli siano arrivate solo ora conferme di lettura richieste mesi fa, gli domanda se è impazzito se sappia spiegare ciò che è successo.
[email protected] ovviamente cade dalle nuvole nell'esaminare il fwd.
Esempio standard:
From: [email protected]
Sent: Friday, April 29, 2011 2:06 PM
To: 'Nonna Papera'
Subject: Lu : ma va a ciapa i ratt !!!!
Your message was read on Friday, April 29, 2011 12:06:19 PM UTC.
Final-recipient: RFC822; [email protected]
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M/Ww2AeMH0acqsV1vG26Fg==
X-Display-Name: Studio Gamba di Legno
La cosa si ripete. Seguono altri, e diversi da "Nonna Papera", che si mostrano perplessi e scrivono a [email protected] per sapere se è svampito, visto che anche le loro caselle si sono riempite di analoghimessaggi di conferma di lettura per diverse email decotte, inviate ai tempidi Cecco Beppe.
In effetti i messaggi di conferma sono tutti uguali: la conferma finale, come puoi ben vedere dal Final-recipient, è sempre la stessa , quella di [email protected]; la conferma di lettura è uguale per tutti (a parte il To: e ovviamente il soggetto e il contenuto dell'email);
le conferme di lettura poi risultano tutte spedite alla medesima data e pressoché alla stessa ora ( 29 Aprile, 2:06 pm).
Analoghe rampogne giungono inoltre ad un altro account del povero [email protected].
Pero' [email protected] non evade quasi mai conferme di lettura (se non gli pare strettamente necessario) e tantomeno si sogna di evaderle di botto; nè minimamente ha avuto mai rapporti con [email protected]; nè, ovviamente, è il proprietario di quest'ultimo account, nè ,per giunta, ha mai letto la sua posta personale su altri pc che non siano il suo.
Abstract:
Tizio invia email a Caio e gli chiede conferme di lettura; dopo settimane Tizio riceve l'avviso per tutte le email, di botto.
Caio cade dalle nuvole e viene a sapere in breve tempo che ad altri Tizi,Firmini etc. è successa la stessa cosa.
Ad un esame di Caio risulta che le conferme, inviate apparentemente da lui, ad un esame meno superficiale, si rivelano sempre inviate da un certo Sempronio che nessuno dei coinvolti conosce.
C'è quindi un lettore fantasma.
Esperto Goofy, tecnicamente che mazza puo' essere mai successo ?


Illustro la questione (realmente accaduta) con nomi e account di fantasia.
Qualcuno (Nonna Papera) invia qualche mese fa una email a [email protected] chiedendo una ricevuta di ritorno.
Dopo tempo "Nonna Papera" si vede recapitare un avviso di lettura come quello sotto. Anzi una raffica.

Prende le dita e scrive a [email protected] , che ben conosce, e gli chiede come mai gli siano arrivate solo ora conferme di lettura richieste mesi fa, gli domanda se è impazzito se sappia spiegare ciò che è successo.
[email protected] ovviamente cade dalle nuvole nell'esaminare il fwd.
Esempio standard:
From: [email protected]
Sent: Friday, April 29, 2011 2:06 PM
To: 'Nonna Papera'
Subject: Lu : ma va a ciapa i ratt !!!!
Your message was read on Friday, April 29, 2011 12:06:19 PM UTC.
Final-recipient: RFC822; [email protected]
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M/Ww2AeMH0acqsV1vG26Fg==
X-Display-Name: Studio Gamba di Legno
La cosa si ripete. Seguono altri, e diversi da "Nonna Papera", che si mostrano perplessi e scrivono a [email protected] per sapere se è svampito, visto che anche le loro caselle si sono riempite di analoghimessaggi di conferma di lettura per diverse email decotte, inviate ai tempidi Cecco Beppe.
In effetti i messaggi di conferma sono tutti uguali: la conferma finale, come puoi ben vedere dal Final-recipient, è sempre la stessa , quella di [email protected]; la conferma di lettura è uguale per tutti (a parte il To: e ovviamente il soggetto e il contenuto dell'email);
le conferme di lettura poi risultano tutte spedite alla medesima data e pressoché alla stessa ora ( 29 Aprile, 2:06 pm).
Analoghe rampogne giungono inoltre ad un altro account del povero [email protected].
Pero' [email protected] non evade quasi mai conferme di lettura (se non gli pare strettamente necessario) e tantomeno si sogna di evaderle di botto; nè minimamente ha avuto mai rapporti con [email protected]; nè, ovviamente, è il proprietario di quest'ultimo account, nè ,per giunta, ha mai letto la sua posta personale su altri pc che non siano il suo.
Abstract:
Tizio invia email a Caio e gli chiede conferme di lettura; dopo settimane Tizio riceve l'avviso per tutte le email, di botto.
Caio cade dalle nuvole e viene a sapere in breve tempo che ad altri Tizi,Firmini etc. è successa la stessa cosa.
Ad un esame di Caio risulta che le conferme, inviate apparentemente da lui, ad un esame meno superficiale, si rivelano sempre inviate da un certo Sempronio che nessuno dei coinvolti conosce.
C'è quindi un lettore fantasma.
Esperto Goofy, tecnicamente che mazza puo' essere mai successo ?


Ultima modifica: