Se os cabeçalhos 'Para' e 'De' forem o endereço de e-mail do spammer, como recebi este e-mail?

Question

Se os cabeçalhos 'Para' e 'De' forem o endereço de e-mail do spammer, como recebi este e-mail?

#1 resposta do (12 votos)
#2 resposta do (9 votos)
#3 resposta do (5 votos)
#4 resposta do (3 votos)

10

Tentei verificar o cabeçalho 1. Vejo meu endereço de e-mail em "Envelope-to: my_email@my_domain.com", mas não em Para / CC / BCC

como o remetente pode fazer isso?
Acho que não sou receptivo do BCC porque o Thunderbird não me contou sobre isso.

Por favor, veja os cabeçalhos abaixo (mudou alguns nomes):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <[email protected]>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <[email protected]>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) ([email protected]@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <[email protected]>
To: "Rajan Kr. Tahalani" <[email protected]>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

email thunderbird headers spam-prevention

por nash 06.11.2010 / 19:45

4 respostas

9

O endereço de e-mail no envelope "Para" tem tanto a ver com os endereços nos campos To: e Cc: nos cabeçalhos de e-mail como o endereço em um envelope de correio tradicional tem a ver com o endereço do destinatário no papel timbrado do papel no envelope. Ou seja, é responsabilidade do remetente fazê-lo corresponder, e o serviço de entrega de e-mails não abrirá a carta para verificar se ela não foi mal endereçada.

No caso do e-mail, isso não é totalmente verdade: os sistemas de entrega de e-mail inspecionam o conteúdo do e-mail (cabeçalhos e corpo) para capturar spam e vírus. Mas se você estiver Bcc'ed em um e-mail, seu endereço estará no envelope, mas não em nenhum lugar no e-mail (é por isso que é chamado de cópia em carbono cego - alguns clientes de e-mail geram uma cópia separada do email, onde eles incluem seu endereço em um campo extra, mas isso não é universal). Este é um caso de uso legítimo e os spammers fazem uso dele. (Você é bcc'ed nesse email, por definição - você é um destinatário indetended sem ser um destinatário documentado.)

Ter um envelope "To" que não é mencionado nos cabeçalhos é uma sugestão de que o email pode ser spam, mas é apenas uma dica. Acontece legitimamente nos correios bcc e rejeitados.

por 06.11.2010 / 19:57

5

O ponto principal de uma lista Cco: é que os destinatários não podem vê-lo. É perfeitamente permitido que o destinatário do envelope (o destinatário especificado na transação RCPT TO: SMTP) e o destinatário do cabeçalho (o endereço na linha To:) sejam diferentes; é assim que as listas Bcc são alcançadas.

Então não se preocupe, isso é completamente normal.

por 06.11.2010 / 20:04

3

E para ver o BCC em ação, eis o que acontece quando enviamos uma mensagem de teste para uma conta do Gmail (que provavelmente acabará na pasta de lixo eletrônico).

Primeiro, descubra quem está lidando com as mensagens recebidas do Gmail:

host gmail.com
_{gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.}

Em seguida, digite os comandos em negrito, como no Terminal em um Mac ou em um prompt do DOS no Windows. Não altere o manequim mail from: <[email protected]> :

telnet gmail-smtp-in.l.google.com 25
_{Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86}

helo example.com
_{250 mx.google.com at your service}

mail from: <[email protected]>
_{250 2.1.0 OK p57si7771934eeh.86}

Em seguida, digite o seguinte, alterando your-real-gmail-address@gmail para qualquer endereço do Gmail para o qual você deseja que a mensagem de teste seja entregue. (Os colchetes angulares <...> são obrigatórios.) Você também pode usar várias linhas rcpt to: , desde que sejam conhecidas pelo Gmail:

rcpt to: <your-real-gmail-address@gmail>
_{250 2.1.5 OK p57si7771934eeh.86}

data
_{354 Go ahead p57si7771934eeh.86}

Após o 354 Go ahead , qualquer coisa que você digitar até uma linha com apenas um ponto será considerada a mensagem. Isso é totalmente independente do rcpt to: que você já emitiu acima. Os cabeçalhos vão primeiro, depois uma linha em branco, seguida do texto do corpo. Apenas cole algo como o seguinte. Novamente, não altere os @example.com endereços:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(Eventualmente, pressione Ctrl-] e digite quit para sair do Telnet.)

Observe que na mensagem real acima do seu próprio endereço de e-mail não é mencionado. É também assim que o BCC é tratado; muitas vezes não usa o cabeçalho Bcc: , pois a parte de envio não pode enviar a mesma mensagem para vários destinatários do mesmo provedor de uma só vez.

Ao receber esta mensagem, isso gera:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <[email protected]>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <[email protected]>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!

Aqui, o Gmail adicionou o cabeçalho Delivered-To: ; Não tenho certeza se todos os servidores de email fazem isso.

Mas: os cabeçalhos regulares não mencionam o verdadeiro destinatário, e são realmente apenas uma cópia do que você digitou. E o seu cliente de email normalmente mostra apenas detalhes da mensagem. Por exemplo, o endereço de retorno ( mail from: e Return-path: ) pode ser diferente do remetente exibido ( From: ) e ambos podem ser falsos. E a data é realmente apenas a data que o remetente definiu. Às vezes, o spam tem uma data no futuro ou passada, na tentativa de exibir a mensagem na parte superior da tela, mesmo depois que novas mensagens chegaram.

por 07.11.2010 / 12:02

Tags email thunderbird headers spam-prevention

Qual é o caminho mais rápido para marcar setores defeituosos * sem recuperação de dados *? O Chrome não processa páginas em um laptop remoto com Windows 8

score 12 · Accepted Answer

Como você pode ver se é um destinatário do BCC se realmente é um destinatário do BCC? A natureza do BCC é que ele oculta todos os destinatários da mensagem listada no campo BCC ...

Já trabalhei com listas de distribuição antes no Outlook, e se coloco todos os meus destinatários no campo BCC e meu próprio email / nome no campo Para, ninguém além de mim pode ver para quem mais o email foi enviado para ...

Além disso, o endereço de e-mail do spammer no campo Para pode ser o nome de uma lista de distribuição ... - ocultando assim todos os e-mails dessa forma ...