В последнее время через Postini поступает спам, адресованный получателю (bob@example.com) в поле Кому: и в заголовках. Хотя это не так уж и странно - мы уже получали спам раньше - факт, что я не могу сказать, как почта, адресованная на bob@example.com, идет ко мне и хотя бы еще одному сотруднику.
Заголовки показывают, что они принимаются шлюзом Postini и отправляются на наш Exchange Server, но спам или нет, это не должно влиять на маршрутизацию. Никто из нас не получает никакой "обычной" почты, адресованной bob@example.com, только эти спам-сообщения. Чтобы убедиться, что я не сумасшедший, я подключился по telnet к серверу Exchange с другой машины и отправил сообщение на bob@example.com, но никто из нас его не получил.
Я проверил, есть ли в его почтовом ящике Exchange варианты доставки с пересылкой, но их нет. Я также проверил, настроена ли какая-то группа рассылки, а ее нет.
Опять же, все эти проверки кажутся мне бессмысленными, потому что rcpt to
определяет, по какому адресу осуществляется попытка доставки. Я включил ведение журнала диагностики, чтобы увидеть, не появляется ли что-нибудь странное, но заголовки Outlook не должны «лгать», не так ли? Что-нибудь еще мне не хватает? Мы используем Exchange 2007 (SBS 2008).
Это просто BCC (слепая копия). Проверьте это, отправив письмо на адрес Bob@example.com и сделав BCC самостоятельно. Первоначально это было указано в RFC 733 (заменен на RFC822 а затем RFC2822). Обе RFC 2821 и RFC 2822 упомянуть проблемы с BCC (см. Соображения безопасности раздел).
Заголовки могли бы сказать «Кому: Весь мир», это ничего не значит для фактической маршрутизации и доставки сообщения. В rcpt to:<you@example.com>
это единственное, что имеет значение; большинство серверов также помещают 'rcpt to' в строку заголовка 'Received'.
Редактировать:
Например, вчера я получил электронное письмо с такими заголовками:
Received: from mx2.freebsd.org ([69.147.83.53])
by aislynn.stoneyforest.net with esmtp; Thu, 01 Jul 2010 18:43:28 -0400
id 00000108.4C2D1A10.00012CA8 for <chris[at]stoneyforest.net>
To: freebsd-security-notifications[at]freebsd.org,
freebsd-announce[at]freebsd.org
В моем почтовом ящике написано «Кому: freebsd-announce [at] freebsd.org» и ничего не говорится о моем адресе электронной почты. Если у вас работает Exchange, электронная почта должна поступать из источника SMTP, чтобы он имел заголовок Received; Exchange не следует RFC для внутренней электронной почты.