Eu já vi isso algumas vezes agora. Receberei um email em um domínio que eu gerencio ([email protected]) de uma conta @ yahoo.com, mas o cabeçalho Para tem um email em algum nome de domínio totalmente não relacionado! A assinatura DKIM contém o cabeçalho To e eles passam pela validação. Como isso pode ser?
Exemplo:
Return-Path: <[email protected]>
Received: from nm8.bullet.mail.ukl.yahoo.com (nm8.bullet.mail.ukl.yahoo.com [217.146.182.249]) by mx.example.com with SMTP;
Mon, 19 Nov 2012 16:38:59 -0500
Received: from [217.12.10.106] by nm8.bullet.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:56 -0000
Received: from [217.146.183.128] by tm20.bullet.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:40 -0000
Received: from [127.0.0.1] by smtp113.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:40 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1353361120; bh=uCWr2zakkKwpxVn224ejIuEu24fxI7P+IKguxaa4T50=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Received:Message-ID:Date:From:Subject:To:Content-Type:X-Mailer; b=O6...(shortened)
X-Yahoo-Newman-Id: [email protected]
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: 7YH8p9Y...(shortened)
Received: from uxprj ([email protected] with login)
by smtp113.mail.ukl.yahoo.com with SMTP; 19 Nov 2012 13:38:40 -0800 PST
Message-ID: <[email protected]>
Date: Mon, 19 Nov 2012 15:38:40 -0600
From: "[email protected]" <[email protected]>
Subject: You have (1) new ecard!
To: [email protected]
Content-Type: text/plain; charset=UTF-8
X-Mailer: Opera/6.05 (Windows 2000; U) [fi]
Click here to read it now! http://bit.ly/TMCHTA
Para esclarecer: O acima é um e-mail real que foi enviado para [email protected], embora o cabeçalho Para mostre um endereço sbcglobal.net.
Talvez, se eu entender como os spammers estão fazendo isso, eu possa impedi-lo no meu servidor. Se for importante, meu servidor está executando o SmarterMail 10.x.
Se eu lhe enviar uma carta, a DKIM apenas confirma que eu a enviei e não foi adulterada.
O cabeçalho To no corpo do email especifica para quem o corpo da carta foi gravado e não para quem foi enviado. Se eu escrever uma carta para Jack e enviar uma cópia para você, o cabeçalho To deve ler Jack. A carta é para Jack, você está apenas recebendo uma cópia. Pense no cabeçalho To como especificando a pessoa que o remetente afirma que a carta foi originalmente endereçada.
A resposta correta seria "leia o RFC ", mas uma versão mais fácil de lembrar seria "isso é exatamente como as listas de discussão funcionam ". Você envia um email "para" a lista de discussão e, em seguida, é entregue a todos os assinantes. Nenhum dos inscritos está nas linhas Para, Cc ou Cco.
O cabeçalho To: é geralmente o mesmo que os endereços de pelo menos um dos destinatários. Endereços de cabeçalho são como o conteúdo de uma carta. Uma carta pode ser endereçada a qualquer pessoa ou a ninguém, mas não tem impacto em quem a correspondência é realmente entregue. A carta é colocada em um envelope e o envelope é endereçado a alguém. A entrega depende do que está do lado de fora do envelope, não do conteúdo do envelope.
A entrega de e-mails funciona como uma carta. Os cabeçalhos e conteúdos da mensagem são tratados como uma carta e são ignorados quando se trata de entrega. O mecanismo de entrega depende de um conjunto separado de endereços, conhecidos como endereços de envelope. A entrega será tentada para qualquer endereço de destino especificado no envelope.
Para a maioria dos softwares, os endereços especificados como To: ou CC: serão os destinatários serão gravados nos cabeçalhos. O endereço BCC: adicional será adicionado ao envelope, mas não será gravado nos cabeçalhos. Programas que geram emails podem não seguir esse comportamento.
Spambots (programas que enviam spam) geralmente têm uma mensagem fixa que é enviada para uma longa lista de destinatários. Este é um tipo de software que irá gerar o tipo de e-mail que você recebeu. Existem casos legítimos que levam ao comportamento que você está vendo: