O spam que o Spam passou recentemente pelo Postini foi endereçado a um destinatário ([email protected]) no campo Para: e nos cabeçalhos. Embora isso não seja tão estranho - já tivemos spam antes - o fato de eu não poder dizer como o e-mail endereçado a [email protected] está indo para mim e pelo menos um outro membro da equipe.
Os cabeçalhos mostram que ele está sendo recebido pelo gateway do Postini e enviado ao nosso Exchange Server, mas com spam ou não, que não deve afetar o roteamento. Nenhum de nós está recebendo mensagens "regulares" endereçadas a [email protected], apenas essas mensagens de spam. Apenas para ter certeza de que eu não estava louco, eu entrei no Exchange Server de outra máquina e enviei uma mensagem para [email protected] e nenhum de nós conseguiu.
Eu verifiquei se há opções de entrega com um encaminhador em sua caixa de correio do Exchange, mas não há nenhuma. Também verifiquei se algum grupo de distribuição foi configurado e não há.
Mais uma vez, todas essas verificações que fiz pareceram inúteis porque o rcpt to determina para qual entrega de endereço é tentada. Eu liguei o log de diagnóstico para ver se alguma coisa estranha aparecia, mas os cabeçalhos do Outlook não deveriam "mentir", deveriam? Mais alguma coisa que eu estou perdendo? Estamos executando o Exchange 2007 (SBS 2008).
Este é apenas um BCC (Blind Carbon Copy). Teste-o enviando e-mail para [email protected] e fazendo BCC. Foi originalmente especificado em RFC 733 (substituído por RFC822 e posterior por RFC2822). Ambos RFC 2821 e RFC 2822 menciona problemas com o BCC (veja a seção Considerações de segurança ).
Os cabeçalhos podem dizer "Para: o mundo inteiro", isso não significa nada para o roteamento e entrega reais da mensagem. O rcpt to:<[email protected]> é a única coisa que importa; a maioria dos servidores também coloca o 'rcpt to' na linha de cabeçalho 'Received'.
Editar:
Por exemplo, recebi um e-mail ontem com esses cabeçalhos:
Received: from mx2.freebsd.org ([69.147.83.53])
by aislynn.stoneyforest.net with esmtp; Thu, 01 Jul 2010 18:43:28 -0400
id 00000108.4C2D1A10.00012CA8 for <chris[at]stoneyforest.net>
To: freebsd-security-notifications[at]freebsd.org,
freebsd-announce[at]freebsd.org
No meu leitor de e-mail, ele diz "Para: freebsd-announce [at] freebsd.org" e nada sobre o meu endereço de e-mail. Se o seu Exchange em execução, o e-mail tem que vir de uma fonte SMTP para que ele tenha o cabeçalho Received; O Exchange não segue os RFCs para emails internos.
Tags smtp spam exchange-2007