Faro-Fino em Informatica

Rastreamento de E-mail


Uma das dúvidas mais recorrentes em alguns fóruns de discussão é como rastrear uma calúnia via web, ou até, um email qualquer que tenha chegado a caixa do usuário. Em geral, são pessoas que receberam alguma coisa via web e querem saber quem foi o infeliz que mandou aquilo para eles.
 

 
O que acontece é que este processo é simples e difícil ao mesmo tempo. Apesar dos projetos de lei, os provedores tem ainda uma escassa política de guardar logs. Quando se fala de empresas que não são provedoras de serviço, a coisa ainda é pior ainda.
Ou seja, o trabalho de rastrear um email na web é chato, e nem sempre vai lhe trazer o resultado esperado.
A primeira coisa que deve sempre vir a cabeça de uma pessoa que quer rastrear um email é : vale a pena ?
Muita gente se sente atacada simplesmente porque alguém colocou um "palavrão" em um email ou difamou alguém querido. No fim, aqueles emails meio adolescentes, que demonstram mais uma revolta contra o mundo que uma difamação propriamente dita.
Assim é interessante pensar, como disse o Dirty Vader no ISTF :

1. o conteúdo do e-mail contém algum tipo de ameaça a integridade física sua ou de alguém de suas relações?
2. o conteúdo do e-mail contém algum tipo de chantagem?
3. o conteúdo do e-mail contém algum tipo de afirmação caluniosa ou difamatória?
4. o e-mail foi replicado para outras pessoas além de você?

Bom, as perguntas são estas porque, sim, você só vai conseguir alguma informação dos provedores de serviço internet via mandato judicial. E, ai, caso seja alguma coisa muito boba, é garantido que nenhum juiz vai lhe dar direito de forçar alguém a lhe passar dados simplesmente porque se ofendeu por pouco.
Se forem empresas particulares, você vai ter que ter muita sorte de bater com um SysAdmin organizado, que tem a cultura de guardar logs de firewall e afins.

Assim, se você acha que vale a pena, porque o que foi dito no email realmente pareceu-lhe ameaçador ou lhe ofendeu no fundo do seu ser, você deve seguir alguns passos bem interessantes.

1. guarde cópias dos tais e-mails em local seguro. Eles são a evidência do crime;
   verifique o header dos e-mails para identificar os IPs dos servidores pelos quais o e-mail passou ( iremos discutir isto mais adiante ) ;
2. verifique no WHOIS para identificar a quem pertence o endereço IP e como entrar em contato com o proprietário ( também iremos discutir isto ) ;
3. envie um e-mail ou carta para o responsável ou serviço de abuso do
   provedor proprietário do IP de origem do e-mail denunciando o mau uso
   do serviço e solicitando informações sobre o usuário que enviou o
   e-mail. Anexe cópia do tal e-mail e do header.

Assim, o provedor em questão, não vai lhe responder. Mande sempre com cópia registrada ( sim, via correio, não email ) os contatos. Se o provedor lhe responder, irá dizer que não pode lhe passar dados privados dos usuário ( isto, se ele lhe responder ).
Diante das negativas, você vai via advogado, requerer um mandato judicial para conseguir os dados que foram pedidos ( e ainda, vai pagar caro pelos serviços, já que a maioria dos advogados não entende bulhufas desta área digital ).
Como qualquer processo no Brasil vai ser longo e como eu já disse, pode não lhe trazer o que você queria saber.

1. o provedor pode alegar que não mantém logs dos servidores por longos períodos (bom, com a legislação nova, como eu disse, pela lei eles tem que guardar os logs);
2. caso o provedor lhe forneça os dados, eles podem ser falsos ( principalmente, nos provedores de conexão gratuitos );
3. o computador que enviou o e-mail foi usado como zumbi e pertence a
   uma velhinha de 80 anos que mal sabe onde fica o botão liga/desliga da
   máquina;

Se nada disto acima, lhe tirou a curiosidade de como rastrear o email que você recebeu, vamos aos passos de como fazer isto. Por incrível que pareça, apesar dos filmes tentarem mostrar telas e mais telas para conseguir chegar a este resultado incomum, você precisa de ferramentas que vai encontrar em qualquer Sistema Operacional.
Resumo, é fácil. Mas logicamente, com melhores ferramentas, inclusive de geoprocessamento, você pode chegar a resultados muito melhores.
Bom, primeiramente temos que entender o que é um email. O email é no fim uma das formas mais antigas de comunicação em máquinas, sendo anterior inclusive a internet.
O envio de uma mensagem na internet é realizado através do sistema de correio eletrônico que sempre é composto de um cliente e um servidor. A mensagem é gerada pelo usuário em um cliente de correio eletrônico, que ao ser terminada e enviada, vai para um servidor de correio eletrônico que enviará esta mensagem para o servidor que contém a caixa postal do destinatário.
Uma mensagem de correio eletrônico consiste basicamente de duas seções :
 

HEADER ( nossa vítima ) : é estruturado em campos que contém o remetente, destinatário e outras informações sobre a mensagem, com inclusive, ips e caminho da mensagem até o servidor local do usuário.
BODY : corpo da mensagem, onde estão os anexos e o que foi escrito.
Sempre, no processo de análise e rastreamento de uma mensagem vamos nos ater aos headers ( ou seja, ao cabeçalho da mensagem ) da mesma.
Com isto, é interessante procurar por um exemplo prático de header de mensagem, para entendermos com a coisa funciona.
Sempre gosto de trabalhar com o email transformado em arquivo texto. Assim, no seu cliente de email, salve o email que você quiser em formato texto, ou até, aquele formato eml padrão da maioria dos programas.
Depois disto, abra o arquivo com um editor de texto qualquer e se prenda a primeira seção. No caso apresentado abaixo, tudo será um pouco, digamos, "modificado" para lógico, não apresentar os dados reais, já que são de alguém que me enviou um email e não vem ao caso citar aqui ...
Return-Path: <usuario@quemmandou.com.br>
X-Original-To: meuemail@meudominio.com.br
Delivered-To: meuemail@meudominio.com.br
Received: by mail.meudominio.com.br (Postfix, from userid 1001)
id 2B2D7522FC4; Tue, 21 Oct 2008 15:40:25 -0200 (BRST)
Received: from localhost (localhost [127.0.0.1])
by mail.meudominio.com.br (Postfix) with ESMTP id 66E37522FFB
for <meuemail@meudominio.com.br>; Tue, 21 Oct 2008 15:40:25 -0200 (BRST)
Received: from mail.meudominio.com.br ([127.0.0.1])
by localhost (mail.meudominio.com.br [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 25097-01 for <meuemail@meudominio.com.br>;
Tue, 21 Oct 2008 15:40:25 -0200 (BRST)
Received: from gwdeemail@meudominio.com.br (unknown [10.10.10.10])
by mail.meudominio.com.br (Postfix) with ESMTP id 2A51B4D50B5
for <meuemail@meudominio.com.br>; Tue, 21 Oct 2008 15:40:25 -0200 (BRST)
Received: from gwdeemail@meudominio.com.br (localhost [127.0.0.1])
by postfix.imss70 (Postfix) with ESMTP id 478961AED37
for <meuemail@meudominio.com.br>; Tue, 21 Oct 2008 15:36:12 -0200 (BRST)
Received: from hm507.locaweb.com.br (hm507-1.locaweb.com.br [200.234.205.193])
by gwdeemail@meudominio.com.br (Postfix) with SMTP id 65A8B1AEBEB
for <meuemail@meudominio.com.br>; Tue, 21 Oct 2008 15:36:09 -0200 (BRST)
Received: (qmail 21712 invoked from network); 21 Oct 2008 17:42:54 -0000
Received: from unknown (10.1.10.29)
by hm507.locaweb.com.br with QMQP; 21 Oct 2008 17:42:54 -0000
Message-ID: <20081021174254.12287.qmail@hm616.locaweb.com.br>
From: "=?ISO-8859-1?Q?usuario=20=20quemmandou?=" <usuario@quemmandou.com.br>
Date: Tue, 21 Oct 2008 15:42:54 -0200
To: meuemail@meudominio.com.br
Subject: Fwd: Teste
References:
In-Reply-To:
X-Mailer: LocaMail
X-Auth-User: quemandou at dominio.com.br
X-IPAddress: xxx.xxx.xxx.xxx
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=OMAIL_ATT_001_0.748136299270303"
X-Virus-Scanned: amavisd-new at meudominio.com.br
Com o ping neste caso, pegamos o ip do servidor ( pelo menos para saber se a hospedagem em questão é realmente a detentora do bloco de ips que os servidores dela estão hospedados ) .
 

 
 
De posse dos ips  , é só ir ao Unix, por exemplo, e procurar quem é o dono do ip que gerou a mensagem.
 

Caso não tenha um Unix a mão, você pode utilizar vários serviços web como por exemplo, o Domain Tools, que neste caso em questão nos dará o resultado mostrado neste link aqui. 
Assim, você já tem dados para entrar em contato com o provedor e requisitar informações.
Logicamente, como já disse acima, a coisa pode ficar bem chata e requerer apresentação do email como documento em um tribunal. Não sei como anda esta jurisprudência no Brasil, mas um email, pode ser adulterado antes de ser impresso, por mais cuidado que se tenha.
Assim, uma dica que vi a algum tempo atrás referente a isto, seria seguir para um cartório de títulos e documentos, e validar que aquele email é tal qual o que está em sua caixa postal por exemplo.
Isto pode ser feito, procurando o tabelião ou responsável pelo cartório naquele momento, e pedir para que o mesmo lhe forneça um computador para acessar seu email. Caso não haja esta possibilidade, um notebook com um modem 3G pode resolver o problema.
De posse disto, acesse sua caixa postal, e peça a quem irá validar o seu documento, leia o email, veja os cabeçalhos e depois, os imprima. Com esta impressão feita, peça ao mesmo para validar aquela impressão como a mesma que foi vista na tela do computador, via webmail ou até via algum cliente de email qualquer.
Com isto o email, em questão, passará a ser digamos, um documento válido para a justiça brasileira ( posso estar errado, mas  é uma forma de validá-lo ).
Resumindo, como pode ser visto, não é difícil rastrear um email, e ainda, não tem nada de tão exotérico como muitos filmes e afins tentam mostrar.
Em breve discuto por aqui alguma coisa referente a como achar um usuário de MSN que tenha lhe mandado alguma ofensa ou afim, também via rastreamento do ip.