Se le intestazioni "A" e "Da" sono l'indirizzo e-mail dello spammer, come ho ricevuto questa e-mail?


10

Ho provato a controllare l'intestazione 1. Vedo il mio indirizzo email in "Envelope-to: my_email@my_domain.com" ma non in To / CC / BCC

  1. come il mittente è in grado di farlo?
  2. Penso di non essere un destinatario di BCC perché Thunderbird non me ne ha parlato.

Si prega di consultare le intestazioni di seguito (ha cambiato alcuni nomi):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <rajan@abc.com>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <rajan@abc.com>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) (rajan@abc.com@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <rajan@abc.com>
To: "Rajan Kr. Tahalani" <rajan@abc.com>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

2
BCC non è un'intestazione effettiva. Viene inviato solo nella sessione SMTP come "RCPT TO". Il fatto che non venga inviato nell'intestazione è ciò che lo rende un BCC.
Belmin Fernandez,

Correlato: superuser.com/questions/665477/… . Inoltre, aggiungendo alcune parole chiave del motore di ricerca: destinatario dello spam non io , e-mail non indirizzate a me
aexl

Risposte:


12

Come puoi vedere se sei un destinatario BCC se sei veramente un destinatario BCC? La natura di BCC è che nasconde tutti i destinatari del messaggio elencati nel campo BCC ...

Ho già lavorato con le liste di distribuzione in Outlook e se ho inserito tutti i miei destinatari nel campo CCN e la mia e-mail / nome nel campo A, nessuno tranne me può vedere a chi è stata inviata l'e-mail. .

Inoltre, l'indirizzo e-mail dello spammer nel campo A potrebbe essere il nome di un elenco di distribuzione ... - nascondendo così tutte le e-mail in quel modo ...


9

L'indirizzo e-mail nella busta "A" ha tanto a che fare con gli indirizzi nei campi To:e Cc:nelle intestazioni e-mail che l'indirizzo su una busta di posta ordinaria ha a che fare con l'indirizzo del destinatario sull'intestazione della carta nella busta. Cioè, è responsabilità del mittente farli corrispondere e il servizio di consegna della posta non aprirà la lettera per verificare che non sia stato mal indirizzato.

Nel caso della posta elettronica, questo non è del tutto vero: i sistemi di consegna della posta elettronica controllano il contenuto della posta (intestazioni e corpo) per rilevare spam e virus. Ma se si sta BCC'ed su una e-mail, il tuo indirizzo sarà sulla busta, ma non ovunque nella mail (è per questo che si chiama cieco copia carbone - alcuni client di posta elettronica generano una copia separata della posta in cui includono il tuo indirizzo in un campo aggiuntivo, ma questo non è universale). Questo è un caso d'uso legittimo e gli spammer ne fanno uso. (Per impostazione predefinita, sei iscritto a quella posta, sei un destinatario indipendente senza essere un destinatario documentato.)

Avere una busta "A" che non è menzionata nelle intestazioni è un suggerimento che la posta può essere spam, ma è solo un suggerimento. Succede legittimamente alla posta di bcc e rimbalzata.


5

Il punto centrale di un elenco Ccn è che i destinatari non possono vederlo. È perfettamente lecito che il destinatario della busta (il destinatario specificato nella transazione RCPT TO: SMTP) e il destinatario dell'intestazione (l'indirizzo nella riga A:) siano diversi; è così che vengono raggiunti gli elenchi CCN.

Quindi non preoccuparti, è del tutto normale.


3

E per vedere il BCC in azione, ecco cosa succede quando si invia un messaggio di prova a un account Gmail (che probabilmente finirà nella cartella spazzatura).

Innanzitutto, scopri chi gestisce i messaggi Gmail in arrivo:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Quindi, digita i comandi in grassetto, come in Terminale su un Mac o un prompt di DOS in Windows. Non cambiare il manichino mail from: <me@example.com>:

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <me@example.com>
250 2.1.0 OK p57si7771934eeh.86

Quindi, digitare quanto segue, cambiando your-real-gmail-address@gmailin qualunque indirizzo Gmail si desidera che il messaggio di prova venga recapitato. ( <...>Sono necessarie le parentesi angolari .) Puoi anche utilizzare più rcpt to:linee, purché siano note a Gmail:

rcpt to: <your-real-gmail-address@gmail>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

Dopodiché 354 Go ahead, tutto ciò che digiti fino a una riga con solo un punto, sarà considerato come il messaggio. Questo è totalmente indipendente da quello che rcpt to:hai già pubblicato sopra. Le intestazioni vanno prima, quindi una riga vuota, seguita dal testo del corpo. Basta incollare qualcosa di simile al seguente. Ancora una volta, non modificare gli @example.comindirizzi:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(Alla fine premere Ctrl-]e digitare quitper uscire da Telnet.)

Si noti che nel messaggio reale sopra il proprio indirizzo e-mail non è menzionato affatto. Questo è anche il modo in cui viene gestito BCC; che spesso non utilizza l' Bcc:intestazione, come allora il mittente non ha potuto fornire lo stesso messaggio a più destinatari dello stesso fornitore in un colpo solo.

Alla ricezione di questo messaggio, questo produce:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <me@example.com>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <4cd67cb8.427e0e0a.60a2.4040SMTPIN_ADDED@mx.google.com>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!

Qui, Gmail ha aggiunto l' Delivered-To:intestazione; Non sono sicuro che tutti i server di posta lo facciano.

Ma: le intestazioni normali non menzionano affatto il vero destinatario e sono in realtà solo una copia di qualsiasi cosa tu abbia digitato. E il tuo client di posta elettronica in genere mostra solo i dettagli del messaggio. Ad esempio, l'indirizzo di rimbalzo ( mail from:e Return-path:) potrebbe essere diverso dal mittente visualizzato ( From:) ed entrambi potrebbero essere falsi. E la data è in realtà solo la data che il mittente ha impostato. A volte lo spam ha una data futura o passata, nel tentativo di visualizzare il messaggio sullo schermo anche dopo l'arrivo di nuovi messaggi.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.