P: Grande Piropo, acho que é chegada a hora de você esclarecer um fato realmente relevante. Há algum tempo, aquele empresário Ricardo Mansur foi para um país da Europa e de lá saiu caluniando sei lá quem do Bradesco. E só acharam ele porque voltou para o mesmo micro, em um internet café da vida, e usou o tal correio de novo, que era do Hotmail. Para achá-lo foi um Deus nos acuda. Agora, o pessoal do Globo descobriu que umas mensagens que chegavam elogiando a nossa querida e inestimável Rosinha eram de um cara lá de um órgão publico destes. E acharam isso da noite para o dia. Por que no caso do Mansur foi tão complicado achá-lo e no caso da Rosinha foi vapt-vupt ? Você poderia explicar como identificar de onde veio realmente um mail? Por exemplo estes do Hotmail como o meu? Como é que alguém vai descobrir que este mail não é de um Carlos Alberto do Rio de Janeiro e sim de uma Veruska que mora em Pernambuco? Um fortíssimo abraço do seu fã de anos e anos,
Carlos Alberto Silva e Souza
R: Caro Carlos Alberto (ou Veruska, nunca se sabe...): quando o remetente não deseja ser identificado e sabe como fazer isso, determinar a origem exata de uma mensagem de correio eletrônico é quase impossível. Basta usar um dos muitos sítios tipo “anonimizer” disponíveis na rede, cuja função é justamente essa. Mas quando o remetente não se preocupa com o assunto, não quer (ou não sabe) ocultar a origem da mensagem e usa seu correio eletrônico comum, é fácil traçar o “caminho” da mensagem através da Internet e identificar o servidor SMTP (aquele que recebe a mensagem diretamente da máquina do usuário e a encaminha para o destinatário via Internet). Basta “abrir” a mensagem (executando um duplo clique sobre sua linha no painel que lista as mensagens, para quem usa o Outlook Express), acionar a opção “Propriedades” do menu “Arquivo” e inspecionar a aba “Detalhes”. Veja, por exemplo, os detalhes de sua mensagem:
INICIO DOS DETALHES
Received: (qmail 803 invoked from network); 3 Sep 2004 04:47:59 -0000
Received: from unknown ([10.127.0.8])
(envelope-sender <>)
by mandic-10.local (qmail-ldap-1.03) with QMQP
for <>; 3 Sep 2004 04:47:59 -0000
Delivered-To: CLUSTERHOST mandic-09.mandic.com.br [email protected]
Received: (qmail 24070 invoked from network); 3 Sep 2004 04:47:59 -0000
Received: from boggle.pobox.com ([208.58.1.193])
(envelope-sender <[email protected]>)
by mx.mandic.com.br (qmail-ldap-1.03) with SMTP
for <[email protected]>; 3 Sep 2004 04:47:59 -0000
Received: from hotmail.com (bay1-f32.bay1.hotmail.com [65.54.245.32])
by boggle.pobox.com (Postfix) with ESMTP id A9E81A755C
for <[email protected]>; Fri, 3 Sep 2004 00:47:58 -0400 (EDT)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Thu, 2 Sep 2004 21:47:57 -0700
Received: from 200.141.123.122 by by1fd.bay1.hotmail.msn.com with HTTP;
Fri, 03 Sep 2004 04:47:57 GMT
X-Originating-IP: [200.141.123.122]
X-Originating-Email: [[email protected]]
X-Sender: [email protected]
From: "C A" <[email protected]>
To: [email protected]
Subject: =?iso-8859-1?B?RNpWSURBIENSVUVMIENPTSBSRUxBx8NPIEEgRS1NQUlMUw==?=
Date: Fri, 03 Sep 2004 04:47:57 +0000
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Message-ID: <[email protected]>
X-OriginalArrivalTime: 03 Sep 2004 04:47:57.0761 (UTC) FILETIME=[2EE99B10:01C49171]
X-Spam-Status: No, tests=bogofilter, spamicity=0.300459, version=0.17.0
FINAL DOS DETALHES
(onde substituí sua identidade de usuário por xxxx para preservar sua privacidade). Examinando as propriedades de baixo para cima podemos acompanhar o caminho percorrido pela mensagem na Internet:
X-Originating-IP: [200.141.123.122]
Received: from 200.141.123.122 by by1fd.bay1.hotmail.msn.com with HTTP;
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Received: from hotmail.com (bay1-f32.bay1.hotmail.com [65.54.245.32])
Received: from boggle.pobox.com ([208.58.1.193])
Delivered-To: CLUSTERHOST mandic-09.mandic.com.br [email protected]
O primeiro endereço IP, indicado como “X-Originating-IP”, é o servidor SMTP de seu provedor. Dele, a mensagem foi enviada sucessivamente para três servidores do Hotmail (que pertence à MS), daí seguiu para o POBox, meu redirecionador de mensagens, de onde, finalmente, foi enviada ao Mandic, meu provedor, que a encaminhou a mim. Como você vê, é fácil determinar o endereço IP do servidor SMTP de seu provedor. Mas a quem ele pertence? Bem, basta procurar no serviço “Whois” do Registro.Br, a entidade responsável pelos registros de domínios no Brasil. Vá até lá (em <http://registro.br/cgi-bin/nicbr/whois>) e entre com o número IP que consta como “X-Originating-IP” de sua mensagem (no caso, 200.141.123.122) na caixa em frente ao botão “PESQUISAR”, clicando nele em seguida. A pesquisa lhe informará que, mesmo que seu endereço conste como Hotmail, o servidor SMTP que a encaminhou pertence à Telemar, o que indica que provavelmente você usa um dos serviços de banda larga oferecidos pela Telemar, de onde sua msg iniciou o longo caminho pela Internet. Como você vê, não há mistério algum. No caso das mensagens a que você se refere, se minha memória não me trai, o Globo apenas afirmou que elas tinham uma origem comum: os servidores do PRODERJ, o "Gestor da Tecnologia da Informação e Comunicação do Governo do Estado do Rio de Janeiro", como você pode constatar em seu sítio, em <www.proderj.rj.gov.br>. Ou seja: um órgão do governo estadual que, tanto quanto eu saiba, não fornece contas de correio eletrônico para cidadãos não ligados oficialmente a esse governo. Em suma: ao que tudo indica, gente da casa elogiando a patroa, sua querida e inestimável Rosinha.
