Si les en-têtes «À» et «De» sont l'adresse e-mail du spammeur, comment ai-je reçu cet e-mail?


10

J'ai essayé de vérifier l'en-tête 1. Je vois mon adresse e-mail dans "Envelope-to: my_email@my_domain.com" mais pas dans To / CC / BCC

  1. comment l'expéditeur est en mesure de le faire?
  2. Je pense que je ne suis pas un récipiendaire du BCC parce que Thunderbird ne m'en a pas parlé.

Veuillez consulter les en-têtes ci-dessous (changé certains noms):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <rajan@abc.com>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <rajan@abc.com>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) (rajan@abc.com@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <rajan@abc.com>
To: "Rajan Kr. Tahalani" <rajan@abc.com>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

2
BCC n'est pas un en-tête réel. Il est uniquement envoyé dans la session SMTP en tant que "RCPT TO". Le fait qu'il ne soit pas envoyé dans l'en-tête est ce qui en fait un BCC.
Belmin Fernandez

Connexes: superuser.com/questions/665477/… . En outre, l'ajout de certains mots clés des moteurs de recherche: le destinataire du spam n'est pas moi , les e
aexl

Réponses:


12

Comment pouvez-vous voir si vous êtes un destinataire BCC si vous êtes vraiment un destinataire BCC? La nature de BCC est qu'elle cache tous les destinataires du message répertorié dans le champ BCC ...

J'ai déjà travaillé avec des listes de distribution dans Outlook, et si je mets tous mes destinataires dans le champ BCC et mon propre e-mail / nom dans le champ À, personne d'autre que moi ne peut voir à qui d'autre l'e-mail a été envoyé. .

De plus, l'adresse e-mail du spammeur dans le champ À peut être le nom d'une liste de distribution ... - cachant ainsi tous les e-mails de cette façon ...


9

L'adresse e-mail dans l'enveloppe «À» a autant à voir avec les adresses dans les champs To:et Cc:dans les en-têtes de courrier électronique que l'adresse sur une enveloppe de courrier postal a à voir avec l'adresse du destinataire sur le papier à en-tête du papier dans l'enveloppe. Autrement dit, il est de la responsabilité de l'expéditeur de les faire correspondre, et le service de livraison du courrier ne va pas ouvrir la lettre pour vérifier qu'elle n'a pas été mal adressée.

Dans le cas du courrier électronique, ce n'est pas tout à fait vrai: les systèmes de distribution de courrier électronique inspectent le contenu du courrier (en-têtes et corps) pour détecter les spams et les virus. Mais si vous êtes en copie invisible sur un e-mail, votre adresse sera sur l'enveloppe , mais nulle part dans le courrier (c'est pourquoi il est appelé un aveugle copie carbone - certains clients de messagerie génèrent une copie distincte de la poste où ils incluent votre adresse dans un champ supplémentaire, mais ce n'est pas universel). Il s'agit d'un cas d'utilisation légitime et les spammeurs s'en servent. (Vous êtes bcc sur ce courrier, par définition - vous êtes un destinataire indétendu sans être un destinataire documenté.)

Avoir une enveloppe «À» qui n'est pas mentionnée dans les en-têtes est un indice que le courrier peut être du spam, mais ce n'est qu'un indice. Cela arrive légitimement aux bcc et aux mails rebondis.


5

L'intérêt d'une liste Cci: est que les destinataires ne peuvent pas la voir. Il est parfaitement légal que le destinataire de l'enveloppe (le destinataire spécifié dans la transaction RCPT TO: SMTP) et le destinataire de l'en-tête (l'adresse dans la ligne To:) soient différents; c'est ainsi que les listes Cci sont obtenues.

Alors ne vous inquiétez pas, c'est tout à fait normal.


3

Et pour voir le BCC en action, voici ce qui se passe lors de l'envoi d'un message de test à un compte Gmail (qui finira probablement dans le dossier indésirable).

Tout d'abord, déterminez qui gère les messages Gmail entrants:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Ensuite, tapez les commandes en gras, comme dans Terminal sur un Mac ou une invite DOS sous Windows. Ne changez pas le mannequin mail from: <me@example.com>:

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <me@example.com>
250 2.1.0 OK p57si7771934eeh.86

Ensuite, saisissez ce qui suit, your-real-gmail-address@gmailen remplaçant l'adresse Gmail à laquelle vous souhaitez que le message de test soit remis. (Les crochets angulaires <...>sont obligatoires.) Vous pouvez également utiliser plusieurs rcpt to:lignes, à condition qu'elles soient connues de Gmail:

rcpt to: <your-real-gmail-address@gmail>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

Après le 354 Go ahead, tout ce que vous taperez jusqu'à une ligne avec juste un point sera considéré comme le message. Ceci est totalement indépendant de celui que rcpt to:vous avez déjà émis ci-dessus. Les en-têtes vont d'abord, puis une ligne vierge, suivie du corps du texte. Collez simplement quelque chose comme ceci. Encore une fois, ne changez pas les @example.comadresses:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(Finalement, appuyez sur Ctrl-]et tapez quitpour quitter Telnet.)

Notez que dans le message ci-dessus, votre propre adresse e-mail n'est pas mentionnée du tout. C'est également de cette façon que BCC est géré; Souvent, il n'utilise pas l'en- Bcc:tête, car alors la partie émettrice ne pouvait pas livrer le même message à plusieurs destinataires du même fournisseur en une seule fois.

En recevant ce message, cela donne:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <me@example.com>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <4cd67cb8.427e0e0a.60a2.4040SMTPIN_ADDED@mx.google.com>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!

Ici, Gmail a ajouté l'en- Delivered-To:tête; Je ne sais pas si tous les serveurs de messagerie le font.

Mais: les en-têtes réguliers ne mentionnent pas du tout le véritable destinataire et ne sont en réalité qu'une copie de ce que vous avez tapé. Et votre client de messagerie n'affiche généralement que les détails du message. Par exemple, l'adresse de rebond ( mail from:et Return-path:) peut être différente de l'expéditeur affiché ( From:), et les deux peuvent être fausses. Et la date est vraiment juste la date que l'expéditeur a fixée. Parfois, le spam a une date dans le futur ou dans le passé, afin d'essayer d'afficher le message en haut de votre écran même après l'arrivée de nouveaux messages.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.