Назад | Перейти на главную страницу

Как почта доставляется в аккаунт, отличный от указанного в заголовке «Кому»?

Возможный дубликат:
Каким образом электронная почта может быть перенаправлена ​​в нужное место без адреса «to:»?

Я видел это довольно много раз. Я получу электронное письмо в домене, которым я управляю (colin@example.com) из учетной записи @ yahoo.com, но в заголовке «Кому» есть электронное письмо с каким-то совершенно не связанным доменным именем! Подпись DKIM содержит заголовок To, и они проходят проверку. Как это может быть?

Пример:

Return-Path: <kinani_lim@yahoo.com>
Received: from nm8.bullet.mail.ukl.yahoo.com (nm8.bullet.mail.ukl.yahoo.com [217.146.182.249]) by mx.example.com with SMTP;
   Mon, 19 Nov 2012 16:38:59 -0500
Received: from [217.12.10.106] by nm8.bullet.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:56 -0000
Received: from [217.146.183.128] by tm20.bullet.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:40 -0000
Received: from [127.0.0.1] by smtp113.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:40 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1353361120; bh=uCWr2zakkKwpxVn224ejIuEu24fxI7P+IKguxaa4T50=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Received:Message-ID:Date:From:Subject:To:Content-Type:X-Mailer; b=O6...(shortened)
X-Yahoo-Newman-Id: 158288.17799.bm@smtp113.mail.ukl.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: 7YH8p9Y...(shortened)
Received: from uxprj (kinani_lim@80.50.126.134 with login)
        by smtp113.mail.ukl.yahoo.com with SMTP; 19 Nov 2012 13:38:40 -0800 PST
Message-ID: <50AA5277.4653079B@smtp.mail.yahoo.com>
Date: Mon, 19 Nov 2012 15:38:40 -0600
From: "kinani_lim@yahoo.com" <kinani_lim@yahoo.com>
Subject: You have (1) new ecard!
To: vandevender78@sbcglobal.net
Content-Type: text/plain; charset=UTF-8
X-Mailer: Opera/6.05 (Windows 2000; U) [fi]

Click here to read it now! http://bit.ly/TMCHTA

Чтобы уточнить: приведенное выше сообщение является фактическим электронным письмом, которое было отправлено на адрес colin@example.com, хотя в заголовке «Кому» указан адрес sbcglobal.net.

Возможно, если я пойму, как это делают спамеры, я смогу предотвратить это на своем сервере. Если это важно, на моем сервере работает SmarterMail 10.x.

Правильный ответ был бы "прочтите RFC", но более легкая для запоминания версия будет выглядеть так:" именно так работают списки рассылки ". Вы отправляете электронное письмо" в "список рассылки, а затем оно доставляется всем подписчикам. Ни один из подписчиков не указан в Кому, Копия, или строки скрытой копии.

Если я пришлю вам письмо, DKIM просто подтвердит, что я его отправил и что оно не было подделано.

В To Заголовок в теле письма указывает, кому было написано письмо, а не кому оно было отправлено. Если я напишу письмо Джеку и отправлю вам копию, To заголовок должен читать Джек. Письмо Джеку, вы только что получили копию. Подумайте о To В заголовке указано лицо, которому отправитель утверждает, что письмо было изначально адресовано.

В To: заголовок обычно совпадает с адресами хотя бы одного из получателей. Адреса заголовков похожи на содержимое письма. Письмо может быть адресовано кому угодно или никому, но это не влияет на то, кому оно действительно доставляется. Письмо помещается в конверт, и конверт адресован кому-то. Доставка зависит от того, что находится на внешней стороне конверта, а не от содержимого конверта.

Доставка по электронной почте работает как письмо. Заголовки и содержимое сообщения обрабатываются как письмо и игнорируются при доставке. Механизм доставки основан на отдельном наборе адресов, известном как адреса конверта. Будет предпринята попытка доставки по любому адресу назначения, указанному на конверте.

Для большинства программ адреса, указанные как To: или CC: будут получатели будут записаны в заголовки. Дополнительные BCC: адрес будет добавлен в конверт, но не записан в заголовки. Программы, генерирующие электронную почту, могут не следовать этому поведению.

Спам-боты (программы, рассылающие спам) часто имеют фиксированное сообщение, которое отправляется длинному списку получателей. Это один из типов программного обеспечения, которое будет генерировать письмо, которое вы получили. Есть законные случаи, которые приводят к наблюдаемому вами поведению:

  • Адреса BCC не должны появляться в заголовках. Сюда входят широковещательные сообщения, отправленные «нераскрытым получателям».
  • Перенаправленная электронная почта, включая рассылку по спискам рассылки.