Если заголовки «Кому» и «От» являются адресом электронной почты спаммера, как я получил это письмо?


10

Я попытался проверить заголовок 1. Я вижу свой адрес электронной почты в "Конверт-to: my_email@my_domain.com", но не в To / CC / BCC

  1. как отправитель может это сделать?
  2. Я думаю, что я не получатель BCC, потому что Thunderbird не сказал мне об этом.

Пожалуйста, смотрите заголовки ниже (изменил некоторые названия):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <rajan@abc.com>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <rajan@abc.com>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) (rajan@abc.com@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <rajan@abc.com>
To: "Rajan Kr. Tahalani" <rajan@abc.com>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

2
BCC не является фактическим заголовком. Он отправляется только в сеансе SMTP как «RCPT TO». Факт, что это не отправлено в заголовке, - то, что делает его BCC.
Бельмин Фернандес

Похожие страницы : superuser.com/questions/665477/… . Кроме того, добавив некоторые ключевые слова для поисковых систем: получатель спама, а не я , электронные письма, не адресованные мне
aexl

Ответы:


12

Как узнать, являетесь ли вы получателем BCC, если вы действительно являетесь получателем BCC? Природа BCC заключается в том, что он скрывает всех получателей сообщения, указанного в поле BCC ...

Ранее я работал со списками рассылки в Outlook, и если я поместил всех своих получателей в поле BCC, а свой адрес электронной почты / имя в поле «Кому», то никто, кроме меня, не сможет увидеть, кому еще было отправлено письмо. ,

Кроме того, адрес электронной почты спаммера в поле «Кому» может быть именем списка рассылки ... - таким образом, скрывая все письма таким образом ...


9

Адрес электронной почты в конверте «Кому» имеет столько же общего с адресами в полях To:и и Cc:в заголовках электронной почты, сколько адрес на конверте с обычной почтой - с адресом получателя на фирменном бланке. в конверте. То есть, отправитель отвечает за их соответствие, и служба доставки почты не собирается открывать письмо, чтобы проверить, не было ли оно неверного адреса.

В случае электронной почты это не совсем так: системы доставки электронной почты проверяют содержимое почты (заголовки и текст сообщения) на предмет спама и вирусов. Но если вы перешли на электронную почту, ваш адрес будет в конверте, но не в любом месте почты (именно поэтому это называется скрытой копией - некоторые почтовые клиенты генерируют отдельную копию почты, где они включают ваш адрес в дополнительное поле, но это не является универсальным). Это законный вариант использования, и спамеры используют его. (Вы , по определению , зарезервированы на этом письме - вы являетесь постоянным получателем, не будучи зарегистрированным получателем.)

Наличие конверта «Кому», который не указан в заголовках, является подсказкой о том, что почта может быть спамом, но это только подсказка. Это происходит на законных основаниях с ОЦК и пересылкой почты.


5

Суть списка Bcc: заключается в том, что получатели не могут его видеть. Вполне законно, что получатель конверта (получатель, указанный в транзакции RCPT TO: SMTP) и получатель заголовка (адрес в строке To:) различаются; Вот как списки Bcc достигаются.

Так что не волнуйтесь, это совершенно нормально.


3

И чтобы увидеть BCC в действии, вот что происходит при отправке тестового сообщения в учетную запись Gmail (которая, вероятно, окажется в папке нежелательной почты).

Сначала выясните, кто обрабатывает входящие сообщения Gmail:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Затем введите команды жирным шрифтом, например, в Терминале на Mac или в командной строке DOS в Windows. Не изменяйте манекен mail from: <me@example.com>:

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <me@example.com>
250 2.1.0 OK p57si7771934eeh.86

Затем введите следующее, перейдя your-real-gmail-address@gmailна любой адрес Gmail, на который вы хотите доставить тестовое сообщение. (Требуются угловые скобки <...>.) Вы также можете использовать несколько rcpt to:строк, если они известны Gmail:

rcpt to: <your-real-gmail-address@gmail>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

После 354 Go ahead, все, что вы вводите до строки, состоящей только из точки, будет считаться сообщением. Это полностью независимо от того, что rcpt to:вы уже выпустили выше. Сначала идут заголовки, затем пустая строка, за которой следует основной текст. Просто вставьте что-то вроде следующего. Опять же, не меняйте @example.comадреса:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(В конце концов нажмите Ctrl-]и введите, quitчтобы выйти из Telnet.)

Обратите внимание, что в фактическом сообщении выше ваш собственный адрес электронной почты не упоминается вообще. Это также, как обрабатывается BCC; он часто не использует Bcc:заголовок, поскольку отправляющая сторона не может доставить одно и то же сообщение нескольким получателям одного и того же провайдера за один раз.

При получении этого сообщения это приводит к:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <me@example.com>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <4cd67cb8.427e0e0a.60a2.4040SMTPIN_ADDED@mx.google.com>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!

Здесь Gmail добавил Delivered-To:заголовок; Я не уверен, что все почтовые серверы делают это.

Но: обычные заголовки вообще не упоминают истинного получателя, а на самом деле являются просто копией того, что вы ввели. А ваш почтовый клиент обычно показывает только детали из сообщения. Например, адрес возврата ( mail from:и Return-path:) может отличаться от отображаемого отправителя ( From:), и оба могут быть ложными. И дата действительно является датой, которую установил отправитель. Иногда у спама есть дата в будущем или в прошлом, чтобы попытаться отобразить сообщение в верхней части экрана даже после получения новых сообщений.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.