Por que meu endereço de e-mail não está listado no campo Para?

2

Recebi um e-mail suspeito. Não sou afiliado à empresa mencionada no corpo do e-mail ou ao signatário. No entanto, tenho usado o aplicativo que eles mencionam no e-mail. Eles estão me convidando para um teste Beta. Mas o e-mail não é do autor original do aplicativo. Mas acho que eles podem ter contratado uma empresa externa para fazer essa versão do aplicativo. Existe um link para uma página TestFlight . Então não sei o que fazer com isso.

Agora isso é o que mais me chamou a atenção.

From:    Anders Bergman <[email protected]>
To:      Bon Support
Cc:
Subject: Test av nya BBK för Android

É assim que aparece no Outlook 2010. O campo "Para" é endereçado para "Suporte Bon" e quando clico duas vezes vejo [email protected] . Posso assegurar-lhe que nenhum destes é o meu endereço de e-mail. Então, onde diabos está o meu próprio endereço de e-mail? Como eu poderia ter recebido isso se fosse endereçado a outra pessoa? Se não são spammers e skimmers e outros criminosos, quem mais está usando esta prática e por quê? E como posso saber agora para qual conta de e-mail eu recebi isso? Eu tenho mais de uma conta configurada no Outlook.

Atualizar

X-T2-Real-To: <[email protected]>
Return-Path: <[email protected]>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
    HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from <[email protected]>
  by mailbe03.swip.net (CommuniGate Pro RULE 5.4.4)
  with RULE id 171382165; Wed, 23 Oct 2013 10:30:14 +0200
X-Autogenerated: Mirror
Resent-From: <[email protected]>
Resent-Date: Wed, 23 Oct 2013 10:30:14 +0200
X-T2-Real-To: <[email protected]>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
    HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from mail-la0-f49.google.com ([209.85.215.49] verified)
  by mailfe07.swip.net (CommuniGate Pro SMTP 5.4.4)
  with ESMTPS id 446061965 for [email protected]; Wed, 23 Oct 2013 10:30:12 +0200
Received-SPF: none
 receiver=mailfe07.swip.net; client-ip=209.85.215.49; [email protected]
Received: by mail-la0-f49.google.com with SMTP id eh20so357260lab.8
        for <[email protected]>; Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20130820;
        h=x-gm-message-state:from:content-type:date:subject:to:message-id
         :mime-version;
        bh=JprkfYQhNUhcVFA7ZpzJa94c1OV0Fabysm64G9QOXlI=;
        b=XGMTt4NB4404RL0z5tKQNIYX8WJw6fr73dQNS3+wXxijyXWcXY0AVjQkKg6r9mY3uy
         RecuFcwuZo6UeXNr6fDqR3gVTsEfXKe8OxNQAZY5LJVCUKbX9LvxkBnFvcRt690fLe2l
         CRlJkfrGg/pxsX1dvoCbtGpR/zOZLkt+3Y1p6LyYuMZBtTMSKxyF0lNoML2JwnF0hf5w
         LayOFidlYtYhCwXo01tpg2MXxIAxrk3UH+IcVLDjr/M/+Cd+I0j3COeKTq3oL7e3p58s
         vuRUZrYdgsdOYxWwD8UmIrS40sTsSgV3hMm1jftCiQGqnTT6o3llYxCVjIE5Ki0HG/My
         RkfQ==
X-Gm-Message-State: ALoCoQkZJT/ZGaGrnfpKLyO8LRTO1EuDp39F4SZ9Gax9puG3RlHfTAe8cUIqZdvPSVOiiXJ0gS+l
X-Received: by 10.152.171.72 with SMTP id as8mr258717lac.33.1382517010017;
        Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Original-Return-Path: <[email protected]>
Received: from [10.0.1.144] (77.72.97.10.c.fiberdirekt.net. [77.72.97.10])
        by mx.google.com with ESMTPSA id mr1sm18536043lbc.16.2013.10.23.01.30.04
        for <multiple recipients>
        (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
        Wed, 23 Oct 2013 01:30:09 -0700 (PDT)
From: Anders Bergman <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_D829B436-0812-4CDC-BE9A-555257A9A44B"
Date: Wed, 23 Oct 2013 10:30:02 +0200
Subject: =?iso-8859-1?Q?Testa_av_nya_BBK_f=F6r_Android?=
To: Bon Support <[email protected]>
Message-Id: <[email protected]>
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)

Agora aqui estão os bits de informação interessantes. O endereço "real":

X-T2-Real-To: <[email protected]>

O endereço "caminho de retorno":

Return-Path: <[email protected]>

Foi verificada a existência de SPAM com Spam Assasin ( regra de Bayes 50 ). "O SpamAssassin inclui um filtro bayesiano que atribui pontuações com base no histórico de e-mail anterior do usuário. A probabilidade de spam bayesiano é de 40 a 60%."

X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50

Eu posso ver que foi enviado para vários destinatários. Eu diria que isso é indicativo de um email Cco.

for <multiple recipients>

Também vejo que ele usou o Apple Mail 6.5 para enviar o e-mail.

Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)

Parece que ele está executando o OS X 10.8.x Mountain Lion. Isso é legal de saber.

Ele está de fato executando o Mac OS X, então eu diria que é um e-mail genuíno, e não um spam. Sim, eu sei disso pelo fato de ele estar usando um Mac! Os usuários da Apple têm uma vida, eles não fazem spam. ;)

    
por Samir 25.10.2013 / 23:40

1 resposta

2

Os cabeçalhos De, Para e Cc podem não ter nenhuma relação com o local de entrega do e-mail. Eles não são autenticados pelos sistemas de correio pelos quais o correio passa e são completamente perdoáveis. Uma boa analogia para esses cabeçalhos é o endereço, saudação e assinatura nas páginas de uma carta comercial. Geralmente, eles correspondem ao autor e ao destinatário da carta porque a maioria das mensagens não é falsificada, mas não há nada que impeça que elas sejam fabricações completas.

O que determina onde uma carta física é entregue é o endereço na parte externa do envelope. Da mesma forma, o que determina onde uma mensagem de correio eletrônico é entregue é o endereço ou endereços em seu envelope de protocolo. Esta informação é passada fora da banda através do protocolo SMTP e é totalmente independente dos cabeçalhos das mensagens. Às vezes, as informações do envelope SMTP são copiadas para os cabeçalhos de correio (por exemplo, cabeçalhos Received e Return-Path), mas você não tem como saber quanto dos cabeçalhos refletem esse envelope e quanto é forjado, portanto você não deve confiar em nada vital. Mas, como acontece com as cartas comerciais na maioria das vezes, com exceção do spam, as mensagens não são falsificadas, portanto, os cabeçalhos do remetente e do destinatário são verdadeiros, para alguns valores de verdade.

    
por 26.10.2013 / 00:05