Если заголовки «Кому» и «От» являются адресом электронной почты спамера, как я получил это письмо?

Я попытался проверить заголовок 1. Я вижу свой адрес электронной почты в «Конверт-на: [email protected]_domain.com», но не в To / CC / BCC

  1. Как отправитель может это сделать?
  2. Я думаю, что я не приемник BCC, потому что Thunderbird не рассказывал мне об этом.

См. Ниже заголовки (изменены некоторые имена):

From - Wed Nov 03 20:54:11 2010 X-Account-Key: account7 X-UIDL: UID4036-1213982649 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-path: <[email protected]> Envelope-to: [email protected]_domain.com Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600 Received: from pro237-180.mxout.rediffmailpro.com by my_mailserver.com with smtp (Exim 4.69) (envelope-from <[email protected]>) id 1PDf5b-0000wT-J1 for [email protected]_domain.com; Wed, 03 Nov 2010 09:17:31 -0600 Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000 X-CTCH-Spam: Unknown X-CTCH-VOD: Unknown X-CTCH-Flags: : 0 X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0 Received: from unknown (HELO Rajan) ([email protected]@122.170.25.63) by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000 From: "Rajan Kr. Tahalani" <[email protected]> To: "Rajan Kr. Tahalani" <[email protected]> Subject: Diwali Greetings ~ StepStone Manpower Solutions. Date: Wed, 3 Nov 2010 20:48:01 +0530 Message-ID: <[email protected]> MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw Content-Language: en-gb This is a multipart message in MIME format. ------=_NextPart_000_0052_01CB7B98.6B5AF680 Content-Type: multipart/alternative; boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680" ------=_NextPart_001_0053_01CB7B98.6B5AF680 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit 

Как вы можете видеть, являетесь ли вы получателем BCC, если вы действительно являетесь получателем BCC? Характер BCC заключается в том, что он скрывает всех получателей сообщения, указанного в поле BCC …

Я работал с списками рассылки раньше в Outlook, и если я поместил всех своих получателей в поле BCC и свой собственный адрес электронной почты в поле Кому, то никто, кроме меня, не сможет увидеть, кому еще было отправлено письмо. ,

Кроме того, адрес электронной почты спамера в поле «Кому» может быть именем списка рассылки – таким образом, скрывая все электронные письма таким образом …

Адрес электронной почты в конверте «Кому» имеет такие же значения, как и адреса в полях To: и Cc: в заголовках электронной почты, поскольку адрес в почтовом конверте должен иметь адрес получателя на Бланк бумаги в конверте. То есть, ответственность отправителя заключается в том, чтобы заставить их соответствовать, и служба доставки почты не собирается открывать письмо, чтобы проверить, что он не был неправильно настроен.

В случае с электронной почтой это не совсем так: системы доставки электронной почты проверяют содержимое почты (заголовки и тело) для обнаружения спама и вирусов. Но если вы написали по электронной почте, ваш адрес будет находиться в конверте, но нигде по почте (поэтому он называется слепой копией – некоторые клиенты электронной почты создают отдельную копию письма, где Они включают ваш адрес в дополнительное поле, но это не универсально). Это законный прецедент, и спамеры используют его. (Вы попадаете на эту почту, по определению – вы являетесь постоянным получателем, не являясь зарегистрированным получателем.)

Наличие конверта «Кому», который не упоминается в заголовках, – это намек на то, что почта может быть спамом, но это всего лишь намек. Это происходит законно, чтобы сцепить и отскочить письма.

Весь список Bcc: список состоит в том, что получатели этого не видят. Это вполне законно для получателя конверта (получателя, указанного в транзакции RCPT TO: SMTP), и получатель заголовка (адрес в строке To:) должен отличаться; Так поступают списки Bcc.

Так что не волнуйтесь, это абсолютно нормально.

И чтобы увидеть BCC в действии, вот что происходит при отправке тестового сообщения в учетную запись Gmail (что, вероятно, будет в папке нежелательной почты).

Во-первых, выясните, кто обрабатывает входящие сообщения Gmail:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Затем введите команды жирным шрифтом, например, в терминале на Mac или в командной строке DOS в Windows. Не изменяйте фиктивную mail from: <[email protected]> :

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <[email protected]>
250 2.1.0 OK p57si7771934eeh.86

Затем введите следующее, изменив [email protected] на любой адрес Gmail, на который вы хотите отправить тестовое сообщение. ( rcpt to: угловые скобки <...> .) Вы также можете использовать несколько rcpt to: lines, если они известны Gmail:

rcpt to: <[email protected]>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

После 354 Go ahead , все, что вы набираете до строки с помощью только точки, будет считаться сообщением. Это абсолютно не зависит от rcpt to: вы уже rcpt to: выше. Заголовки идут сначала, затем пустая строка, а затем текст тела. Просто вставьте что-то вроде следующего. Опять же, не изменяйте адреса @example.com :

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(В конце концов нажмите Ctrl-] и введите quit для выхода из Telnet.)

Обратите внимание, что в фактическом сообщении над вашим собственным адресом электронной почты вообще не упоминается. Это также относится к BCC; Он часто не использует заголовок Bcc: поскольку тогда отправляющая сторона не могла доставить одно и то же сообщение нескольким получателям одного и того же провайдера за один раз.

Получив это сообщение, вы получите:

Delivered-To: <[email protected]>
Received: ...
Return-Path: <[email protected]>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <[email protected]>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!

Здесь Gmail добавил заголовок Delivered-To: :; Я не уверен, что все почтовые серверы это делают.

Но: обычные заголовки вообще не упоминают истинного получателя, и на самом деле это всего лишь копия того, что вы набрали. И ваш почтовый клиент обычно отображает только данные из сообщения. Например, адрес отказов ( mail from: и Return-path: 🙂 может отличаться от отображаемого отправителя ( From: , и оба могут быть ложными. И дата – это действительно дата, которую установил отправитель. Иногда спам имеет дату в будущем или в прошлом, пытаясь получить сообщение, отображаемое поверх экрана даже после того, как появились новые сообщения.

  • Thunderbird: Ошибка: imap.server.com: сервер не поддерживает RFC 5746, см. CVE-2009-3555
  • Современная вертикальная компоновка для Thunderbird?
  • Положить изображение в подпись thunderbird
  • Как я могу тренировать спам-фильтр Thunderbird?
  • Возможно ли (больше) открыть и отправить Yahoo! Электронной почты в Outlook, без учетной записи с плюсом?
  • HTML или богатые электронные письма не работают с Enigmal в Thunderbird
  • Преобразовать учетную запись Gmail из POP в IMAP и сохранить структуру папок?
  • Thunderbird не поднимает и не фокусируется, когда вы нажимаете «Write» или «Reply»
  • Возможность перевода электронной почты с Yahoo на GMail с использованием почтового клиента IMAP и ПК
  • Перенос почты: пересылка писем в учетную запись IMAP
  • Знак предупреждения Thunderbird продолжает появляться
  • Давайте будем гением компьютера.