Wie habe ich diese E-Mail erhalten, wenn die Kopfzeilen "An" und "Von" die E-Mail-Adresse des Spammers sind?


10

Ich habe versucht, Header 1 zu überprüfen. Ich sehe meine E-Mail-Adresse in "Envelope-to: my_email@my_domain.com", aber nicht in To / CC / BCC

  1. Wie kann der Absender das tun?
  2. Ich glaube, ich bin kein BCC-Empfänger, weil Thunderbird mir nichts davon erzählt hat.

Bitte beachten Sie die Überschriften unten (einige Namen geändert):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <rajan@abc.com>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <rajan@abc.com>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) (rajan@abc.com@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <rajan@abc.com>
To: "Rajan Kr. Tahalani" <rajan@abc.com>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

2
BCC ist kein tatsächlicher Header. Es wird nur in der SMTP-Sitzung als "RCPT TO" gesendet. Die Tatsache, dass es nicht im Header gesendet wird, macht es zu einem BCC.
Belmin Fernandez

Siehe auch: superuser.com/questions/665477/… . Außerdem einige Suchmaschinen-Schlüsselwörter hinzufügen: Spam-Empfänger nicht ich , E-Mails nicht an mich gerichtet
aexl

Antworten:


12

Wie können Sie sehen, ob Sie ein BCC-Empfänger sind, wenn Sie wirklich ein BCC-Empfänger sind? Die Natur von BCC ist, dass es alle Empfänger der im BCC-Feld aufgelisteten Nachricht verbirgt ...

Ich habe zuvor in Outlook mit Verteilerlisten gearbeitet. Wenn ich alle meine Empfänger in das Feld BCC und meine eigene E-Mail / meinen eigenen Namen in das Feld An eingefügt habe, kann niemand außer mir sehen, an wen die E-Mail noch gesendet wurde. .

Außerdem könnte die E-Mail-Adresse des Spammers im Feld An der Name einer Verteilerliste sein ... - wodurch alle E-Mails auf diese Weise ausgeblendet werden ...


9

Die E-Mail-Adresse im Umschlag „An“ hat ebenso viel mit den Adressen in den Feldern To:und Cc:in den E-Mail-Headern zu tun wie die Adresse auf einem Postumschlag mit der Empfängeradresse auf dem Briefkopf des Papiers im Umschlag. Das heißt, es liegt in der Verantwortung des Absenders, sie abzugleichen, und der Postzustelldienst wird den Brief nicht öffnen, um zu überprüfen, ob er nicht falsch adressiert wurde.

Bei E-Mails ist dies nicht ganz richtig: E-Mail-Zustellungssysteme überprüfen den E-Mail-Inhalt (Header und Text) auf Spam und Viren. Wenn Sie jedoch per E-Mail benachrichtigt werden, befindet sich Ihre Adresse auf dem Umschlag, jedoch nicht irgendwo in der E-Mail (aus diesem Grund wird sie als blinde Kopie bezeichnet - einige E-Mail-Clients generieren eine separate Kopie der E-Mail, in der Sie enthalten Ihre Adresse in einem zusätzlichen Feld, dies ist jedoch nicht universell. Dies ist ein legitimer Anwendungsfall, den Spammer nutzen. (Sie sind per Definition an diese E-Mail gebunden - Sie sind ein unbeabsichtigter Empfänger, ohne ein dokumentierter Empfänger zu sein.)

Ein Umschlag "An", der nicht in den Kopfzeilen erwähnt wird, ist ein Hinweis darauf, dass es sich bei der E-Mail möglicherweise um Spam handelt, aber es handelt sich nur um einen Hinweis. Es passiert zu Recht mit bccs und zurückgesendeten Mails.


5

Der springende Punkt einer Bcc: -Liste ist, dass die Empfänger sie nicht sehen können. Es ist völlig zulässig, dass der Umschlagempfänger (der in der RCPT TO: SMTP-Transaktion angegebene Empfänger) und der Headerempfänger (die Adresse in der Zeile An:) unterschiedlich sind. So werden Bcc-Listen erreicht.

Also keine Sorge, das ist völlig normal.


3

Um das BCC in Aktion zu sehen, geschieht Folgendes, wenn eine Testnachricht an ein Google Mail-Konto gesendet wird (das wahrscheinlich im Junk-Ordner landet).

Stellen Sie zunächst fest, wer eingehende Google Mail-Nachrichten verarbeitet:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Geben Sie als Nächstes die Befehle in Fettdruck ein, z. B. in Terminal auf einem Mac oder in einer DOS-Eingabeaufforderung in Windows. Wechseln Sie den Dummy nicht mail from: <me@example.com>:

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <me@example.com>
250 2.1.0 OK p57si7771934eeh.86

your-real-gmail-address@gmailGeben Sie als Nächstes Folgendes ein und ändern Sie die Google Mail-Adresse, an die die Testnachricht gesendet werden soll. (Die spitzen Klammern <...>sind erforderlich.) Sie können auch mehrere rcpt to:Zeilen verwenden, sofern diese Google Mail bekannt sind:

rcpt to: <your-real-gmail-address@gmail>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

Nach dem 354 Go aheadwird alles, was Sie bis zu einer Zeile mit nur einem Punkt eingeben, als Nachricht betrachtet. Dies ist völlig unabhängig von dem, was rcpt to:Sie bereits oben ausgestellt haben. Die Überschriften werden zuerst angezeigt, dann eine leere Zeile, gefolgt vom Textkörper. Fügen Sie einfach Folgendes ein. Ändern Sie auch hier nicht die @example.comAdressen:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(Drücken Sie schließlich Ctrl-]und geben Sie ein quit, um Telnet zu beenden.)

Beachten Sie, dass in der eigentlichen Nachricht oben Ihre eigene E-Mail-Adresse überhaupt nicht erwähnt wird. So wird auch mit BCC umgegangen; es oft verwendet nicht die Bcc:Header, wie dann könnte der Absender nicht die gleiche Nachricht an mehrere Empfänger des gleichen Provider in einem Rutsch liefern.

Nach Erhalt dieser Nachricht ergibt dies:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <me@example.com>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <4cd67cb8.427e0e0a.60a2.4040SMTPIN_ADDED@mx.google.com>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!

Hier hat Google Mail den Delivered-To:Header hinzugefügt . Ich bin nicht sicher, ob alle Mailserver das tun.

Aber: Die regulären Header erwähnen den wahren Empfänger überhaupt nicht und sind wirklich nur eine Kopie dessen, was Sie eingegeben haben. Und Ihr E-Mail-Client zeigt normalerweise nur Details aus der Nachricht an. Beispielsweise kann sich die Absprungadresse ( mail from:und Return-path:) vom angezeigten Absender ( From:) unterscheiden, und beide können falsch sein. Und das Datum ist wirklich nur das Datum, das der Absender festgelegt hat. Manchmal hat Spam ein Datum in der Zukunft oder in der Vergangenheit, um zu versuchen, die Nachricht auch nach dem Eintreffen neuer Nachrichten auf Ihrem Bildschirm anzuzeigen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.