Если заголовки «Кому» и «От» являются адресом электронной почты спаммера, как я получил это письмо?

10

Я попытался проверить заголовок 1. Я вижу свой адрес электронной почты в "Конверт-to: my_email@my_domain.com", но не в To / CC / BCC

как отправитель может это сделать?
Я думаю, что я не получатель BCC, потому что Thunderbird не сказал мне об этом.

Пожалуйста, смотрите заголовки ниже (изменил некоторые названия):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <rajan@abc.com>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <rajan@abc.com>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) (rajan@abc.com@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <rajan@abc.com>
To: "Rajan Kr. Tahalani" <rajan@abc.com>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

— Нэш
источник

2

BCC не является фактическим заголовком. Он отправляется только в сеансе SMTP как «RCPT TO». Факт, что это не отправлено в заголовке, - то, что делает его BCC.

— Бельмин Фернандес

Похожие страницы : superuser.com/questions/665477/… . Кроме того, добавив некоторые ключевые слова для поисковых систем: получатель спама, а не я , электронные письма, не адресованные мне

— aexl

12

Как узнать, являетесь ли вы получателем BCC, если вы действительно являетесь получателем BCC? Природа BCC заключается в том, что он скрывает всех получателей сообщения, указанного в поле BCC ...

Ранее я работал со списками рассылки в Outlook, и если я поместил всех своих получателей в поле BCC, а свой адрес электронной почты / имя в поле «Кому», то никто, кроме меня, не сможет увидеть, кому еще было отправлено письмо. ,

Кроме того, адрес электронной почты спаммера в поле «Кому» может быть именем списка рассылки ... - таким образом, скрывая все письма таким образом ...

— StudioHack
источник

9

Адрес электронной почты в конверте «Кому» имеет столько же общего с адресами в полях To:и и Cc:в заголовках электронной почты, сколько адрес на конверте с обычной почтой - с адресом получателя на фирменном бланке. в конверте. То есть, отправитель отвечает за их соответствие, и служба доставки почты не собирается открывать письмо, чтобы проверить, не было ли оно неверного адреса.

В случае электронной почты это не совсем так: системы доставки электронной почты проверяют содержимое почты (заголовки и текст сообщения) на предмет спама и вирусов. Но если вы перешли на электронную почту, ваш адрес будет в конверте, но не в любом месте почты (именно поэтому это называется скрытой копией - некоторые почтовые клиенты генерируют отдельную копию почты, где они включают ваш адрес в дополнительное поле, но это не является универсальным). Это законный вариант использования, и спамеры используют его. (Вы , по определению , зарезервированы на этом письме - вы являетесь постоянным получателем, не будучи зарегистрированным получателем.)

Наличие конверта «Кому», который не указан в заголовках, является подсказкой о том, что почта может быть спамом, но это только подсказка. Это происходит на законных основаниях с ОЦК и пересылкой почты.

— Жиль "ТАК - перестань быть злым"
источник

5

Суть списка Bcc: заключается в том, что получатели не могут его видеть. Вполне законно, что получатель конверта (получатель, указанный в транзакции RCPT TO: SMTP) и получатель заголовка (адрес в строке To:) различаются; Вот как списки Bcc достигаются.

Так что не волнуйтесь, это совершенно нормально.

— Безумный Шляпник
источник

3

И чтобы увидеть BCC в действии, вот что происходит при отправке тестового сообщения в учетную запись Gmail (которая, вероятно, окажется в папке нежелательной почты).

Сначала выясните, кто обрабатывает входящие сообщения Gmail:

host gmail.com
_{gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.

gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.

gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.}

Затем введите команды жирным шрифтом, например, в Терминале на Mac или в командной строке DOS в Windows. Не изменяйте манекен mail from: <me@example.com>:

telnet gmail-smtp-in.l.google.com 25
_{Trying 74.125.79.27...

Connected to gmail-smtp-in.l.google.com.

Escape character is '^]'.

220 mx.google.com ESMTP p57si7771934eeh.86}

helo example.com
_{250 mx.google.com at your service}

mail from: <me@example.com>
_{250 2.1.0 OK p57si7771934eeh.86}

Затем введите следующее, перейдя your-real-gmail-address@gmailна любой адрес Gmail, на который вы хотите доставить тестовое сообщение. (Требуются угловые скобки <...>.) Вы также можете использовать несколько rcpt to:строк, если они известны Gmail:

rcpt to: <your-real-gmail-address@gmail>
_{250 2.1.5 OK p57si7771934eeh.86}

data
_{354 Go ahead p57si7771934eeh.86}

После 354 Go ahead, все, что вы вводите до строки, состоящей только из точки, будет считаться сообщением. Это полностью независимо от того, что rcpt to:вы уже выпустили выше. Сначала идут заголовки, затем пустая строка, за которой следует основной текст. Просто вставьте что-то вроде следующего. Опять же, не меняйте @example.comадреса:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(В конце концов нажмите Ctrl-]и введите, quitчтобы выйти из Telnet.)

Обратите внимание, что в фактическом сообщении выше ваш собственный адрес электронной почты не упоминается вообще. Это также, как обрабатывается BCC; он часто не использует Bcc:заголовок, поскольку отправляющая сторона не может доставить одно и то же сообщение нескольким получателям одного и того же провайдера за один раз.

При получении этого сообщения это приводит к:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <me@example.com>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <4cd67cb8.427e0e0a.60a2.4040SMTPIN_ADDED@mx.google.com>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!

Здесь Gmail добавил Delivered-To:заголовок; Я не уверен, что все почтовые серверы делают это.

Но: обычные заголовки вообще не упоминают истинного получателя, а на самом деле являются просто копией того, что вы ввели. А ваш почтовый клиент обычно показывает только детали из сообщения. Например, адрес возврата ( mail from:и Return-path:) может отличаться от отображаемого отправителя ( From:), и оба могут быть ложными. И дата действительно является датой, которую установил отправитель. Иногда у спама есть дата в будущем или в прошлом, чтобы попытаться отобразить сообщение в верхней части экрана даже после получения новых сообщений.

— Арьян
источник