web-dev-qa-db-ja.com

「To」および「From」ヘッダーがスパマーの電子メールアドレスである場合、この電子メールをどのように取得しましたか?

ヘッダー1を確認しようとしました。「Envelope-to:my_email@my_domain.com」にメールアドレスが表示されますが、To/CC/BCCには表示されません。

  1. 送信者はどのようにこれを行うことができますか?
  2. Thunderbirdがこれについて教えてくれなかったので、私はBCCの受信者ではないと思います。

以下のヘッダーを参照してください(一部の名前を変更):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <[email protected]>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <[email protected]>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) ([email protected]@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <[email protected]>
To: "Rajan Kr. Tahalani" <[email protected]>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit
emailthunderbirdspam-preventionheaders
10
nash

あなたが本当にBCCの受信者である場合、あなたがBCCの受信者であるかどうかをどのように確認できますか? BCCの性質は、BCCフィールドにリストされているメッセージのすべての受信者を非表示にすることです...

以前にOutlookで配布リストを操作したことがありますが、すべての受信者を[BCC]フィールドに入力し、自分の電子メール/名前を[宛先]フィールドに入力すると、他の誰に電子メールが送信されたかを確認できます。 。

また、[宛先]フィールドのスパマーの電子メールアドレスは、配布リストの名前である可能性があります...-したがって、すべてを非表示にしますそのように電子メールの...

12
studiohack

封筒「To」の電子メールアドレスは、カタツムリのメール封筒のアドレスと同じように、電子メールヘッダーのTo:フィールドとCc:フィールドのアドレスと関係があります。封筒の紙のレターヘッドに受取人の住所が記載されています。つまり、それらを一致させるのは送信者の責任であり、メール配信サービスは、誤ってアドレス指定されていないことを確認するためにレターを開くことはありません。

電子メールの場合、これは完全に真実ではありません。電子メール配信システムは、スパムやウイルスをキャッチするためにメールの内容(ヘッダーと本文)を検査します。ただし、電子メールでBccを使用している場合、アドレスは封筒に記載されますが、メールのどこにも記載されません(そのため、ブラインドと呼ばれます。 -)カーボンコピー—一部の電子メールクライアントは、追加のフィールドにあなたのアドレスを含むメールの個別のコピーを生成しますが、これは普遍的ではありません)。これは正当な使用例であり、スパマーはそれを利用します。 (あなたはそのメールでbccされています。定義上、あなたは文書化された受信者ではなく、意図された受信者です。)

ヘッダーに記載されていない封筒「To」があることは、メールがスパムである可能性があることを示唆していますが、それは単なるヒントです。これは、bccおよびバウンスされたメールに対して合法的に発生します。

9
Gilles 'SO- stop being evil'

Bcc:リストの要点は、受信者ができないそれを見ることができるということです。エンベロープ受信者(RCPT TO:SMTPトランザクションで指定された受信者)とヘッダー受信者(To:行のアドレス)が異なることは完全に合法です。これがBccリストの実現方法です。

だから心配しないでください、これは完全に正常です。

5
MadHatter

また、BCCの動作を確認するために、Gmailアカウントにテストメッセージを送信するとどうなりますか(おそらくジャンクフォルダーになります)。

まず、受信したGmailメッセージを誰が処理しているかを把握します。

_Host gmail.com_
_gmail.com mail is handled by 5 gmail-smtp-in.l.google.com._
_gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com._
_gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com._

次に、MacのターミナルやWindowsのDOSプロンプトのように、コマンドを太字で入力します。ダミーを変更しないでください_mail from: <[email protected]>_:

_telnet gmail-smtp-in.l.google.com 25_
_Trying 74.125.79.27..._
_Connected to gmail-smtp-in.l.google.com._
_Escape character is '^]'._
_220 mx.google.com ESMTP p57si7771934eeh.86_

_helo example.com_
_250 mx.google.com at your service_

_mail from: <[email protected]>_
_250 2.1.0 OK p57si7771934eeh.86_

次に、次のように入力し、_your-real-gmail-address@gmail_をテストメッセージの配信先のGmailアドレスに変更します。 (山かっこ_<...>_が必要です。)Gmailで認識されている限り、複数の_rcpt to:_行を使用することもできます。

_rcpt to: <your-real-gmail-address@gmail>_
_250 2.1.5 OK p57si7771934eeh.86_

data
_354 Go ahead p57si7771934eeh.86_

_354 Go ahead_の後に、ドットだけの行まで入力したものはすべてメッセージと見なされます。これは、上記ですでに発行した_rcpt to:_とは完全に独立しています。ヘッダーが最初に表示され、次に空白行が表示され、次に本文が表示されます。次のようなものを貼り付けるだけです。繰り返しますが、_@example.com_アドレスは変更しないでください。

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
_From: Him <[email protected]>_
_To: Someone <[email protected]>_
_Cc: "Someone else" <[email protected]>_
_Subject: Not in the TO, not in the CC_

_Hello Someone!_
_._

(最終的には_Ctrl-]_を押し、quitと入力してTelnetを終了します。)

上記の実際のメッセージでは、あなた自身のメールアドレスはまったく言及されていないことに注意してください。これはBCCの処理方法でもあります。 it 多くの場合 は_Bcc:_ヘッダーを使用しません。これは、送信側が同じプロバイダーの複数の受信者に同じメッセージを一度に配信できなかったためです。

このメッセージを受信すると、次のようになります。

_Delivered-To: <your-real-gmail-address@gmail>_
_Received: ..._
_Return-Path: <[email protected]>_
Received: from example.com (<the sender DNS name and IP address here>)
_Message-Id: <[email protected]>_
_..._
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
_From: Him <[email protected]>_
_To: Someone <[email protected]>_
_Cc: "Someone else" <[email protected]>_
_Subject: Not in the TO, not in the CC_

_Hello Someone!_

ここで、Gmailは_Delivered-To:_ヘッダーを追加しました。すべてのメールサーバーがそれを行うかどうかはわかりません。

ただし、通常のヘッダーには実際の受信者についてはまったく言及されておらず、実際には入力した内容のコピーにすぎません。また、電子メールクライアントは通常、メッセージの詳細のみを表示します。たとえば、バウンスアドレス(_mail from:_および_Return-path:_)は、表示されている送信者(_From:_)とは異なり、両方ともfalseである可能性があります。そして、日付は実際には送信者が設定した日付です。新しいメッセージが到着した後でもメッセージを画面の上部に表示しようとして、スパムには将来または過去の日付がある場合があります。

3
Arjan