收到来自垃圾邮件发送者的电子邮件,发送给我的域中不存在的用户,我们称之为example.com。很明显,标题已经被欺骗了,但我必须承担起来的问题。这个领域对我来说是合法的。我将所有邮件从我的域名sendmail转发到我的Gmail。
麻烦在gmail中的消息来源中没有任何内容显示我的哪些合法电子邮件地址是垃圾邮件发送者指定给我的。我在消息来源中看到的只是伪造的电子邮件。我也无法重现这一点。这是第一个收到来自'部分:
> Received: from SQSZJWGPY ([1.52.114.198])
> by example.com (8.14.4/8.14.4) with ESMTP id s5PEIUCI003583;
> Wed, 25 Jun 2014 10:18:31 -0400
在所有其他电子邮件中,最后一行看起来像这样:
for me@example.com; Wed, 25 Jun 2014 10:32:11 -0400
所以合法的电子邮件被揭露了。我知道信封不包含在信息来源中,但必须有办法找出' rcpt到'值没有进入sendmail日志记录,什么不是。垃圾邮件发送者是如何隐藏他指定的电子邮件的?
答案 0 :(得分:0)
垃圾邮件发送者可能有一个SMTP服务器,他有一个配置为管理员的电子邮件帐户,然后他可能会发送来自不同发件人的电子邮件。 SMTP服务器可能没有一些过滤器来控制输出和输入电子邮件,那么如果您是此服务器的管理员,即使您的域名不是,您也可以发送来自发件人的电子邮件,例如“example@yahoo.com” yahoo.com。有些合作伙伴和我在公司(客户)进行了测试,以证明他们的SMTP服务器可能是网络钓鱼攻击的受害者,我们可以发送来自不同域名的不同发件人的电子邮件。
我希望这些信息可以帮到你。
祝你好运。答案 1 :(得分:0)
电子邮件的内容,特别是to,cc和from标题,不一定与信封mail from和{{1}相对应消息。 RFC 5321中指定的SMTP协议是发送信封数据的位置。
RFC 5322中指定的消息内容包含消息头和消息正文。您可以在标题中找到rcpt to,to和cc标题,我们通常会使用标题来标识发送邮件的人以及收到邮件的人员。
但是,没有任何要求from,from和to标题与信封cc或mail from匹配,但表现良好的邮件软件通常会让协会明确。我经常说“经常”,因为,例如,当您在邮件上隐藏抄送(BCC)某人时,您的邮件客户端将不会在rcpt to或to标题中包含这些收件人。
在您的情况下,默认情况下,指定给sendmail的cc不会放入标头中,因此可能会丢失。如果你真的不想查看sendmail日志,那么你可能会对这一条消息感到不快。
如果您希望自己继续收到类似的消息instruct sendmail to add the envelope rcpt to into a header。然后,在不查看sendmail日志的情况下,您将使用rcpt to标题中的rcpt。
答案 2 :(得分:0)
如果在smtp会话期间,发件人在“rcpt”中指定了一个不存在的帐户。行后跟有效的一行,收件人的地址在标题中被屏蔽。 e.g。
mail from: spammer@example.com
250 2.1.0 spammer@example.com... Sender ok
rcpt to: bad
550 5.1.1 bad... User unknown
rcpt to: good
250 2.1.5 good... Recipient ok
data
354 Enter mail, end with "." on a line by itself
looks good?
.
250 2.0.0 s5UHeBOj004847 Message accepted for delivery
消息到达用户' good'并且在标题中(或在消息中的其他地方)没有任何地方表明它被发送到“好”的状态。
也许垃圾邮件发送者不小心或故意这样做,但他们正在这样做,每次使用上述方法都可以重现,至少我的sendmail版本。
全部