Jeśli nagłówki „Do” i „Od” są adresem e-mail spamera, skąd mam ten e-mail?

10

Próbowałem sprawdzić nagłówek 1. Widzę swój adres e-mail w polu „Koperta: moja_email@moja_domena.com”, ale nie w polu Do / CC / BCC

  1. jak nadawca jest w stanie to zrobić?
  2. Myślę, że nie jestem odbiorcą BCC, ponieważ Thunderbird mi o tym nie powiedział.

Zobacz nagłówki poniżej (zmieniłem niektóre nazwy):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <[email protected]>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <[email protected]>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) ([email protected]@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <[email protected]>
To: "Rajan Kr. Tahalani" <[email protected]>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit
nash
źródło
2
BCC nie jest rzeczywistym nagłówkiem. Jest wysyłany tylko w sesji SMTP jako „RCPT TO”. Fakt, że nie jest wysyłany w nagłówku, sprawia, że ​​jest to BCC.
Belmin Fernandez,
Powiązane: superuser.com/questions/665477/… . Ponadto, dodając niektóre słowa kluczowe w wyszukiwarkach: odbiorca spamu nie ja , e-maile nie są zaadresowane do mnie
aexl

Odpowiedzi:

12

Jak możesz sprawdzić, czy jesteś odbiorcą BCC, jeśli naprawdę jesteś odbiorcą BCC? Charakter BCC polega na tym, że ukrywa on wszystkich odbiorców wiadomości wymienionych w polu BCC ...

Pracowałem wcześniej z listami dystrybucyjnymi w Outlooku i jeśli umieszczę wszystkich moich odbiorców w polu BCC, a mój własny adres e-mail / nazwę w polu Do, to nikt poza mną nie może zobaczyć, do kogo jeszcze wysłano e-maila. .

Ponadto adres e-mail spamera w polu Do może być nazwą listy dystrybucyjnej ... - tym samym ukrywając wszystkie wiadomości e-mail w ten sposób ...

studiohack
źródło
9

Adres e-mail w kopercie „Do” ma tyle samo wspólnego z adresami w polach To:i Cc:w nagłówkach e-mail, co adres na kopercie ze ślimakiem dotyczy adresu odbiorcy na papierze firmowym w kopercie. Oznacza to, że nadawca jest odpowiedzialny za dopasowanie ich, a usługa dostarczania poczty nie otworzy listu, aby sprawdzić, czy nie został źle adresowany.

W przypadku wiadomości e-mail nie jest to do końca prawdą: systemy dostarczania wiadomości e-mail sprawdzają zawartość poczty (nagłówki i treść) w celu wykrycia spamu i wirusów. Ale jeśli masz wiadomość e-mail od Bcc, twój adres będzie na kopercie, ale nie będzie nigdzie w poczcie (dlatego nazywa się to ukrytą kopią - niektórzy klienci poczty e-mail generują osobną kopię poczty, w której zawierają Twój adres w dodatkowym polu, ale nie jest to uniwersalne). Jest to uzasadniony przypadek użycia, z którego korzystają spamerzy. (Ty bcc'ed w tym elektroniczną, z definicji - jesteś indetended odbiorca nie będąc udokumentowane odbiorca).

Posiadanie koperty „Do”, która nie jest wymieniona w nagłówkach, jest wskazówką, że poczta może być spamem, ale to tylko wskazówka. Zdarza się to słusznie do wiadomości e-mail od bcc i odesłanych.

Gilles „SO- przestań być zły”
źródło
5

Istotą listy Bcc: jest to, że odbiorcy jej nie widzą. Jest całkowicie zgodne z prawem, aby odbiorca koperty (odbiorca określony w transakcji RCPT TO: SMTP) i odbiorca nagłówka (adres w wierszu Do:) był inny; w ten sposób uzyskuje się listy Bcc.

Więc nie martw się, jest to całkowicie normalne.

Szalony Kapelusznik
źródło
3

Aby zobaczyć BCC w akcji, oto co dzieje się podczas wysyłania wiadomości testowej na konto Gmail (które prawdopodobnie trafi do niepotrzebnego folderu).

Najpierw dowiedz się, kto obsługuje przychodzące wiadomości Gmaila:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Następnie wpisz polecenia pogrubioną czcionką, np. W Terminalu na komputerze Mac lub w wierszu poleceń DOS w systemie Windows. Nie zmieniaj manekina mail from: <[email protected]>:

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <[email protected]>
250 2.1.0 OK p57si7771934eeh.86

Następnie wpisz następujące polecenie, zmieniając your-real-gmail-address@gmailna dowolny adres Gmaila, na który chcesz dostarczyć wiadomość testową. (Wymagane <...>są nawiasy kątowe .) Możesz także użyć wielu rcpt to:linii, o ile są one znane Gmailowi:

rcpt to: <your-real-gmail-address@gmail>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

Po 354 Go aheadczymkolwiek, co wpiszesz do linii z pojedynczą kropką, zostanie uznane za wiadomość. Jest to całkowicie niezależne od tego, rcpt to:co już wydałeś powyżej. Najpierw nagłówki, następnie pusty wiersz, a następnie tekst podstawowy. Po prostu wklej coś takiego. Ponownie nie zmieniaj @example.comadresów:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(W końcu naciśnij Ctrl-]i wpisz, quitaby wyjść z Telnet.)

Pamiętaj, że w powyższej wiadomości nie ma w ogóle Twojego adresu e-mail. Tak też działa BCC; to często nie korzysta z Bcc:nagłówka, a następnie wysyłania partia nie mogła dostarczyć tę samą wiadomość do wielu odbiorców tego samego dostawcy w jednym zamachem.

Po otrzymaniu tej wiadomości daje to:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <[email protected]>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <[email protected]>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!

Tutaj Gmail dodał Delivered-To:nagłówek; Nie jestem pewien, czy robią to wszystkie serwery pocztowe.

Ale: zwykłe nagłówki w ogóle nie wspominają o prawdziwym adresacie i są tak naprawdę kopią wszystkiego, co wpisałeś. A twój klient e-mail zazwyczaj pokazuje tylko szczegóły z wiadomości. Na przykład adres zwrotny ( mail from:i Return-path:) może być inny niż wyświetlany nadawca ( From:) i oba mogą być fałszywe. Data jest tak naprawdę tylko datą ustaloną przez nadawcę. Czasami spam ma datę w przeszłości lub w przeszłości, próbując wyświetlić wiadomość na ekranie nawet po otrzymaniu nowych wiadomości.

Arjan
źródło