Por que recebi um e-mail com um cabeçalho sem sentido?

38

Recentemente, recebi um e-mail com o título

=?utf-8?B? 8J+QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J+HuA==?=

Pensando que pode ser malware, eu fiz um cheque com o Malwarebytes, e ele ficou limpo. Existe alguma razão legítima para o título ser uma sequência de caracteres sem sentido?

    
por dpdt 17.06.2016 / 01:55

2 respostas

85

O que você tem é um texto de cabeçalho codificado com uma tentativa fracassada de RFC 2047 .

A RFC 2047 é o padrão que rege caracteres não-ASCII nos cabeçalhos de email, e diz que os cabeçalhos que não obedecem exatamente ao padrão RFC 2047 devem ser exibidos no estado em que se encontram, em vez de decodificar a tentativa. Portanto, seu software de e-mail está vendo o cabeçalho incorreto e exibindo-o "corretamente" (conforme exigido pelo padrão).

Nenhum software mainstream flerta tanto o RFC 2047, então provavelmente vem de algum software de correspondência em grande volume. O software está fazendo "palavras codificadas" muito longo (limite de comprimento de linha 76), o que é proibido (RFC 2047 diz "NÃO DEVE").

Apesar de ser longo demais, pode ser decodificado manualmente; parece algum tipo de spam de recrutador:

                                    
por 17.06.2016 / 02:49
24

É uma string base64, uma maneira de codificar texto ou dados para que possa ser enviada por meio de texto ASCII de 7 bits suportado por e-mails.

Parece que o seu cliente de email não suporta base64 na linha de assunto.

cutucando o texto

8J+QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J+HuA==?=

Através de base64decode mostra a string abaixo. Este é o corpo da string menos o cabeçalho utf-8.

por 17.06.2016 / 02:50

Tags